- Inscription
- 2 Octobre 2012
- Messages
- 961
- Réactions
- 370
- Points
- 20 186
Il y a 10 minutes, TF1 a lancé cet article qui peut toucher 900 millions d'utilisateurs Android.
Le spécialiste de la cybersécurité Check Point a dévoilé une faille dans les terminaux Android. QuadRooter est un ensemble de vulnérabilités contenues dans les puces Qualcomm. Près de 900 millions de smartphones seraient concernés dont des Samsung, HTC, Sony, Google, LG ou encore Blackberry. Nos conseil pour éviter le piratage.
C'est le coup de massue qui est tombé sur les têtes de nombreux fabricants de
Quels sont les smartphones concernés ?
Check Point a indiqué que 900 millions d'appareils pouvaient être concernés. Les iPhone et Windows Phone ne sont pas concernés. Le problème touche les smartphones sous Android disposant d'une puce fournie par Qualcomm. La vulnérabilité se trouve dans les pilotes préinstallés, fournis avec la puce Qualcomm Snapdragon, et qui permettent de faire tourner l'ensemble du terminal. Check Point a publié une première liste de smartphones concernés par cette faille et on y retrouve les principaux constructeurs :
• BlackBerry Priv
• Blackphone 1, Blackphone 2
• Google Nexus 5X, Nexus 6 and Nexus 6P
• HTC One, HTC M9, HTC 10
• LG G4, LG G5, LG V10
• New Moto X by Motorola
• OnePlus One, OnePlus 2, OnePlus 3
• Samsung Galaxy S7, Samsung S7 Edge
• Sony Xperia Z Ultra
Que risque-t-on ?
QuadRooter comporte donc quatre vulnérabilités. Si un hacker parvient à les exploiter par l'intermédiaire d'une application malveillante qui serait installée sur l'appareil, il pourra alors prendre le contrôle de votre terminal sans que vous vous en aperceviez. Mais le pirate pourra surtout accéder à des données plus sensibles ou personnelles, permettre l'enregistrement vidéo ou audio, le suivi GPS...
Comment puis-je savoir si je suis concerné ?
Il n'y a pas de moyen de le savoir sauf à constater des dysfonctionnements sur votre appareil. L'application
Comment s'en débarrasser ?
Qualcomm serait parvenu à corriger les failles. "Qualcomm continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité", nous explique-t-on du côté de Qualcomm. "Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre avril et juillet. Les correctifs ont également été affichés sur CodeAurora."
Pour les possesseurs de Nexus, les mises à jour de Google permettront de corriger directement le problème. Pour les smartphones des autres fabricants, il va falloir attendre les mises à jour constructeurs et c'est autant de temps sans défense.
Quelques mesures de sécurité pleine de bon sens :
- Pensez à faire fréquemment les mises à jour de votre appareil qui concernent aussi bien le renforcement de la sécurité que les améliorations logiciel
- Vérifiez bien toutes les demandes d'installation d'application pour être sûr que vous en êtes à l'origine
- Lire attentivement les demandes d'autorisation, notamment celles qui demandent de partager de nombreuses données
- Ne vous connectez qu'à des réseaux Wi-Fi de confiance
source :
Ps : On m'a conseillé Android la blague :rofl:
Le spécialiste de la cybersécurité Check Point a dévoilé une faille dans les terminaux Android. QuadRooter est un ensemble de vulnérabilités contenues dans les puces Qualcomm. Près de 900 millions de smartphones seraient concernés dont des Samsung, HTC, Sony, Google, LG ou encore Blackberry. Nos conseil pour éviter le piratage.
C'est le coup de massue qui est tombé sur les têtes de nombreux fabricants de
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
lors de l'annonce lundi à Las Vegas. Check Point, spécialiste en cybersécurité, a indiqué avoir découvert une faille dans des appareils tournant sous
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Ou plutôt un ensemble de quatre vulnérabilités baptisé QuadRooter.Quels sont les smartphones concernés ?
Check Point a indiqué que 900 millions d'appareils pouvaient être concernés. Les iPhone et Windows Phone ne sont pas concernés. Le problème touche les smartphones sous Android disposant d'une puce fournie par Qualcomm. La vulnérabilité se trouve dans les pilotes préinstallés, fournis avec la puce Qualcomm Snapdragon, et qui permettent de faire tourner l'ensemble du terminal. Check Point a publié une première liste de smartphones concernés par cette faille et on y retrouve les principaux constructeurs :
• BlackBerry Priv
• Blackphone 1, Blackphone 2
• Google Nexus 5X, Nexus 6 and Nexus 6P
• HTC One, HTC M9, HTC 10
• LG G4, LG G5, LG V10
• New Moto X by Motorola
• OnePlus One, OnePlus 2, OnePlus 3
• Samsung Galaxy S7, Samsung S7 Edge
• Sony Xperia Z Ultra
Que risque-t-on ?
QuadRooter comporte donc quatre vulnérabilités. Si un hacker parvient à les exploiter par l'intermédiaire d'une application malveillante qui serait installée sur l'appareil, il pourra alors prendre le contrôle de votre terminal sans que vous vous en aperceviez. Mais le pirate pourra surtout accéder à des données plus sensibles ou personnelles, permettre l'enregistrement vidéo ou audio, le suivi GPS...
Comment puis-je savoir si je suis concerné ?
Il n'y a pas de moyen de le savoir sauf à constater des dysfonctionnements sur votre appareil. L'application
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
développée par Check Point permet uniquement de savoir si votre smartphone est vulnérableComment s'en débarrasser ?
Qualcomm serait parvenu à corriger les failles. "Qualcomm continue de travailler de manière proactive à la fois en interne ainsi qu'avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité", nous explique-t-on du côté de Qualcomm. "Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre avril et juillet. Les correctifs ont également été affichés sur CodeAurora."
Pour les possesseurs de Nexus, les mises à jour de Google permettront de corriger directement le problème. Pour les smartphones des autres fabricants, il va falloir attendre les mises à jour constructeurs et c'est autant de temps sans défense.
Quelques mesures de sécurité pleine de bon sens :
- Pensez à faire fréquemment les mises à jour de votre appareil qui concernent aussi bien le renforcement de la sécurité que les améliorations logiciel
- Vérifiez bien toutes les demandes d'installation d'application pour être sûr que vous en êtes à l'origine
- Lire attentivement les demandes d'autorisation, notamment celles qui demandent de partager de nombreuses données
- Ne vous connectez qu'à des réseaux Wi-Fi de confiance
source :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Ps : On m'a conseillé Android la blague :rofl:
