Cette semaine, Check Point Software a signalé un risque de sécurité élevé pour les appareils Android, appelé Quadrooter. Quadrooter est un ensemble de quatre insécurités présentes sur les chipsets Qualcomm, utilisés par de nombreux smartphones parmi les plus populaires au monde.
Selon le rapport:
"Si l'une ou l'autre des quatre vulnérabilités est exploitée, un attaquant peut provoquer des augmentations de privilèges dans le but d'obtenir un accès root sur le périphérique."
Cependant, il n'y a pas besoin de paniquer pour le moment. Quadroot ne peut exploiter que les appareils sur lesquels une application malveillante est installée. Google a dit qu'il y a aucune preuve de ce qui se passe encore.
Les dispositifs utilisant la puce Qualcomm incluent:
- Google Nexus 5X
- Nexus 6
- Nexus 6P
- HTC One
- HTC M9
- LG G4
- LG G5
- Nouveau Moto X
- Sony Xperia Z Ultra
- OnePlus 3
- Samsung Galaxy S7
- Samsung S7 Edge
En réponse au rapport, Google a déclaré à Fox News que les appareils Nexus n'étaient exposés qu'à l'un des quatre problèmes et travaillaient rapidement à la résolution du problème restant.
Pour résumer, le seul moyen pour les utilisateurs d’exercer une faille de sécurité est d’installer une application malveillante sur leurs appareils. Alex Gantman, vice-président de l'ingénierie et responsable de la sécurité des produits chez Qualcomm, a déclaré à Fox News que les utilisateurs d'Android recevraient un avertissement de sécurité concernant l'installation d'une application ne provenant pas du Google Play Store, ainsi que d'autres protections rendant l'installation du programme malveillant. application difficile.
Bien que M. Gantman ait déclaré qu'il était important que les utilisateurs soient prudents avec leurs appareils, il a précisé que le risque en matière de sécurité avait été "exagéré".