Faille de sécurité Android : un correctif pour toutes les versions
Une nouvelle faille de sécurité affectant plusieurs versions d'Android a récemment été décelée par Google. Le géant a déjà développé un correctif, mais vous devrez encore patienter avant de pouvoir en profiter.
On ne le dira jamais assez : faites preuve de vigilance avec vos appareils connectés à Internet. Malgré les efforts fournis par les géants de l'informatique dans la cybersécurité, la grande majorité des appareils disponibles sur le marché – si ce n'est la totalité – sont en proie à des piratages. Récemment, Google a d'ailleurs repéré une nouvelle faille. Dans son dernier Bulletin de sécurité Android, publié ce lundi 4 décembre 2023, l'entreprise a indiqué qu'une vulnérabilité de sécurité critique avait été décelée sur certains appareils Android. Un problème majeur qui affecte notamment les versions Android 11, 12, 13 mais également Android 14. Ce qui n'est guère rassurant, puisque ces versiosn récentes sont installées sur la plupart des mobiles en circulation actuellement…
Faille de sécurité Android : Google a déjà le correctif
Cette faille de sécurité, qui a été associée à la référence CVE-2023-4008, est d'autant plus préoccupante qu'elle ne nécessite aucune action de la part de l'utilisateur. "[C'est] une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l'exécution de code à distance sans privilèges d'exécution supplémentaires nécessaires. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation", a écrit Google dans son dernier bulletin de sécurité. Plus concrètement, un malware pourrait s'exécuter sans que vous ayez cliqué sur un quelconque lien ou bouton. Pour vous protéger, Google a néanmoins fourni un correctif sur l'Android Open Source Project (AOSP). Cependant, vous ne pouvez pas profiter de cette mise à jour immédiatement. En effet, vous devez attendre que les fabricants de téléphones déploient ce correctif dans une prochaine mise à jour de votre appareil pour en profiter.
Outre cette faille de sécurité, Google a également listé pas moins de 85 vulnérabilités dans son dernier rapport. Parmi elles, on retrouve trois autres vulnérabilités critiques qui ont déjà été corrigées : CVE-2023-40077, CVE-2023-40076 et CVE-2023-45866. Si les deux premières concernent une élévation de privilèges, la troisième peut être utilisée par des pirates pour divulguer des informations. Malheureusement, le déploiement des correctifs sur les appareils Android est encore un véritable problème. Certains appareils devraient rester vulnérables pendant plusieurs semaines, voire plusieurs mois, si les fabricants tardent à déployer les patchs de sécurité. Un seul conseil : vérifiez régulièrement la disponibilité des mises à jour de sécurité sur vos smartphones et vos tablettes. Et installez-les dès qu'elles sont disponibles !