Faille Android : ce qu'il faut savoir au sujet de QuadRooter

le
0
Faille Android : ce qu'il faut savoir au sujet de QuadRooter
Faille Android : ce qu'il faut savoir au sujet de QuadRooter

Les experts en sécurité informatique ont découvert une nouvelle brèche qui pourrait mettre 900 millions d'appareils Android en danger. Décryptage et solutions.Techniquement parlant, QuadRooter - la faille en question - est une combinaison de quatre vulnérabilités contenues dans les processeurs Qualcomm. Ce dernier étant le principal fournisseur mondial pour les téléphones Android, le nombre d'appareils nécessitant un patch de sécurité est probablement immense.

En cas d'exploitation par une application malveillante, QuadRooter peut permettre à quelqu'un de prendre totalement possession de l'appareil de sa cible en obtenant la permission d'accéder à tous les éléments du téléphone.

La bonne nouvelle

La firme spécialisée dans la sécurité informatique Check Point vient tout juste de dévoiler sa découverte, mais Qualcomm est au fait du problème depuis plusieurs mois et des patchs ont déjà été développés pour y remédier.

La mauvaise nouvelle

En raison de la nature fragmentée de l'écosystème Android et compte tenue de la multiplicité des modèles, des opérateurs et des abonnements, le moment où chacun pourra télécharger cette solution est incertain. Ce qui est sûr en revanche, c'est que si vous possédez un téléphone Nexus, il sera de nouveau protégé dès le mois prochain.

Et pour les autres ?

1) Vérifier la vulnérabilité de votre téléphone. Check Point a mis au point une application QuadRooter Scanner qui vous le dira.

2) Si votre téléphone est concerné mais que vous ne voyez pas de correction pointer le bout de son nez, mieux vaut s'abstenir de télécharger de nouvelles applications, même si elles proviennent du store officiel Google Play.

3) Ne pas autoriser les mises à jour automatiques d'applications sur le téléphone : il est possible que la nouvelle version d'une application existante ait été manipulée pour tirer profit de la faille.

4) Dernière démarche à votre portée : désinstaller les ...

Lire la suite de l'article sur Le Parisien.fr


Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant