QuadRooter : quatre failles pour 900 millions de terminaux Android - MàJ

Le par  |  27 commentaire(s)
QuadRooter

Un lot de quatre vulnérabilités de sécurité en rapport avec des drivers pour des chipsets Qualcomm place sous la menace de très nombreux appareils Android. Des patchs existent déjà ou vont venir sans pour autant évacuer totalement la menace faute d'atteindre tous les terminaux concernés.

MàJ : Qualcomm nous fait pavenir sa réaction suite à la découverte des vulnérabilités QuadRooter.

" C'est une priorité pour Qualcomm Technologies, Inc. (QTI) de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre avril et juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité. "

-----

Sous l'appellation QuadRooter, la société de cybersécurité Check Point regroupe quatre vulnérabilités de sécurité affectant des terminaux Android. Pour chacune d'entre elles, une exploitation via une application malveillante peut donner à un attaquant un contrôle complet de l'appareil en déclenchant une élévation de privilèges pour obtenir insidieusement un accès root.

Les vulnérabilités ont été identifiées dans des pilotes logiciels pour des chipsets Qualcomm. Dans un rapport, Check Point estime que 900 millions de smartphones et tablettes manufacturés par Samsung, HTC, Motorola, LG et bien d'autres sont vulnérables.

Il s'avère que deux de ces quatre vulnérabilités ont reçu des correctifs idoines dans le cadre des mises à jour mensuelles de sécurité d'Android proposées par Google en juillet (CVE-2016-2503) et pour ce mois d'août (CVE-2016-2504). Des patchs concernant le GPU.

La faille identifiée en tant que CVE-2016-2059 a été corrigée fin avril et trouvée dans un module du noyau Linux pour Qualcomm. La vulnérabilité CVE-2016-5340 affectant un pilote GPU Qualcomm a aussi été corrigée mais la disponibilité des patchs se fait attendre.

Le cas de QuadRooter met surtout en lumière le problème des mises à jour de sécurité critiques qui dans le modèle de sécurité Android doivent franchir une chaîne entière d'approvisionnement avant d'être disponibles pour l'utilisateur final… si elles le sont un jour. Un souci que ne connaît pas Apple pour l'iPhone sans être épargné pour autant par les failles critiques.

QuadRooter-Check-Point

Check Point propose une application gratuite QuadRooter Scanner afin de déterminer si un terminal Android est vulnérable. Le cas échéant, il vaudra mieux éviter - encore plus qu'à l'accoutumée - des fichiers APK et applications de sources non sûres.

Si le rapport de Check Point est alarmiste, gageons que l'antre du Google Play Store est épargné par une exploitation des failles QuadRooter.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1915662
C'est là que j'suis content d'avoir un Atom :')

Le #1915685
Mon S4 est vulnérable, mais bon demain soir je suis sur un Exynos :3
Le #1915691
Rymix a écrit :

Mon S4 est vulnérable, mais bon demain soir je suis sur un Exynos :3


Tu prends quoi finalement ?
Le #1915715
L'analyse de ces failles est offert par Check Point Software, le même qui propose des anti-virus.

z'êtes sûr que le truc qui analyse est fiable?
J'peux m'en passer?

PS : LG G4 Marshallow Rooté
Le #1915730
skynet a écrit :

Rymix a écrit :

Mon S4 est vulnérable, mais bon demain soir je suis sur un Exynos :3


Tu prends quoi finalement ?


galaxy s7 edge.
J'aime vraiment le design du téléphone, et j'ai pas envie de m'embeter avec la garantie en achetant un note 7 en Corée. Le Note 7 est vraiment beau, le stylet peut être utile pour le dessin mais c'est juste dommage que les composants du note 7 soit exactement les même que le galaxy s7.
Le #1915744
Samsung ne fait pas d'update sur un précédent produit quand il sort un nouveau.
Android va toujours resté vulnérable à cause des compagnies qui se fichent des anciens clients qui utilisent leurs produits.
Le #1915749
dan4 a écrit :

Samsung ne fait pas d'update sur un précédent produit quand il sort un nouveau.
Android va toujours resté vulnérable à cause des compagnies qui se fichent des anciens clients qui utilisent leurs produits.


Tout a fait, j'ai eu le malheur de tenter de rooter mon Galaxy S4, ça a déclenché un truc qui s'appelle Knox sur mon appareil et maintenant, je ne peux plus faire de mises a jour d'android de quelque manière que ce soit, cet appareil est impossible a rooter, 4 spécialistes n'y sont pas arrivés, j'ai tenté plusieurs méthodes, failli le briquer je ne sais combien de fois, je ne m'y risque plus, je ne veux pas d'une brique a 400$ que je n'ai pas les moyens de remplacer.
Le #1915836
Dodge34 a écrit :

dan4 a écrit :

Samsung ne fait pas d'update sur un précédent produit quand il sort un nouveau.
Android va toujours resté vulnérable à cause des compagnies qui se fichent des anciens clients qui utilisent leurs produits.


Tout a fait, j'ai eu le malheur de tenter de rooter mon Galaxy S4, ça a déclenché un truc qui s'appelle Knox sur mon appareil et maintenant, je ne peux plus faire de mises a jour d'android de quelque manière que ce soit, cet appareil est impossible a rooter, 4 spécialistes n'y sont pas arrivés, j'ai tenté plusieurs méthodes, failli le briquer je ne sais combien de fois, je ne m'y risque plus, je ne veux pas d'une brique a 400$ que je n'ai pas les moyens de remplacer.


Bonne chance..!!

https://www.androidpit.com/how-to-uninstall-knox


"The problem is that the Knox security system prevents access to multiple applications when your root your device, and can cause problems with your warranty because modifications to your phone will trip the flash counter (and prevent it from being reset)."


Le #1915838
C'est bien gentil ce que dis qualcomm, mais si Samsung ne fait rien sur mon smartphone (galaxy S4) rien ne sera fait ...
Le #1915847
Dodge34 a écrit :

dan4 a écrit :

Samsung ne fait pas d'update sur un précédent produit quand il sort un nouveau.
Android va toujours resté vulnérable à cause des compagnies qui se fichent des anciens clients qui utilisent leurs produits.


Tout a fait, j'ai eu le malheur de tenter de rooter mon Galaxy S4, ça a déclenché un truc qui s'appelle Knox sur mon appareil et maintenant, je ne peux plus faire de mises a jour d'android de quelque manière que ce soit, cet appareil est impossible a rooter, 4 spécialistes n'y sont pas arrivés, j'ai tenté plusieurs méthodes, failli le briquer je ne sais combien de fois, je ne m'y risque plus, je ne veux pas d'une brique a 400$ que je n'ai pas les moyens de remplacer.


Tu n'as plus les mises à jour OTA mais tu peux toujours flasher une Rom officielle disponible dans les nombreux forums Android avec Odin.
Le e-fuse Knox est grillé mais ça ne gêne pas.
Va faire un tour sur phonandroid j'y ai fait plein de tutos pour flasher des roms
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]