QuadRooter Scanner est une nouvelle application pour appareils Android qui analyse un appareil et vous indique s'il est affecté par la vulnérabilité récemment révélée QuadRooter.
QuadRooter est un ensemble de quatre vulnérabilités affectant les appareils Android utilisant des jeux de puces Qualcomm. Divulgué sur le blog Web de Check Point le 7 août 2016, cette vulnérabilité toucherait près de 900 millions d'appareils Android actuellement en circulation.
Les pirates peuvent exploiter cette vulnérabilité en utilisant des applications spécialement préparées. Selon les chercheurs, l'application n'aurait pas besoin d'autorisations spéciales et pourrait donner aux attaquants un contrôle total sur un appareil Android.
Si elles sont exploitées, les vulnérabilités de QuadRooter peuvent donner aux attaquants un contrôle total des périphériques et un accès illimité à leurs données personnelles et d'entreprise sensibles. Access pourrait également fournir à un attaquant des fonctionnalités telles que l'enregistrement au clavier, le suivi GPS et l'enregistrement vidéo et audio.
Les chercheurs ont publié une courte liste des appareils concernés qui se lit comme qui est qui du monde Android. Les produits Google Nexus 5X et 6, le nouveau Moto X, le OnePlus One, 2 et 3, le Samsung Galaxy S7 et S7 Edge, le Sony Xperia U Ultra, le LG G5 et le G5, ainsi que divers autres appareils.
La liste est toutefois incomplète et il n’existait aucun moyen, jusqu’à récemment, de déterminer si un dispositif particulier non répertorié était affecté par l’une des quatre vulnérabilités.
Scanner QuadRooter
QuadRooter Scanner change cela. Il s'agit d'une application gratuite pour les appareils Android, qui analyse l'appareil sur lequel il est exécuté pour déterminer s'il est vulnérable à une, à une ou à toutes les quatre vulnérabilités découvertes récemment.
Tout ce qu'il faut, c'est d'appuyer sur le bouton d'analyse après avoir installé l'application pour exécuter l'analyse. Cela prend moins d’une minute et vous indiquera si le périphérique est vulnérable à certaines des vulnérabilités découvertes.
Des liens sont fournis aux vulnérabilités affectant le périphérique, ce qui peut s'avérer utile lors de la recherche des vulnérabilités.
Cependant, vous ne pouvez pas faire grand chose si le périphérique est affecté. Bien que vous soyez plus prudent que d'habitude, en n'installant aucune application en dehors du magasin Google Play, et même en vous assurant qu'il a été créé par une entreprise légitime, il n'existe aucune option directe disponible pour protéger complètement l'appareil.
Il incombe au fabricant du périphérique de publier un correctif ponctuel pour les vulnérabilités qui affectent le périphérique. Le passé a montré qu’il faudra un certain temps avant même que les entreprises qui s’occupent le plus de l’application de la solution. Pour certains appareils, il est possible que des correctifs ne soient jamais créés et les utilisateurs ne peuvent rien y faire, à part le changement d'appareil (de préférence auprès d'une entreprise ayant une meilleure expérience professionnelle).
Maintenant vous : votre téléphone est-il vulnérable?
