Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Quadrooter : quatre vulnérabilités menacent 900 millions de terminaux Android
    Quadrooter : quatre vulnérabilités menacent 900 millions de terminaux Android
    En permettant une élévation de privilège pour un attaquant

    Android est, face à iOS d'Apple, le système d'exploitation le plus utilisé dans le monde avec plus de 80 % de parts de marché dans les smartphones. Cependant, tout au long de son évolution, l’OS a dû faire face à des crises de sécurité, causée en premier lieu par une multitude de failles et vulnérabilités qui permettent aux cybercriminels de mettre à mal la sécurité des utilisateurs. Cette situation a encore été rendue pire avec la fragmentation d’Android et la non-disponibilité de mises à jour de sécurité régulières pour la plupart des utilisateurs, laissant des millions d’utilisateurs exposés aux attaques.

    Check Point est une société qui développe, commercialise et supporte une large gamme de logiciels qui couvrent tous les aspects de la sécurité des technologies de l'information. À l’occasion de la DefCon 2016, elle a dévoilé un lot de nouvelles vulnérabilités affectant Android et baptisé Quadrooter. Ces failles affectent tous les terminaux équipés d’une puce Qualcomm récente. Check Point parle de plus de 900 millions tablettes et smartphones affectés par les vulnérabilités. Ces failles présentent des traits communs à savoir la possibilité d’acquérir les droits de root ; cela permet au cybercriminel d’avoir un accès libre à l’appareil affecté, à ses données et périphériques. Ainsi, une application peut par exemple contourner les mesures de sécurité et mener des actions normalement restreintes.

    Google aurait patché trois des quatre vulnérabilités dans le dernier correctif de sécurité mensuel. Toutefois, le processus de mise à jour compliqué d’Android fait que ces correctifs n’arrivent pas à temps à la plupart des utilisateurs, ce qui les laisse exposés aux failles de sécurité. La situation d'Android est différente d’iOS puisque les mises à jour de sécurité sont émises par Google et distribuées par les constructeurs et opérateurs. Ce qui veut dire que les correctifs de sécurité doivent passer par les constructeurs et les opérateurs avant d’arriver à l’utilisateur; et avec Quadrooter, la situation est encore plus compliquée, puisque les failles en question concernent aussi les puces de Qualcomm.

    La complexité de la chaine de fabrication rend le déploiement des mises à jour de sécurité d'Android difficile


    Parmi les smartphones affectés, le BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, Samsung S7 Edge, et Sony Xperia Z Ultra. Si vous utilisez un appareil Android, Check Point a publié une application pour scanner votre terminal et déterminer s’il est affecté par Quadrooter.

    Source : Check Point

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants
    Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    youpi je reste sur mon BB 10. j'ai accès a 99% des applis et jeux android sans être emmerdés par les vulnérabilité a la pelle d'android. puiosuqe que les meme les BB sous android sont impactées ^^ sous l'os 10 de BB aucun probleme

###raw>template_hook.ano_emploi###