Vulnérabilités critiques : deux failles menacent des millions de smartphones Android

 Google vient de déployer une mise à jour majeure pour Android, corrigeant pas moins de 51 vulnérabilités, dont deux considérées comme critiques. Ces failles, déjà exploitées par des cybercriminels, mettaient en péril la sécurité des millions d'utilisateurs à travers le monde. Pour les utilsateurs d’un smartphone sous Android , il est urgent de le mettre à jour pour se protéger contre d'éventuelles attaques.

Une porte d'entrée vers vos données personnelles

En effet, des chercheurs en sécurité ont découvert une grave faille de sécurité, identifiée sous le nom de CVE-2024-43047, affectant les smartphones équipés d'un processeur Qualcomm. Cette vulnérabilité, située au niveau du noyau Android, permet à un attaquant d'obtenir des privilèges élevés, lui offrant ainsi un accès quasi-complet au système. En exploitant cette faille, un attaquant pourrait installer des logiciels malveillants, voler des données sensibles ou même prendre le contrôle à distance de l'appareil.

Les smartphones haut de gamme particulièrement visés

Découverte le mois dernier, cette vulnérabilité touche directement le cœur de nombreux smartphones et autres appareils connectés équipés de puces Qualcomm.

Les utilisateurs de smartphones haut de gamme équipés de processeurs Qualcomm Snapdragon 8 (Gen 1) sont invités à la plus grande vigilance. Une vulnérabilité majeure, référencée CVE-2024-43047, a été découverte dans le pilote FastRPC de ces puces. Cette faille pourrait permettre à des attaquants d'exécuter du code arbitraire avec des privilèges système, compromettant ainsi la sécurité de l'appareil. Les marques OnePlus, Samsung, OPPO, Motorola, Xiaomi et ZTE sont particulièrement concernées.

Une deuxième faille activement exploitée

La deuxième faille critique, baptisée CVE-2024-43093  est activement exploitée par des cybercriminels. Cette faille située au cœur du système d'exploitation Android, permet à des hackers de compromettre des appareils. Google, qui a mis au jour cette brèche, a choisi de limiter la divulgation des informations techniques afin de gagner du temps dans la mise en place de correctifs efficaces. Les experts s'accordent à dire que cette discrétion est le signe d'une menace particulièrement sérieuse.

Agissez maintenant pour protéger vos données

Des millions de smartphones Android sont exposés à un risque élevé de piratage. Les versions 12 à 15 du système d'exploitation sont particulièrement vulnérables. Fort heureusement, Google a mis au point des patchs de sécurité. Néanmoins, leur intégration dans les mises à jour des différents constructeurs peut prendre du temps.  

Pour se prémunir contre ces menaces, il est fortement conseillé de mettre à jour immédiatement votre système d'exploitation Android. Pour ce faire, accédez aux paramètres de votre appareil, puis suivez le chemin suivant : Système > Mises à jour logicielles > Mise à jour du système. Un redémarrage sera nécessaire pour que les modifications prennent effet.