QuadRooter, une nouvelle faille de sécurité qui touche 900 millions de terminaux Android

Une nouvelle faille de sécurité a été dénichée dans Android et elle touche pas moins de 900 millions de terminaux. Nommée QuadRooter, cette faille est composée de quatre vulnérabilités qui permettent à un hacker d’obtenir un accès à l’appareil. Les smartphones et les tablettes sont concernés, des informations personnelles peuvent ainsi être volées. La faille nécessite l’installation d’une application.

La faille se situe dans les processeurs Snapdragon de Qualcomm. Plusieurs terminaux haut de gamme sont donc concernés, voici une liste :

• Samsung Galaxy S7 et S7 Edge (les modèles européens ont un processeur Exynos toutefois)
• Sony Xperia Z Ultra
• Google Nexus 5X, 6 et 6P
• HTC One M9 et HTC 10
• LG G4, G5 et V10
• Motorola Moto X
• OnePlus One, Two et 3
• BlackBerry Priv et DTEK50
• Blackphone 1 & 2

Qualcomm dit avoir corrigé la faille il y a un moment maintenant, les correctifs ont déjà été distribués aux constructeurs. Google a corrigé 3 des 4 vulnérabilités dans sa mise à jour de sécurité mensuelle, la quatrième sera — semble-t-il — corrigée dans la mise à jour de septembre. Problème, les mises à jour de sécurité ne sont pas toujours déployées en même temps chez les utilisateurs, certains ont encore celle de mai ou juin par exemple, alors que celle de juillet est déjà sortie.

Check Point, qui a dévoilé la faille de sécurité, propose une application gratuite à télécharger sur le Google Play Store. Elle permet de savoir si son terminal est concerné par la faille ou non.