Sommaire
Mise à jour de sécurité Android : Un correctif essentiel à ne pas manquer
Comme chaque début de mois, Google a récemment lancé sa mise à jour de sécurité d’Android pour le mois de septembre. Cette fois-ci, le déploiement est d’autant plus crucial, car plusieurs vulnérabilités ont été corrigées, dont une particulièrement préoccupante. Avec 34 failles patchées au total, les utilisateurs sont fortement encouragés à installer cette mise à jour rapidement.
Découverte d’une vulnérabilité critique
Parmi les failles corrigées, la CVE-2024-32896 se distingue par son niveau de gravité élevé, avec un score CVSS de 7.8 selon le NIST. Cette vulnérabilité permet aux hackers de contourner certaines protections sur le système d’exploitation Android, permettant ainsi une élévation de privilèges sans nécessiter d’autorisation. Bien que cette faille ait été corrigée sur les Google Pixel dès le mois de juin, trois mois se sont écoulés avant que les autres fabricants ne reçoivent leur patch. Pendant cette période, la vulnérabilité a été largement exploitée, rendant d’autant plus urgent le déploiement du correctif.
Il est donc essentiel pour tous les utilisateurs d’Android de s’assurer que leur système est à jour. Les versions 12, 12L, 13, et 14 bénéficient de ce patch, tandis que les versions antérieures ne sont plus prises en charge par Google. Pour installer la mise à jour, rendez-vous dans : Paramètres > Système > Mises à jour logicielles > Mise à jour du système. Si le correctif n’est pas visible, lancez une recherche manuelle avec l’option Rechercher les mises à jour.
Un correctif complémentaire destiné aux Pixel
En plus de la vulnérabilité critique mentionnée, cette mise à jour de sécurité inclut la correction de 33 autres failles importantes, dont deux touchant des composants de Qualcomm. Les utilisateurs de Pixel 6 et des modèles plus récents sous Android 14 bénéficient également d’un correctif supplémentaire qui résout six vulnérabilités critiques permettant des attaques par élévation de privilèges.
Cette mise à jour permet de mettre un terme au problème de Showcase.apk, une application développée par Smith Micro pour Verizon qui permettait de transformer les smartphones Google en objets de démonstration. Potentiellement installée sur tous les Pixel depuis 2017, elle a été détournée par des hackers cet été, permettant l’exécution de code à distance et l’installation de logiciels malveillants. Google, conscient de cette faille depuis mai 2023, a enfin déployé un patch pour remédier à cette vulnérabilité.
En somme, il est impératif pour tous les utilisateurs de smartphones Android de procéder à la mise à jour de leur système afin de garantir leur sécurité. Ne négligez pas cette étape essentielle pour protéger vos appareils.