Deux failles critiques enfin corrigées dans Android, il est temps de mettre votre téléphone à jour (si vous le pouvez)

 
La dernière mise à jour de sécurité d’Android corrige deux failles très gênantes qui font, à priori, déjà l’objet d’une exploitation par des pirates malveillants.
C’est l’heure des mises à jour Android // Source : Frandroid

On ne le dira jamais assez : les mises à jour sont une composante essentielle de la sécurité en ligne. La dernière publication de Google sur le sujet le prouve encore une fois très bien. Comme l’explique Bleeping Computer, dans sa mise à jour d’Android datée de novembre 2024, le géant du web comble en effet deux failles critiques permettant de prendre le contrôle d’un téléphone à distance.

Poétiquement labellisé CVE-2024-43047 et CVE-2024-43093, les deux vulnérabilités font l’objet « d’une exploitation ciblée et limitée », indique Google. En langage châtié, cela signifie que des hackers malveillants ont connaissance de ces bugs et les utilisent probablement déjà pour des compagnes de piratage ciblées.

Des correctifs existent

La première faille touche certains composants des puces Qualcomm, les plateformes mobiles embarquées dans bon nombre de téléphones Android. Déjà identifié le mois dernier par le fabricant américain, le bug permettrait, selon Amnesty International, de déployer des spywares sur certains mobiles. La seconde touche directement Android en son cœur, puisque c’est, entre autres, le système de mise à jour de Google Play, qui est vulnérable.

La situation est suffisamment préoccupante pour que l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) publie une alerte. L’agence française précise que « de multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données ».

Source : Wikimedia Commons – mtan14 (CC BY-SA 2.0)

Fort heureusement, Google a d’ores et déjà commencé à publier des correctifs de sécurité pour régler le problème. Des mises à jours datées du 1er et du 5 novembre devraient arriver sur les mobiles touchés. Malheureusement, celles-ci ne sont pas encore disponibles sur notre Pixel 8 de test.

Comment mettre à jour son mobile ?

Si vous voulez vérifier la disponibilité de la mise à jour, rendez-vous dans les paramètres Android, section Système. Cliquez ensuite sur Mises à jour logicielles, puis Mise à jour du système. Votre téléphone devrait alors se mettre à rechercher la dernière image disponible.

Pour aller plus loin
L’UE veut forcer les constructeurs à mieux mettre à jour leurs téléphones

Si votre mobile ne reçoit malheureusement déjà plus de mise à jour, les solutions qui s’offrent à vous ne sont guère satisfaisantes. Vous pouvez continuer à l’utiliser en espérant ne pas être ciblé par des programmes malicieux, installer une ROM alternative compatible encore prise en charge ou carrément changer de mobile. Dans tous les cas, un petit tour par le gestionnaire de mise à jour ne peut pas faire de mal.


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.