Plus d'un milliard d'appareils Android équipés de puces Snapdragon présentent des failles de sécurité
Une vulnérabilité grave dans les processeurs Qualcomm peut être exploitée pour obtenir un accès root sur plus d'un milliard d'appareils Android.
Selon HackerNews, les experts en sécurité de Trend Micro ont mis en garde les utilisateurs d'Android contre certaines erreurs stupides, maissérieuxIl existe une vulnérabilité dans le code du noyau des puces Snapdragon de Qualcomm. Les attaquants peuvent exploiter cette vulnérabilité pour prendre le contrôle de toutes les fonctions de l'appareil.
 |
Les puces Snapdragon 810, 805 et 800 présentent de graves vulnérabilités de sécurité. |
Grâce à un accès root, les pirates peuvent voler des données personnelles, notamment des e-mails, des messages, des photos, etc., ou contrôler les fonctions de prise de photos et d'enregistrement. Les experts en sécurité soulignent également que Snapdragon utilise une architecture SoC (système sur puce) intégrant la connectivité IoT (Internet des objets), ce qui rend le problème encore plus sérieux.
Bien que Google ait publié une mise à jour après avoir pris connaissance de la menace, les utilisateurs n'ont pas été immédiatement mis à jour. En effet, les mises à jour doivent passer par de nombreuses étapes, sous un contrôle à plusieurs niveaux, avant d'être disponibles.
Certains appareils de la gamme Google Nexus seront les premiers à recevoir les correctifs, notamment les Nexus 5X, 6P, 6, 5, 4, 7, 9 et Nexus 10. En attendant, les produits des autres fabricants doivent attendre longtemps, ce qui est suffisant pour que les pirates informatiques exploitent la faille de sécurité.
Tous les smartphones équipés de puces Qualcomm Snapdragon série 800, notamment les modèles 800, 805 et 810 exécutant la version 3.10 du noyau, sont concernés. Le bug existe sur les versions Android 4 à 6.
On estime que plus d’un milliard d’appareils Android sont affectés par cette vulnérabilité.
Selon VNE
| NOUVELLES CONNEXES |
|---|
