On ne le dira jamais assez : les mises à jour sont une composante essentielle de la sécurité en ligne. La dernière publication de Google sur le sujet le prouve encore une fois très bien. Comme l’explique Bleeping Computer, dans sa mise à jour d’Android datée de novembre 2024, le géant du web comble en effet deux failles critiques permettant de prendre le contrôle d’un téléphone à distance.
Poétiquement labellisé CVE-2024-43047 et CVE-2024-43093, les deux vulnérabilités font l’objet « d’une exploitation ciblée et limitée », indique Google. En langage châtié, cela signifie que des hackers malveillants ont connaissance de ces bugs et les utilisent probablement déjà pour des compagnes de piratage ciblées.
Des correctifs existent
La première faille touche certains composants des puces Qualcomm, les plateformes mobiles embarquées dans bon nombre de téléphones Android. Déjà identifié le mois dernier par le fabricant américain, le bug permettrait, selon Amnesty International, de déployer des spywares sur certains mobiles. La seconde touche directement Android en son cœur, puisque c’est, entre autres, le système de mise à jour de Google Play, qui est vulnérable.
La situation est suffisamment préoccupante pour que l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) publie une alerte. L’agence française précise que « de multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données ».
Fort heureusement, Google a d’ores et déjà commencé à publier des correctifs de sécurité pour régler le problème. Des mises à jours datées du 1er et du 5 novembre devraient arriver sur les mobiles touchés. Malheureusement, celles-ci ne sont pas encore disponibles sur notre Pixel 8 de test.
Comment mettre à jour son mobile ?
Si vous voulez vérifier la disponibilité de la mise à jour, rendez-vous dans les paramètres Android, section Système. Cliquez ensuite sur Mises à jour logicielles, puis Mise à jour du système. Votre téléphone devrait alors se mettre à rechercher la dernière image disponible.
Pour aller plus loin
L’UE veut forcer les constructeurs à mieux mettre à jour leurs téléphones
Si votre mobile ne reçoit malheureusement déjà plus de mise à jour, les solutions qui s’offrent à vous ne sont guère satisfaisantes. Vous pouvez continuer à l’utiliser en espérant ne pas être ciblé par des programmes malicieux, installer une ROM alternative compatible encore prise en charge ou carrément changer de mobile. Dans tous les cas, un petit tour par le gestionnaire de mise à jour ne peut pas faire de mal.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix