Google corrige deux failles critiques d’Android et 60 autres défauts : mettez à jour votre téléphone immédiatement

Google vient de corriger deux failles critiques de type "zero-day" ainsi que 60 autres vulnérabilités sur Android. Pour assurer la sécurité de votre téléphone, il est impératif de procéder à la mise à jour immédiatement.

Google renforce la sécurité d’Android

Les utilisateurs des meilleurs téléphones Android le savent bien : les mises à jour incessantes peuvent vite devenir lassantes. Cependant, certaines d’entre elles sont cruciales pour la sécurité de votre appareil. Ainsi, Google vient de publier sa dernière série de mises à jour de sécurité pour Android.

Au total, ce sont 62 vulnérabilités qui ont été corrigées, dont deux failles zero-day exploitées activement par les pirates informatiques lors d’attaques ciblées. Les détenteurs de téléphones Pixel de Google recevront ces correctifs en premier lieu. Toutefois, BleepingComputer a appris de source sûre que Google a partagé ces correctifs avec ses partenaires OEM dès janvier.

Des vulnérabilités à ne pas négliger

La plupart des vulnérabilités corrigées sont des failles d’élévation de privilèges de haute gravité. Deux d’entre elles sont des failles zero-day que les pirates informatiques peuvent exploiter plus facilement.

La première faille zero-day (répertoriée sous le nom de CVE-2024-43197) est une faille d’escalade de privilèges de haute gravité dans le pilote USB-audio du noyau Linux pour les appareils ALSA. Elle aurait été exploitée par les autorités serbes pour déverrouiller des appareils Android confisqués à l’aide d’une chaîne d’exploitation zero-day créée par la société israélienne de forensics numérique Cellebrite.

La seconde faille zero-day (répertoriée sous le nom de CVE-2024-53150) est une vulnérabilité de divulgation d’informations du noyau Android causée par une faiblesse de lecture hors limites. Si elle est exploitée, elle peut permettre à des attaquants locaux d’accéder à des informations sensibles sans aucune interaction de l’utilisateur.

Protéger son téléphone Android des pirates

Comme pour les iPhones, la chose la plus importante que vous pouvez faire pour protéger votre téléphone Android des pirates est d’installer les nouvelles mises à jour et les correctifs de sécurité dès qu’ils sont disponibles.

Cependant, en raison de la nature quelque peu fragmentée d’Android, ces mises à jour peuvent ne pas arriver sur votre téléphone ou votre tablette pendant un certain temps, en fonction du fabricant de votre appareil Android. C’est pourquoi il est recommandé d’investir dans l’une des meilleures applications antivirus Android pour une protection supplémentaire. Enfin, il est conseillé d’éviter de cliquer sur les liens dans les messages de personnes inconnues et de ne pas télécharger de pièces jointes dans les emails de personnes avec lesquelles vous n’échangez pas habituellement des fichiers.