QuadRooter, la menace Android qui pèse sur 900 millions de smartphones

Au jeu du plus sécurisé des systèmes d’exploitation mobiles, iOS d’Apple se frotte les mains à chaque comparatif. En effet, la sécurité du système des iPhone et iPad étant assurée par un système physique de cryptage, à contrario de son principal rival, Android, dont la sécurité est assurée par une clé logicielle, est la référence sur smartphone à l’heure actuelle.

Android est une vraie passoire et ce n’est pas un scoop. Au fil des ans, le système de Google ne s’améliore pas, et détient les records de plages de smartphones infectés, et dégâts occasionnés.

Malware Android
Android doit faire face à un nouveau malware peu recommandable.

Si cette fois-ci ce n’est pas Google qui est à montrer du doigt, mais plutôt Qualcomm, des mesures doivent être prises à vitesse grand V, puisque près d’un milliard de smartphones seraient concernés par une faille de sécurité des processeurs du fondeur américain.

Une vulnérabilité grave, très grave

A mesure que les versions d’Android se succèdent, on dirait que Google ne gère guère la sécurité de son OS. En effet, à l’heure où nous parlons déjà de la version 7 de l’OS mobile de Mountain View, il est aberrant de constater que plus de la moitié de son parc de smartphones est sujet à une attaque de pirate.

C’est en effet la firme Check Point, spécialisée dans la sécurité informatique, qui a révélé les quatre failles de sécurité qui toucheraient principalement les processeurs Qualcomm. Regroupées dans un ensemble par la suite baptisé QuadRooter, lesdites failles sont susceptibles de permettre à des pirates de tenir en joug 900 millions de smartphones à travers le monde. Dans le détail, se sont les pilotes des processeurs et modems Qualcomm seraient mis en cause.

Il s’agit donc de failles critiques, car logées au coeur même de l’unité de calculs et d’exécution des tâches du smartphone.

Comment fonctionne QuadRooter ?

D’un fonctionnement analogue à celui des autres malwares Android, QuadRooter nécessite une application tierce pour être injecté dans votre smartphone. Ainsi, le pirate lançant l’attaque pourra vous proposer de télécharger et installer une application ne nécessitant aucune autorisation précise. Une fois l’installation achevée, celui-ci sera en mesure de récupérer les droits Root du smartphone, et s’octroyer un contrôle total de votre terminal.

Dans les faits, cela peut s’avérer difficile à entreprendre, mais lorsqu’un pirate réussi son coup, les dégâts peuvent êtres colossaux, en fonction du type de données que vous stockez sur votre smartphone. Le seul moyen de vous protéger c’est donc d’éviter de télécharger les applications sur les stores alternatifs, ou d’installer des applications non signées par Google.

Par la même, une solution antivirale serait également conseillée, mais en pratique son apport serait bien moindre, car elle-même ne détenant pas les droits nécessaires pour accéder aux processus en cours dans le processeur.