Mettez votre smartphone Android à jour immédiatement : après Qualcomm, Google donne l'alerte

Publié le 05 novembre 2024 à 16h03

Le début d'une série noire pour Android ? Une nouvelle vulnérabilité critique vient d'être découverte sur Android. Après l'alerte de Qualcomm sur la faille CVE-2024-43047 au début du mois, Google révèle aujourd'hui la CVE-2024-43093.

Encore une faille sur votre smartphone Android ! © JarTee / Shutterstock

Chez Android, il ne doit pas faire bon dans les open-spaces. Alors que la communauté des experts en cybersécurité digérait encore l'annonce de Qualcomm concernant une première faille critique dans ses processeurs, Google vient de dévoiler l'existence d'une seconde vulnérabilité zero day.

Cette double menace met la pression sur des millions d'utilisateurs, les deux failles faisant déjà l'objet d'attaques actives.

Google dévoile une nouvelle faille zero day Android encore en cours d'analyse

La vulnérabilité CVE-2024-43093, fraîchement révélée par Google, fait l'objet d'une attention toute particulière de la part des experts en sécurité. Les détails techniques restent volontairement limités, la faille étant encore en cours d'analyse et de documentation.

Cette rétention d'informations est voulue. Elle limite les risques d'exploitation massive pendant que les équipes de sécurité ont les mains dans le cambouis et travaillent à un correctif. Mais cette navigation à vue peut vouloir dire que la faille est plus que sensible. Quoi qu'il en soit, le géant de Mountain View a immédiatement intégré un correctif dans sa dernière mise à jour de sécurité, démontrant l'urgence de la situation.

Un mise à jour de votre smartphone Android est plus que recommandée © Alberto Garcia Guillen / Shutterstock

Qualcomm confirme l'exploitation active d'une faille critique dans ses processeurs

Au début du mois, c'est Qualcomm qui tirait la sonnette d'alarme avec la vulnérabilité CVE-2024-43047. Cette faille de type « use after free », nichée dans le pilote FastRPC, affichait un inquiétant score de gravité CVSS de 7,8 sur 10. Elle touche particulièrement les processeurs Snapdragon 8 (Gen 1), omniprésents dans les smartphones haut de gamme de Samsung, Motorola, OnePlus, OPPO, Xiaomi et ZTE.

Le Threat Analysis Group (TAG) de Google avait déjà repéré des tentatives d'exploitation permettant aux attaquants d'exécuter du code malveillant et d'obtenir des privilèges système non autorisés. Kern Smith, vice-président chez Zimperium, alertait sur cette nouvelle tendance des cybercriminels à cibler les appareils mobiles, véritables mines d'or en données personnelles et professionnelles. Là encore, Qualcomm avait rapidement déployé des correctifs auprès des fabricants.

Une nouvelle preuve, s'il en fallait, que les mises à jour automatiques de vos systèmes et appareils sont vivement recommandées.

À découvrir

Meilleur antivirus, le comparatif en novembre 2024

18 novembre 2024 à 15h14

Comparatifs services

Sources : Cyber Security News, Android

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

Bestdoud

Ouf j’ai un téléphone de pauvre suis pas concerné
Par contre faut arrêter de dire de mettre a jour immédiatement son smartphone
On sait bien que ce n’est pas possible
Il va falloir attendre un bon moment si on est éligible

max6

Je fini par me demander si la journaliste sait exactement ce qu’est un smartphone android.
JE NE PEUX PAS METTRE A JOUR je dois attendre que la marque qui fabrique mon smartphone veuille bien avoir l’obligeance, si elle le veut, si elle veut bien dépenser des sous, si elle a le temps et si elle ne s’en fout pas carrément, de me proposer une mise à jour et ça c’est si elle n’a pas décidé soit que mon smartphone est pas assez cher mon fils ou alors que je dois en changer parce que je l’ai acheté depuis trop longtemps pour le bon vouloir des actionnaires. C’est en train de changer certes mais c’est pas demain le veille que JE pourrais mettre à jour mon smartphone.
Ce type de titre est un tout petit peu énervant d’autant plus que la pluspart du temps je ne saurais même pas quelle faille peut bien combler la foutu mise à jour.

