Google a reconnu une faille de sécurité grave dans le micrologiciel Pixel, exploitée activement par des pirates informatiques. Les utilisateurs de Pixel seraient bien inspirés d'appliquer immédiatement la mise à jour de juin 2024 pour corriger cette vulnérabilité zero day critique.
Un colosse aux pieds d'argile. Dans son bulletin de mise à jour Pixel pour juin 2024, Google a averti que la vulnérabilité d'élévation de privilège CVE-2024-32896 affectant le micrologiciel Pixel faisait l'objet d'une « exploitation limitée et ciblée ». Cette faille zero day de haute gravité pourrait permettre à des attaquants d'obtenir un accès complet aux appareils Pixel vulnérables.
Google a noté que la mise à jour de juin 2024 corrige au total 50 vulnérabilités supplémentaires, dont certaines critiques dans les composants des modems et des puces Qualcomm. La société encourage donc vivement tous les propriétaires d'appareils Pixel pris en charge à accepter cette mise à jour au plus vite.
08 novembre 2024 à 11h35
Une faille zero day exploitée activement sur les Pixels
La vulnérabilité CVE-2024-32896 constitue une grave faille de sécurité dans le micrologiciel des téléphones Pixel. En permettant une élévation de privilèges, elle ouvre la voie à une prise de contrôle totale du système par des pirates.
Google indique avoir des preuves que cette faille est déjà activement exploitée, bien que de manière « limitée et ciblée » pour l'instant. Les dégâts potentiels sont énormes, allant du vol de données sensibles au déploiement de logiciels malveillants.
Tous les modèles Pixel depuis le Pixel 5a avec 5G jusqu'aux derniers Pixel 8, Pixel 8 Pro, Pixel Fold et Pixel 8a semblent concernés par cette faille. Il est donc crucial pour leurs propriétaires d'appliquer la mise à jour au plus vite.
Pourquoi les mises à jour sont essentielles
Cela peut paraître évident, mais au-delà de ce cas critique, cette affaire rappelle l'importance vitale d'appliquer régulièrement les mises à jour de sécurité sur nos smartphones. Ces correctifs logiciels permettent de colmater les failles découvertes au fil du temps par les équipes de Google et les experts en cybersécurité.
Retarder les mises à jour, c'est laisser des portes d'entrée grandes ouvertes aux pirates, avec les risques de violations de données, d'infections par des malwares ou de prises de contrôle à distance que cela implique.
Sur les Pixels, la vérification et l'installation des mises à jour est un processus simple et rapide à effectuer dans les paramètres de l'appareil. Voici les étapes à suivre :
- Ouvrez l'application Paramètres de votre Pixel
- Faites défiler jusqu'à la section « Système » et sélectionnez « Mise à jour du logiciel système »
- Votre appareil va alors vérifier si la dernière mise à jour (avec le niveau de correctif de sécurité juin 2024) est disponible
- Si c'est le cas, un bouton « Télécharger et installer » apparaîtra. Appuyez dessus pour lancer le téléchargement
- Une fois le téléchargement terminé, un nouveau bouton « Installer » se présentera. Sélectionnez-le pour démarrer l'installation.
Votre Pixel redémarrera alors automatiquement pour appliquer la mise à jour de sécurité.
- Un écran encore meilleur que sur le Pixel 7a
- Des performances équivalentes au Pixel 8
- 7 ans de mises à jour garanties
- L’écran impeccable, alliant luminosité et fluidité
- Les excellentes capacités photographiques
- Les performances globales très solides
- L’écran : une dalle à la maîtrise indéniable
- Les photos, irréprochables dans tous les cas de figure
- La réactivité, excellente même en multitâches
