Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

QuadRooter, prochaine menace pour Android

mardi 9 août 2016

QuadRooter est un ensemble de quatre vulnérabilités infectant les appareils Android. Ces vulnérabilités se trouvent dans les logiciels Qualcomm et sont préinstallées sur les appareils au moment de la fabrication.

Si la vulnérabilité est exploitée, le hacker peut provoquer une escalade de privilèges dans le but d’obtenir un contrôle total sur le terminal. Cela se produit donc à l’insu de l’utilisateur, et permet au hacker d’exploiter facilement ces failles grâce à un logiciel malveillant.

Ces vulnérabilités permettent de mettre en lumière le « défi que représente la sécurisation des appareils Android », précise Check Point.

Mise à jour 09/08/2016, commentaire de l’entreprise :

« C’est une priorité pour Qualcomm Technologies, Inc. (QTI) de fournir des technologies hautement sécurisées et respectant la vie privée de ses utilisateurs. Nous avons été informés par le chercheur au sujet de ces vulnérabilités entre février et avril de cette année, et avons partagé les correctifs nécessaires aux quatre vulnérabilités à nos clients, partenaires et à la communauté open source entre Avril et Juillet. Les correctifs ont également été affichés sur CodeAurora. QTI continue de travailler de manière proactive à la fois en interne ainsi qu’avec des chercheurs en sécurité pour identifier et traiter les potentielles failles de sécurité. »