Deux failles de sécurité découvertes sur les processeurs Snapdragon : double danger !

 

Les failles d’Android continuent de se multiplier comme des petits pains. Alors que Stagefright vient de faire son grand retour dans l’actualité, voilà que Trend Micro nous informe de la découverte d’une double faille au sein des processeurs Qualcomm Snapdragon de la série 800. Autrement dit, ceux qu’on retrouve dans presque tous les flagships sous l’OS de Google depuis 2013.

qualcomm snapdragon securite

Des millions de smartphones Android font aujourd’hui l’objet d’une nouvelle menace dissimulée, non pas au sein de l’OS, mais dans les processeurs de la séries Snapdragon 800. Les deux failles sont connues sous les références CVE-2016-0819 et CVE-2016-0805 et causent un problème de type « Use after free » ainsi qu’un dépassement de la mémoire tampon.

Elles touchent tous les smartphones équipés d’un processeur Snapdragon de la série 800 tournant sous les versions 4.4.4 à 6.0.1 d’Android avec la version 3.10 du Kernel de Qualcomm. Les tests de Trend Micro ont démontré que les Nexus 5, 6 et 6P et le Samsung Galaxy Note Edge étaient vulnérables.

En les exploitant toutes les deux et en les combinant il est alors possible d’obtenir un accès root à l’appareil et d’en prendre le contrôle en installant, par exemple, une application malveillante sur l’appareil cible. Trend Micro n’a pas dévoilé tous les détails du processus qu’il s’est contenté de communiquer en privé à Google, néanmoins, on sait que le danger est bien présent.

Tant qu’un correctif n’aura pas été déployé, ces smartphones et tous les autres concernés seront en danger. Du côté de Google, pas de problème, on imagine qu’il sera intégré au prochain patch de sécurité mensuel qui sera déployé sur les Nexus courant avril, en revanche, du côté des constructeurs, on sait déjà que les délais seront plus longs.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…