Deux failles critiques enfin corrigées sur Android, il est temps de mettre à jour votre téléphone (si vous le pouvez)
La dernière mise à jour de sécurité d’Android corrige deux failles très gênantes qui font, a priori, déjà l’objet d’exploitation par des hackers malveillants.
On ne le dira jamais assez : les mises à jour sont un élément essentiel de la sécurité en ligne. La dernière publication de Google sur le sujet le prouve encore une fois très bien. Comme expliqué Ordinateur qui bipedans sa mise à jour Android datée de novembre 2024, le géant du web comble en effet deux failles critiques permettant de prendre le contrôle d’un téléphone à distance.
Poétiquement labellisées CVE-2024-43047 et CVE-2024-43093, les deux vulnérabilités font l’objet de «une exploitation ciblée et limitée», indique Google. En clair, cela signifie que les pirates malveillants sont conscients de ces bugs et les utilisent probablement déjà pour des campagnes de piratage ciblées.
Des correctifs existent
La première faille touche certains composants des puces Qualcomm, les plateformes mobiles embarquées dans de nombreux téléphones Android. Déjà identifié le mois dernier par le constructeur américain, le bug permettrait, selon Amnesty International, de déployer des logiciels espions sur certains mobiles. La seconde touche directement Android en son cœur, puisque c’est, entre autres, le système de mise à jour de Google Play qui est vulnérable.
La situation est suffisamment préoccupante pour que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) publie une alerte. L’agence française précise que «Plusieurs vulnérabilités ont été découvertes dans Google Android. Certains d’entre eux permettent à un attaquant de provoquer l’exécution de code arbitraire à distance, une élévation de privilèges et une violation de la confidentialité des données.« .
Heureusement, Google a déjà commencé à publier des correctifs de sécurité pour résoudre le problème. Des mises à jour datées du 1er et du 5 novembre devraient arriver sur les mobiles concernés. Malheureusement, ceux-ci ne sont pas encore disponibles sur notre Pixel 8 de test.
Si vous souhaitez vérifier la disponibilité de la mise à jour, rendez-vous sur paramètres Androidsection Système. Cliquez ensuite sur Mises à jour logiciellesAlors Mise à jour du système. Votre téléphone devrait alors commencer à rechercher la dernière image disponible.
Pour aller plus loin
L’UE veut obliger les fabricants à mieux mettre à jour leurs téléphones
Si votre mobile ne reçoit malheureusement plus les mises à jour, les solutions qui s’offrent à vous ne sont guère satisfaisantes. Vous pouvez continuer à l’utiliser en espérant ne pas être ciblé par des programmes malveillants, installer une ROM alternative compatible et toujours supportée ou encore changer de mobile. Dans tous les cas, un petit tour par le gestionnaire de mise à jour ne peut pas faire de mal.
Rejoignez-nous de 17h à 19h, un jeudi sur deux, pour le spectacle OUVRIR produit par Frandroïde Et Numéroma ! Actualités tech, interviews, conseils et analyses… Rendez-vous en direct sur Twitch ou en rediffusion sur YouTube !