Une défaillance de sécurité informatique compromet la sécurité de 900 millions d’appareils Androïds à travers le monde. Selon l’entreprise israélienne Check Point, les QuadRooters vont permettre aux cybercriminels de dérober les données personnelles contenues dans ces appareils depuis leur poste d’assaut.
Les appareils mobiles équipés de la technologie de Qualcomm sont concernés
Lesdites failles concernent les tablettes et appareils mobiles équipés d’un modem et jeu de puce Qualcomm. Selon le fabricant américain, les quadRooters sont bien présents sur ces technologies. Cependant, elles ont déjà fait l’objet de correction par son équipe au mois de février et avril dernier. En Juillet 2016, des partenaires et clients peuvent donc déjà bénéficier d’appareils sans faille via une communauté open source.
QuadRooter Scanner comme mesure préventive
Le concepteur d’antivirus israélien, affirme que des pirates informatiques peuvent profiter de cette vulnérabilité en lançant un malware pour dérober les données de l’appareil. Et ce, à l’insu total du propriétaire. Alors, pour s’en prémunir, l’inventeur de Check Point a élaboré un programme permettant de mesurer le niveau de vulnérabilité de chaque appareil androïd. Nommée QuadRooters scanner, cette application est téléchargeable gratuitement sur Google Playstore.
QuadRooters n’a pas encore été exploité
Kopp Arnaud consultant en cybersécurité chez Palo Alto Networks, rassure en affirmant que Quadrooter ne présente aucun risque immédiat. Cependant, il avertit tout usager de Smartphone de ne pas télécharger une application en dehors de la plateforme Google Store. De même, il leur conseille de s’abstenir des réseaux wifi publics.
Jusqu’ici, son entreprise n’a encore décelé aucune application exploitant les QuadRooters. Bien que Palo Alto scanne et fouille chaque jour d’innombrables programmes sur Google store. En effet, l’entreprise s’attend à ce qu’un pirate y lance une fausse version de Pokémon Go pour « harponner » les utilisateurs mobiles.
Tout comme l’expert de chez Palo Alto, Michael Shaulov, porte-parole israélien de Check Point préconise la même mesure préventive qu’Arnaud Kopp. Il rajoute qu’il faut télécharger régulièrement les mises à jour des logiciels de détection sur mobile. Quant au processus d’installation d’application, il conseille de bien lire les demandes d’accès de chaque programme téléchargé. Enfin, il confirme l’exclusion totale des réseaux de wifi public et des téléchargements non sécurisés.
Les autres avis : QuadRooter n’est pas une menace tant qu’on reste sur Play store
Les failles restent inexploitables à moins qu’un virus ne soit installé sur le mobile grâce à l’accompagnement d’un autre programme. Ce qui est tout à fait impossible si ce dernier avait été téléchargé sur Play store. Google Store collabore avec les pionniers de la sécurité informatique au monde. A l’image de Palo Alto, ces professionnels fouillent de fond en comble tout fichier de programme lancé sur la plateforme. Ce n’est alors qu’ils sont disponibles à l’acquisition.
On peut même dire qu’aucune attaque ne sera subie par un mobile équipé de l’application « Verify Apps » de Play store. Cette barrière de sécurité va bloquer toute tentative d’intrusion sur l’appareil. Alors, même si l’utilisateur vient à télécharger un autre programme non certifié, celui-ci ne franchira pas ce seuil tant que l’appareil est à jour.