Google a déployé son correctif de sécurité mensuel pour Android, colmatant 62 failles dont deux « zero-day » déjà exploitées. Parmi elles, une vulnérabilité critique (CVE-2024-53197) dans le noyau Linux, utilisée par les autorités serbes pour déverrouiller des smartphones saisis. Une pratique révélée par Amnesty International, qui a analysé des appareils confisqués à des militants et journalistes.
Ces failles s’inscrivent dans une chaîne d’exploits développée par Cellebrite, une société israélienne de forensique. Combinées à des vulnérabilités déjà corrigées en février et mars (CVE-2024-53104 et CVE-2024-50302), elles permettaient un accès root aux appareils ciblés. Google affirme avoir partagé les correctifs avec ses partenaires OEM dès janvier, mais les mises à jour tardent à arriver sur la plupart des smartphones.
Pour aller plus loin
Android 16 réserve une belle surprise pour l’utilisation des téléphones entrée de gamme
Gouvernements, espions… votre smartphone pourrait bien vous trahir
Achetez le nouveau Pixel 9a et recevez jusqu’à 415 euros en échange d’un téléphone éligible (prime promotionnelle de 150 euros incluse). Offre valable jusqu’au 12/05.
La seconde zero-day patchée (CVE-2024-53150) concerne une fuite d’informations dans le noyau Android. Sans interaction utilisateur, un attaquant local pouvait extraire des données sensibles. Les 60 autres failles corrigées touchent majoritairement des élévations de privilèges, des portes d’entrée idéales pour les logiciels espions.
Les correctifs sont regroupés en deux lots : 2025-04-01 et 2025-04-05. Ce dernier inclut les patches pour les composants fermés (drivers, firmware). Comme d’habitude, les Pixel reçoivent les mises à jour en premier. Les autres marques traînent des pieds, devant adapter les correctifs à leurs configurations matérielles.
Cette actualité rappelle le correctif de novembre 2024 (CVE-2024-43047), utilisé dans les attaques NoviSpy contre des activistes. Preuve que les zero-day Android sont prisées par les acteurs étatiques… et que votre téléphone pourrait être la prochaine cible.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix