Google déploie une mise à jour Android qui corrige 51 failles, dont deux failles critiques. Ces failles sont déjà exploitées lors de cyberattaques. C’est pourquoi il est impératif de mettre à jour votre smartphone…
Google vient de lancer le déploiement de Mise à jour de sécurité Android de novembre 2024. Cette mise à jour corrige un total de 51 vulnérabilités identifiées au sein du système d’exploitation. La newsletter mensuelle de Google met particulièrement en avant deux violations qui pourrait être activement exploité par les pirates informatiques lors de cyberattaques.
Selon le géant de Mountain View, « il y a des preuves » indiquant que les deux défauts «pourrait faire l’objet d’une exploitation limitée et ciblée». De toute évidence, il est possible que les pirates utilisent actuellement les échecs d’Android pour orchestrer leurs attaques. sur des cibles très précises. Pour l’instant, rien ne prouve qu’ils soient utilisés pour des attaques à grande échelle.
A lire aussi : Plus de 200 applications Android malveillantes ont envahi le Play Store en moins d’un an
Une faille dans les puces Qualcomm
La première faille, nommée CVE-2024-43047, permet à un attaquant d’obtenir des privilèges élevés, lui donnant un large accès au système. La faille réside dans des composants conçus par Qualcomm et intégrés au noyau Android, la partie du système d’exploitation qui gère toutes les opérations fondamentales du système, y compris la communication entre le matériel et les logiciels.
A noter que Qualcomm a révélé l’existence de la faille le mois dernier. En fait, la vulnérabilité concerne Processeur de signal numérique (DSP), type de processeur spécialisé dans le traitement des signaux numériques, tels que les sons, les images ou les vidéos. Ce processeur se retrouve dans une multitude de puces de Qualcomm. Cependant, la faille ne concerne qu’une dizaine de puces, via le driver FASTRPC (Fast Remote Procedure Call), qui permet la communication entre le processeur principal (CPU) et le DSP. Concrètement, cela pourrait conduire à infection par un logiciel espion.
À l’image de la première, la seconde vulnérabilité permet à un attaquant de s’accorder des privilèges élevés. Cela affecte le framework Android, les mises à jour du système via Google Play et l’interface de gestion de fichiers DocumentsUI. En théorie, un attaquant pourrait ainsi lire des données confidentiellesou modifier des fichiers sans l’autorisation de l’utilisateur.
Avertissement de l’ANSSI
Sur le papier, ces défauts sont particulièrement inquiétants. L’Agence nationale de la sécurité des systèmes d’information tire également la sonnette d’alarme dans un avis publié ce mardi 5 novembre 2024.
Relayant le bulletin de Google, l’organisme français indique que le « plusieurs vulnérabilités »identifié dans le code Android, « permettre à un attaquant de provoquer l’exécution de code arbitraire à distance, une élévation de privilèges et une violation de la confidentialité des données ».
Comment installer la mise à jour de sécurité Android ?
Tous les smartphones sous Android 12, Android 13, Android 14 et Android 15 sont potentiellement concernés. Pour protéger les utilisateurs, Google a déployé une série de correctifs. Ces correctifs ont été mis à la disposition des fabricants d’Android. Il leur suffit d’intégrer les correctifs dans leurs mises à jour de sécurité et de les déployer.
Nous vous recommandons de mettre à jour votre smartphone au plus vite. Pour vérifier si le patch est déjà disponible sur votre téléphone, accédez aux paramètres Android. Accédez ensuite à Système, puis à Mises à jour logicielles et à Mise à jour du système. Votre appareil affichera automatiquement la mise à jour si elle est disponible. Vous devrez redémarrer l’appareil pour terminer l’installation.
Si votre smartphone est obsolète et ne peut plus recevoir de mises à jour de sécurité, vous êtes potentiellement vulnérable aux attaques. Pour assurer votre protection, vous pouvez investir dans un terminal plus récent ou installer une distribution alternative d’Android.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :