Dans son récent bulletin de sécurité, Google a révélé l’existence de deux failles majeures dans le système d’exploitation Android, actuellement exploitées par des cybercriminels, mais aussi par les autorités, dans ce cas précis, la police serbe. Cette découverte met en lumière les risques continus auxquels sont exposés les utilisateurs d’Android à travers le monde.
Un arsenal de vulnérabilités découvertes
Google a identifié 43 vulnérabilités au sein d’Android, dont 11 sont jugées de gravité élevée et 10 de gravité critique. Ces failles varient en termes de risque, classifiées de modéré à critique, soulignant la nécessité constante de mises à jour de sécurité dans notre environnement numérique en évolution rapide.
Deux failles critiques exploitées
Parmi ces multiples brèches, deux ont été spécifiquement soulignées par Google comme faisant l’objet d’exploitations ciblées. La première faille, mise en évidence par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis dès novembre 2024, permet à un pirate d’augmenter ses privilèges sans nécessiter d’autorisations supplémentaires. Cette faille peut être utilisée pour dérober des données sensibles ou installer des malwares, représentant un risque majeur pour l’intégrité des appareils affectés. Toutefois, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur, ce qui signifie que la vigilance peut prévenir de telles attaques.
Une exploitation par les autorités serbes
La seconde faille critique, concernant le noyau Linux de l’appareil et plus précisément le composant HID (Human Interface Device), a été utilisée par la police serbe pour espionner des journalistes et des militants. Cette faille permet à un attaquant d’accéder à des zones mémoire sensibles du système, facilitant l’installation de logiciels espions comme le NoviSpy durant des passages au poste de police ou des interrogatoires.
Mises à jour de sécurité déployées
Pour contrer ces menaces, Google a publié des mises à jour de sécurité, incluant des correctifs pour les vulnérabilités identifiées ainsi que pour certains composants tiers. Ces correctifs ont été intégrés à l’Android Open Source Project (AOSP), permettant aux fabricants de téléphones de les inclure dans leurs mises à jour système personnalisées. La rapidité avec laquelle ces mises à jour seront disponibles pour les utilisateurs dépend maintenant de la célérité des fabricants à les déployer.
Comment vérifier et installer les mises à jour
Pour les utilisateurs souhaitant vérifier si les mises à jour sont disponibles sur leur appareil, ils peuvent se rendre dans le menu Paramètres, puis À propos de l’appareil, et sélectionner Mise à jour logicielle. Si une mise à jour est disponible, il est conseillé de l’installer immédiatement pour se protéger contre ces failles de sécurité.
En conclusion, ces révélations sur les vulnérabilités d’Android soulignent l’importance de maintenir ses appareils à jour et de rester vigilant face aux liens et applications d’origines inconnues, pour se prémunir contre les risques de cyberattaques.
