La cybersécurité c’est parfois simple comme une mise à jour. Alors que les malwares et autres virus font souvent la une dans le monde Android, cette fois c’est une bonne vieille faille dans le système d’exploitation lui-même qui provoque des remous.
Labellisé CVE-2024-32896, le bug repéré par Bleeping Computer permet à un acteur malintentionné d’interrompre un processus de remise à zéro du téléphone et d’acquérir des privilèges élevés au sein de l’OS pour siphonner des données. C’est d’ailleurs précisément ce bug-là qui a permis au FBI de s’infiltrer dans le téléphone de l’assassin présumé de Donald Trump.
Un risque mesuré
Si Google a reconnu que cette faille fait l’objet « d’une exploitation limitée et ciblée », il faut noter qu’elle requiert un accès physique au téléphone. Ou au minimum d’être combiné avec d’autres bugs de sécurité pour faire des dégâts. Corrigée sur les téléphones Pixel depuis juin dernier, la brèche a fait l’objet d’un nouveau correctif, adressé cette fois à tous les fabricants d’appareils Android, Google s’étant rendu compte que le problème ne touchait pas que ses propres téléphones.
Ce patch est donc embarqué dans la mise à jour de sécurité de septembre, déployé depuis avant-hier et à destination de tous les téléphones tournants sous Android 12 ou supérieur. Ce paquet logiciel comble en plus une trentaine d’autres vulnérabilités plus ou moins grave et mérite donc d’être installé le plus tôt possible.
Comment vérifier si mon smartphone est à jour ?
Pour vérifier si votre téléphone est à jour, vous pouvez vous rendre dans les paramètres du mobile, section « Système », et cliquer sur « Mise à jour logicielle ». Un écran devrait vous renseigner sur la date de la dernière mise à jour et les derniers correctifs de sécurité déployés sur votre appareil. Si votre téléphone à quelques versions de retard, vous pouvez tenter de cliquer sur « Rechercher les mises à jour » pour voir si votre fabricant a déjà déployé le correctif en question.
Il est possible que le patch ne soit pas encore arrivé, toutes les marques n’étant pas aussi à cheval les unes que les autres sur les questions de sécurité. Si votre mobile tourne sous une version d’Android supérieure à la 11, vous devriez normalement recevoir la mise à jour dans les prochaines semaines.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Si votre téléphone est bloqué sur une version antérieure du système, il n’y a malheureusement pas grand-chose à faire à part chercher des potentiels ROMs alternatives pour votre appareil. Ces dernières prolongent souvent la vie des téléphones les plus anciens, mais demandent de sérieusement mettre les mains dans le cambouis pour être installées. Sinon il ne vous reste plus qu’à acheter un nouveau téléphone ou utiliser très précautionneusement celui que vous avez déjà.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix