QuadRooter, est-ce une menace sérieuse ? 3


QuadRooter est en train de créer un vent de terreur chez certains utilisateurs d’Android. On parle de 900 millions de terminaux qui sont touchés par un certains nombres de failles de sécurité. Ce sont les processeurs Qualcomm qui sont visés.

QuadRooter sème la panique à tort ou à raison

Smartphones et tablettes toutes gammes confondues sont concernés par cette menace de sécurité. Car les problèmes découverts par Check Point mettent en lumière un groupe de 4 failles qui permettent de prendre le contrôle des appareils concernés via une app vérolée par un hacker. En effet, ce sont les drivers des processeurs et modems Qualcomm qui sont pointés du doigt. Par conséquent, la firme se trouve au cœur d’un scandale pour ce manquement au niveau de la sécurité de ses clients. En fait, Chek Point a prévenu il y a de cela 3 mois le célèbre fabricant de SoC. Ce qui a permis à ce dernier de mettre en place des rustines.

Cependant, le processus de mise à jour sous Android est plutôt chaotique, et l’on se retrouve avec le problème habituel. C’est à dire, la longue chaîne d’intervenants entre le client qui dispose du téléphone ou de la tablette et Qualcomm qui met à disposition les correctifs. Dans le pire des cas, voici le long cheminement :

  • Qualcomm propose sa màj
  • Le fabricant (Samsung, LG, Sony etc…) l’intègre dans un correctif qu’il va mettre à disposition.
  • L’opérateur va encore mettre du temps et modifier éventuellement la rom pour y rajouter ces apps propriétaires.
  • Plusieurs semaines ou plusieurs mois et peut-être même JAMAIS, le client peut enfin disposer de ses correctifs.
Quadrooter processus de maj sécurité Android

Quadrooter processus de màj sécurité Android

Le cas des Nexus est intéressant car Google a déjà mis à disposition dans les màj de sécurité de juillet et août une série de correctifs. Cependant, tous les terminaux qui ont reçu ces correctifs de la part du fabricant de leurs terminaux sont bien sûr concernés. Si vous souhaitez savoir si votre terminal est touché, voici une application  qui vous l’indique :

QuadRooter Scanner
QuadRooter Scanner
Développeur: Check Point Labs
Prix: Gratuit

Faut-il être parano suite à la découverte de la menace QuadRooter ?

Réponse direct : NON. Ce qu’il faut savoir concernant ces failles est que même si votre terminal est concerné par les 4 découvertes par Chek Point, il ne faut absolument pas paniqué. Cela ne sert à rien de tomber dans la psychose. Si vous installez une app, prenez garde de ne pas installer n’importe quoi. Ce conseil vaut pour tout le monde y compris les personnes qui n’ont pas cette vulnérabilité. Car si aujourd’hui un scandale éclabousse encore Android, personne n’est à l’abri. Des failles on en découvre souvent, pourtant elles ont toujours été là sans que rien ne vienne faire déglinguer votre smartphone.

Il faut garder les pieds sur terre et faire attention. Alors bien sûr certains pointeront du doigt le fait que la NSA ou d’autres organisations dans le monde vont en profiter pour véroler un max d’applications issues du Play Store. Pour ma part, je ne pense pas que ces agences ont attendu ces failles pour nous mettre éventuellement sous surveillance. QuadRooter est le mal du moment pour Android et il en viendra surement d’autres. En fait, je me rends compte que cela souligne un autre problème. Qu’attends Google pour corriger son plus grand souci ? La sécurité sous Android.

Source

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.