Android : quatre vulnérabilités affectent près d’un milliard de terminaux

Quadrooter, c’est le nom que les chercheurs de Check Point ont affecté à un lot de quatre vulnérabilités touchant les pilotes logiciels des composants Qualcomm pour terminaux mobiles. Dans un billet de blog, ils soulignent que « Qualcomm est le premier concepteur de jeux de composants LTE avec une part de 65 % des modems LTE ». Et d’expliquer que nombre de terminaux Android sont concernés : « BlackBerry Priv ; Blackphone 1 et 2 ; Google Nexus 5X, 6 et 6p ; HTC one, M9 et 10 ; LG G4, G5 et V10 ; nouveau Moto X de Motorola ; OnePlus One, OnePlus 2, OnePlus 3 ; Samsung Galaxy S7 et S7 Edge ; Sony Xperia Z Ultra ».

Selon les chercheurs de Check Point, « un attaquant peut exploiter ces vulnérabilités en utilisant une application malicieuse. Une telle application n’a pas besoin de permissions spécifiques pour tirer profit de ces vulnérabilités ». Difficile, donc, pour les utilisateurs de se méfier.

Mais les vulnérabilités en question sont importantes : « elles donnent à l’attaquant le contrôle complet des appareils et un accès sans limite aux données personnelles et d’entreprise sensibles », jusqu’à offrir des capacités d’enregistrement de saisies clavier, de suivi des déplacements ou encore d’enregistrement audio et vidéo.

Et puisque les pilotes concernés sont intégrés à Android par les constructeurs, il faut attendre d’eux des correctifs. Pour Check Point, « cette situation souligne les risques inhérents au modèle de sécurité d’Android. Les mises à jour de sécurité critiques doivent passer par l’entière chaîne logistique avoir d’être disponibles pour les utilisateurs ».

Dans une récente étude, G Data souligne qu’Android constitue « une cible privilégiée pour les cybercriminels », avec « plus de 1,7 millions de nouveaux échantillons de codes malveillants au premier semestre 2016 ». Seuls 13 % des utilisateurs du magasin applicatif de Google sont équipées d’Android 6.0 : « la majorité utilise encore des versions 4.4 et antérieures ».