900 millions d’appareils Android menacés par des failles de sécurité

par Fanny BONJEAN
Publié le 9 août 2016 à 16h26
900 millions d’appareils Android menacés par des failles de sécurité

RISQUES - Une société de sécurité informatique a alerté sur la présence de vulnérabilités sur les appareils Android équipés d’une puce Qualcomm. Quelques conseils pour vous protéger du mieux possible.

Si vous avez un smartphone ou une tablette Android, il y a de fortes chances pour que vous soyez concernés. L’entreprise de sécurité informatique, Check Point, a révélé le week-end dernier l’existence de quatre failles menaçant environ 900 millions d’appareils Android qui utilisent une puce Qualcomm.

Ces vulnérabilités - baptisées QuadRooter - permettraient à un pirate de procéder à un rootage et ainsi de contrôler l’appareil. Il pourrait par exemple accéder à toutes les données présentes sur l’appareil, à la géolocalisation et enclencher l’enregistrement vidéo et audio.

Voici quelques appareils cités par Check Point, qui sont concernés :
⇒ Samsung Galaxy S7 and Samsung S7 Edge
⇒ Sony Xperia Z Ultra
⇒ OnePlus One, OnePlus 2 and OnePlus 3
⇒ BlackBerry Priv
⇒ Google Nexus 5X, Nexus 6 and Nexus 6P
⇒ HTC One, HTC M9 and HTC 10
⇒ LG G4, LG G5, and LG V10
⇒ New Moto X by Motorola
⇒ Blackphone 1 and Blackphone 2

Pour savoir si le vôtre présente un risque, la société a mis au point l’application QuadRooter Scanner .

Que faire si vous êtes concernés ?

Téléchargez la dernière mise à jour d’Android. Si Check Point ne dévoile au public que maintenant ses découvertes, l’entreprise a en fait averti Qualcomm au printemps. Aussi depuis, Google a fait une mise à jour qui corrige deux de ces failles.

Pour cela, allez dans vos "Paramètres", puis cliquez sur "A propos du téléphone" et "Mise à jour logicielle (ou du système)", et enfin "Mettre à jour" ou "Vérifier maintenant".

Faites attention aux applications que vous téléchargez. En attendant qu’arrive la prochaine mise à jour, Check Point recommande d'être très vigilant sur les applications. En effet, c’est par ce biais qu’un pirate peut accéder aux vulnérabilités.

Pour cela, ne prenez rien en dehors du catalogue Google Play. Regardez bien qui produit l'appli, les avis et informations complémentaires. Mais aussi les autorisations demandées lors de l'installation. Si vous voyez quelque chose d'inhabituel, de non nécessaire ou une grosse utilisation de données ou de batterie, il vaut mieux ne pas la télécharger.

⇒ Evitez les Wi-Fi inconnus. Dans les bonnes pratiques à adopter, Check Point conseille aussi de ne pas se connecter à un réseau Wi-Fi dont on ne connaît pas la source.

À LIRE AUSSI
>>
Retrouvez votre smartphone (Android et iOS) avec le moteur de recherche de Google
>> 
Ce nouvel accessoire transforme votre smartphone android… en Game Boy !
>>
Comment transformer l'écran de votre smartphone Android… en iPhone >> Toutes nos astuces geek


Fanny BONJEAN

Tout
TF1 Info