Google corrige deux failles importantes d’Android : comment se protéger ?

Google a corrigé une faille de sécurité qui ferait déjà l’objet “d’une exploitation limitée et ciblée”, et une autre faille “critique” qui touche certains smartphones.

0 𝕏

© quietbits / Shutterstock.com 𝕏

Les failles de sécurité sont malheureusement courantes dans le secteur de la tech. Et c’est la raison pour laquelle il est important d’utiliser des PC ou des smartphones qui reçoivent encore des mises à jour de sécurité, pour corriger ces failles. Par exemple, ce mois de février, Google publie un bulletin de sécurité qui évoque plusieurs dizaines de failles qu’il a récemment corrigées, sur le système d’exploitation.

Mais parmi ces failles, il y en a deux qui ont particulièrement attiré l’attention des médias. La première est la faille CVE-2024-53104, avec une sévérité élevée, qui touche le kernel. “Il semblerait que CVE-2024-53104 fasse l’objet d’une exploitation limitée et ciblée”, peut-on lire dans le bulletin. Google ne fournit pas beaucoup de détails sur cette faille de sécurité. Mais une page de la CISA, l’agence de cybersécurité et de sécurité des infrastructures des États-Unis, explique : “Le noyau Linux présente une vulnérabilité en écriture hors limites dans le composant uvc_parse_streaming du pilote USB Video Class (UVC) qui pourrait permettre une élévation physique des privilèges.”

200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000

L’autre faille importante n’est, a priori, pas en exploitation. Cependant, elle se distingue des autres failles du bulletin de sécurité par le fait qu’elle est considérée comme étant “critique”. Il s’agit de la faille CVE-2024-45569, qui touche le sous-composant WLAN pour du matériel fourni par Qualcomm aux fabricants de smartphones.

Comment se protéger ?

Comme évoqué plus haut, les failles évoquées dans le bulletin de sécurité de Google sont déjà corrigées. Cependant, cela concerne la version open source d’Android, sur le projet AOSP. En d’autres termes, Google a déjà corrigé ces failles sur la version de base d’Android, mais les fabricants de smartphones doivent ensuite déployer les correctifs sur leurs produits.

Et le problème, c’est que certaines marques sont plus réactives que d’autres. En tout cas, si vous utilisez un Google Pixel, sachez que Google a déjà commencé à déployer les correctifs du mois de février sur les Pixel sous Android 15, et le déploiement se poursuivra au cours de la semaine prochaine.

Mais, en règle générale, pour se protéger des failles de sécurité, il faut utiliser un smartphone qui reçoit encore des mises à jour de sécurité de son constructeur et installer les nouvelles mises à jour dès que celles-ci sont disponibles. En effet, les mises à jour d’Android ne permettent pas seulement de déployer de nouvelles fonctionnalités, mais aussi de corriger les failles. Sinon, avant d’acheter un smartphone, vous pouvez vous informer sur la politique de la marque concernant les mises à jour et sur sa réactivité dans le déploiement des mises à jour d’Android (en effet, certaines marques sont plus lentes que d’autres).

• Dans son bulletin de sécurité du mois de février, Google indique qu’il a corrigé une faille qui pourrait déjà être exploitée, et une autre faille qui est considérée comme critique
• La firme a déjà commencé à déployer la mise à jour sur ses smartphones Pixel
• Mais il est possible que les autres marques prennent plus de temps à déployer ces correctifs sur leurs appareils Android

[ ]