Lundi, Google a déployé une mise à jour visant à renforcer la sécurité des smartphones Android en remédiant à deux vulnérabilités majeures de type “zero-day”.
Google a récemment lancé une mise à jour de sécurité pour Android, visant à corriger deux vulnérabilités critiques de type “zero-day”. Ces failles sont particulièrement difficiles à identifier et sont souvent exploitées par des cybercriminels avant même qu’elles ne soient révélées.
L’une d’elles a déjà été utilisée dans une attaque contre un activiste serbe. Si vous possédez un téléphone Android, il est fortement recommandé d’installer cette mise à jour dès que possible.
La première vulnérabilité (CVE-2024-53197) a été identifiée par Amnesty International en collaboration avec un expert de l’équipe Threat Analysis Group de Google. Il est crucial de souligner que cette faille fait partie d’une série de trois vulnérabilités “zero-day” qui, selon Amnesty, ont été exploitées par Cellebrite, un fournisseur controversé d’outils de piratage utilisés par les forces de l’ordre.
La seconde vulnérabilité (CVE-2024-53150), également découverte par Seven, affecte le noyau du système d’exploitation (kernel). Étant donné que cela représente le niveau le plus fondamental du système, les bogues qui y sont présents peuvent avoir des conséquences graves et compromettre la sécurité de votre appareil. Peu importe la qualité de votre matériel, même le smartphone le plus sécurisé peut être vulnérable.
Attaque ciblant un militant, Amnesty dévoile l’identité de la victime
La première vulnérabilité a été exploitée contre un étudiant et militant serbe. D’après Amnesty, les autorités locales pourraient être impliquées.
La situation était préoccupante, car cette faille permettait de prendre le contrôle du téléphone à distance, sans aucune intervention de l’utilisateur. Il n’était pas nécessaire de cliquer sur un lien douteux ou d’installer un logiciel. La simple vulnérabilité de l’appareil a suffi aux assaillants pour accéder au système.
La bonne nouvelle est que tous les problèmes mentionnés ont été corrigés dans une mise à jour de sécurité publiée le 5 avril 2025 ou ultérieurement. Cette mise à jour est déployée progressivement, et la date de disponibilité dépend de l’opérateur de réseau ou du modèle de téléphone. Certains utilisateurs pourraient devoir patienter quelques semaines, mais dès qu’elle sera accessible, ils recevront une notification.
Pour vérifier la disponibilité de la mise à jour, rendez-vous dans les paramètres, sélectionnez l’onglet “Système“, accédez à la section “Mise à jour logicielle” et suivez les instructions affichées à l’écran.
Commentaires 0
Soyez le premier à commenter !