Deux failles de sécurité critiques ont été détectées au sein d’Android. Petit problème : elles auraient déjà été exploitées par les cybercriminels…
Les failles de sécurité ne sont pas une nouveauté, frappant régulièrement nos smartphones.
Il faut dire que gérer des millions de lignes de code représente une tâche de titan. Difficile de tout surveiller de près, même pour les plus grosses sociétés informatiques au monde.
Toutefois, la présence de tels bugs peut entraîner de graves conséquences pour les utilisateurs…
La découverte récente de deux failles Zero Day ne risque pas d’arranger les affaires de Google et Qualcomm, les principaux intéressés.
Deux graves failles de sécurité découvertes au sein d’Android
CVE-2024-43047 et CVE-2024-43093 sont deux nouvelles vulnérabilités découvertes dans le système Android, le célèbre OS porté par Google.
La première affecte les smartphones équipés de certaines puces Qualcomm, les plus répandues dans l’univers Android, dont le Snapdragon 8 Gen 1. Elle permet notamment aux pirates de déployer des logiciels espions, des spywares.
Le fondeur a d’ailleurs déclaré que cette vulnérabilité a déjà été exploitée par des hackers.
La seconde faille est, quant à elle, liée aux services de mise à jour de Google Play. Une vulnérabilité importante, alerte l’ANSSI.
Cette dernière laisse le champ libre aux hackers malveillants pour exécuter du code à distance ou gagner des privilèges administrateur.
Pour simplifier, votre smartphone laisse la porte grande ouverte aux cybercriminels…
Heureusement, tout n’est pas perdu !
Une réponse rapide de Google et Qualcomm
Les géants américains ont rapidement réagi à la découverte de ces deux failles de sécurité, nommées CVE-2024-43047 et CVE-2024-43093.
Des correctifs ont ainsi été déployés le 1ᵉʳ et le 5 novembre via des mises à jour OTA.
Si ce n’est pas encore fait, vous devriez déjà les avoir reçues sur votre smartphone. Si ce n’est pas le cas, vous pouvez forcer la recherche de ces mises à jour, en procédant comme suit :
- Rendez-vous dans les Paramètres de votre smartphone Android ;
- Cherchez la section Système ;
- Cliquez ensuite sur Mises à jour logicielles, puis Mise à jour du système.
Il se peut toutefois que votre appareil ne reçoive plus de mises à jour du fait de son grand âge…
Dans ce cas, les solutions restent limitées. Nous vous recommandons d’installer une ROM alternative, si possible, voire un OS alternatif comme Linux.
Sinon, surveillez le comportement de votre smartphone. Redémarrez-le régulièrement pour limiter les risques d’intrusion via Internet.
En dernier recours, l’usage d’un dumb phone vous évitera bien des déconvenues, notamment si vous avez juste besoin de passer des appels ou d’envoyer des SMS.
Espérons maintenant qu’il n’y ait pas d’autres failles graves découvertes avant un moment au sein d’Android !
