Après Stagefright en 2015, la nouvelle menace d’Android s’appelle QuadRooter et toucherait au bas mot 900 millions de smartphones et tablettes. Derrière ce constat alarmant, il semblerait que la faille ne soit pas si inquiétante que cela.

malwaredriodplaystore

La firme CheckPoint, spécialisée dans la sécurité informatique, a publié récemment un manifeste au sujet de QuadRooter, une nouvelle faille qui touche les appareils équipés d’un processeur ou modem de Qualcomm. Selon les estimations, plus de 900 millions de terminaux seraient concernés… mais entre théorie et pratique, il peut parfois y avoir un fossé.

QuadRooter, le malware qu’il faut vouloir

Pour fonctionner, QuadRooter doit être installé sur le terminal directement sous forme d’application. Aussi, il est difficile d’être infecté par accident. En effet, pour être contaminé par ce malware, il faut auparavant activer l’installer des sources inconnues et installer manuellement une application à risque. C’est là qu’entre en jeu la fonctionnalité de vérification d’applications externes de Google qui scanne les APK inconnus depuis Android 4.2 Jelly Bean.

Intégré aux Google Play Services, cette fonction est capable de repérer, bloquer et supprimer les applications infestées par ce malware selon Google. Aussi, à moins d’ignorer totalement les avertissements de sécurité de Google lors de l’installation, tous les appareils sous Android 4.2 ou une version ultérieure sont protégés. Au dernier recensement, cela représente 90,6 % des terminaux Android en circulation.

Qualcomm également sur le coup

Google n’est bien sûr pas le seul à être impliqué dans le problème et Qualcomm nous a par ailleurs confirmé avoir déjà partagé les correctifs nécessaires avec tous ses partenaires afin que la faille soit comblée au plus vite partout où elle apparaît.

À moins d’être vraiment peu prudent, il n’y a donc très peu de chance d’être un jour confronté à QuadRooter de façon désagréable, ce qui est en soi une très bonne nouvelle.