Google vient de publier un correctif pour deux vulnérabilités importantes affectant Android, dont l’une serait déjà exploitée de manière ciblée. Découvrez comment ces failles peuvent impacter votre smartphone et comment vous protéger efficacement.
Des failles de sécurité toujours plus nombreuses
Dans le monde de la technologie, les failles de sécurité sont une réalité à laquelle les utilisateurs doivent faire face. Pour limiter les risques, il est essentiel d’utiliser des appareils qui bénéficient encore de mises à jour de sécurité régulières. Ces mises à jour permettent de corriger les vulnérabilités découvertes et d’empêcher les cybercriminels de les exploiter.
En février, Google a publié son bulletin de sécurité détaillant plusieurs dizaines de failles récemment corrigées sur Android. Parmi celles-ci, deux ont particulièrement retenu l’attention en raison de leur gravité et de leur impact potentiel sur les utilisateurs.
Une première faille déjà exploitée
La première vulnérabilité critique, identifiée sous le code CVE-2024-53104, concerne le kernel d’Android. Ce qui la rend particulièrement préoccupante, c’est que Google a confirmé qu’elle faisait déjà l’objet d’une exploitation limitée et ciblée.
Bien que la firme ne divulgue pas beaucoup de détails sur cette faille, une page de la CISA (l’agence américaine de cybersécurité et de protection des infrastructures) en donne quelques précisions. Cette faille affecte un composant du noyau Linux, plus précisément le pilote USB Video Class (UVC). Elle permettrait une élévation physique des privilèges, ce qui signifie qu’un attaquant pourrait obtenir un accès plus élevé que prévu au système en exploitant cette vulnérabilité.
Concrètement, cette faille pourrait être utilisée pour exécuter du code malveillant sur un appareil vulnérable, compromettant ainsi la sécurité des données personnelles des utilisateurs.
Une seconde faille critique identifiée
La deuxième vulnérabilité majeure, référencée sous le nom CVE-2024-45569, concerne un sous-composant lié au WLAN. Contrairement à la première faille, elle n’est pas encore exploitée, mais elle est jugée critique par Google en raison de son impact potentiel sur les appareils concernés.
Cette vulnérabilité touche spécifiquement du matériel fourni par Qualcomm aux fabricants de smartphones. Les détails techniques sont limités, mais il s’agit d’une faille pouvant exposer les appareils à des attaques potentielles si elle n’est pas corrigée à temps.
Google a déjà déployé un correctif, mais est-ce suffisant ?
Si ces failles sont préoccupantes, la bonne nouvelle est que Google a déjà publié des correctifs pour les corriger. Cependant, ces correctifs ont été appliqués uniquement à la version open source d’Android, via le projet AOSP.
Cela signifie que Google a mis à jour la version de base du système, mais que chaque fabricant de smartphones doit ensuite intégrer ces corrections et les déployer sur ses propres appareils.
Et c’est ici que se pose un problème : tous les constructeurs ne réagissent pas avec la même rapidité. Certaines marques sont connues pour être très réactives dans le déploiement des mises à jour, tandis que d’autres prennent plusieurs mois avant d’apporter les correctifs de sécurité nécessaires.
Les utilisateurs de Google Pixel déjà protégés
Si vous possédez un Google Pixel, vous pouvez être rassuré. La firme a d’ores et déjà commencé à déployer les correctifs de février sur ses appareils tournant sous Android 15. Le déploiement se poursuit et devrait couvrir l’ensemble des modèles concernés dans les jours à venir.
Pour les utilisateurs d’autres marques, il faudra patienter jusqu’à ce que le fabricant de leur appareil applique ces mises à jour.
Comment protéger votre smartphone contre ces failles ?
Les failles de sécurité sont inévitables, mais vous pouvez limiter les risques en adoptant quelques bonnes pratiques.
Toujours installer les mises à jour dès qu’elles sont disponibles
L’une des règles fondamentales pour sécuriser votre appareil est d’installer rapidement les mises à jour de sécurité proposées par votre fabricant. Ces mises à jour ne servent pas seulement à ajouter de nouvelles fonctionnalités, elles corrigent également les failles de sécurité détectées.
Vérifiez régulièrement dans les paramètres de votre smartphone si une mise à jour est disponible et ne repoussez pas son installation.
Vérifier la politique de mises à jour avant d’acheter un smartphone
Avant d’investir dans un nouvel appareil, renseignez-vous sur la politique de mises à jour de la marque. Certains fabricants s’engagent à fournir des mises à jour régulières pendant plusieurs années, tandis que d’autres abandonnent rapidement le suivi de leurs anciens modèles.
Les constructeurs comme Google, Samsung et Apple sont connus pour offrir un bon suivi logiciel, alors que certaines marques chinoises peuvent être plus lentes à déployer les correctifs.
Utiliser des solutions de sécurité complémentaires
En complément des mises à jour, l’utilisation d’un antivirus mobile ou d’un pare-feu peut renforcer la protection de votre appareil. Ces outils permettent de détecter des applications malveillantes et d’empêcher certaines attaques exploitant des failles connues.
Éviter les sources non officielles
Téléchargez uniquement des applications depuis des sources fiables, comme le Google Play Store. Les fichiers APK trouvés sur internet ou les magasins d’applications non officiels peuvent contenir des logiciels malveillants qui exploitent des failles de sécurité non corrigées.
Une vigilance permanente est nécessaire
Les cybermenaces évoluent constamment, et même les grandes entreprises comme Google ne sont pas à l’abri de vulnérabilités critiques. L’important est de rester informé et d’adopter les bons réflexes pour protéger ses données et son appareil.
Si vous possédez un smartphone récent et suivi par son constructeur, vous avez l’assurance de recevoir les correctifs rapidement. Dans le cas contraire, il peut être judicieux de changer d’appareil pour éviter d’exposer vos données personnelles à des risques inutiles.
La sécurité numérique est un enjeu majeur, et chaque utilisateur a un rôle à jouer en adoptant les bonnes pratiques pour limiter les risques.