Winpoks

Clairement. Et c’est pour ça qu’il faut bien choisir la marque de son mobile pour ce critère. J’étais chez Xiaomi précédemment et c’était une misère à ce niveau là. Maintenant j’ai choisi d’aller sur la solution la plus simple avec un Pixel de Google. Ça revient un peu à prendre un Iphone d’Apple ici. Des mises à jours vraiments régulières.
Samsung est un peu plus lent, mais ça arrive à interval régulier également.

gtatuninggsm

Si on écoute partout il y a des failles dans tous les sens faut arrêter les conneries,si les appareils sont utilisés correctement,il n’y a aucun risque.
De toute façon il y a et aura toujours une faille dans un système.
C’est un bon prétexte pour faire vendre du matos.
Tout comme ils sont en train de chercher comment rendre un pc obsolète plus vite a la façon Android avec la fin du X86 et fin des processeurs Intel quand je pense qu’on peut faire tourner windows 11 sur un pc de 13 ans, cela sera terminé, faudra changer de pc tout les 3ans. Tout est calculé pour nous bai…

Joeee

Si le souci est le bon vouloir du constructeur de mettre à jour Android, il existe également l’autre option d’installer un système alternatif qui peut avoir une mise à jour plus fréquente et surtout bien plus longue.

Comme système alternatif, il y a le système « /e/ » (e.fondation / eOS) qui supporte le plus de modèle de téléphone. Et sur une grande majorité de système alternatif, il est possible de garder bien plus longtemps son téléphone avec des mises à jour.

Peut-être @Bestdoud que tu es dans ce cas. L’installation n’est pas compliquée, et est quasi entièrement automatisée et surtout il y a un forum, un canal télégram en cas de question.

Pierreonline

‹ ‹ Quoi qu’il en soit, le géant de Mountain View a immédiatement intégré un correctif dans sa dernière mise à jour de sécurité › ›

C’est dans le correctif sécurité Google du mois de novembre ou celui du mois d’octobre ? Merci de confirmer…

Bon, je sais pas si ça corrige cette faille mais mon realme GT Neo 2 a reçu aujourd’hui une mise à jour de sécurité…(Correctif sécurité Google du mois d’octobre) c’est toujours bon à prendre même si c’est pas celui du mois de novembre…

Pierreonline

J’ai un Realme (GT Neo 2) et il y a eu beaucoup de maj, notamment de sécurité, les deux premières années, après à chaque fois qu’il y avait une maj du correctif sécurité Google c’était systématiquement l’avant dernier et pas le dernier, mais ça c’est pas très grave, l’important c’est qu’il y ait beaucoup de maj.
Par contre, depuis un an, ils font évoluer le patch sécurité Google une fois tous les trois mois environ.
Là ça va faire trois ans que le smartphone est sorti, j’attends de voir si ils continuent de sortir des maj de sécurité pour une quatrième année sachant que chez Realme c’est deux maj majeure et trois ans de patchs de sécurité minimum…j’espère que ça sera le cas …mais c’est pas sûr …

Pierreonline

C’est en train de changer car ils vont bientôt être contraint au niveau européen de proposer cinq ans de maj de sécurité minimum (entrée en vigueur de ce texte l’année prochaine il me semble), donc les marques s’y préparent et certaines prennent de l’avance pour en faire un argument de vente, mais si il y avait pas ce texte européen, pas sûr que les marques s’intéresseraient à nous proposer plus de maj mdr, car ils préfèrent surement nous vendre un nouveau smartphone tous les trois ans plutôt que de nous proposer cinq ans de maj de sécurité …logique économique, certes, mais pas environnementale et qui s’apparente pour moi à une forme d’obsolescence programmée …donc une bonne chose que les choses bougent au niveau européen pour contraindre les marques à plus de majs…

max6

J’ai suivi cela et c’est une avancée notable tout comme l’obligation de changement de la batterie et la réparabilité sans outils spécifique et la vente de pièces détachées pendant 5 ans après la vente du dernier appareil.
Mais cela ne change rien au problème je ne pourrais toujours pas mettre à jour mon smartphone sans attendre le fabricant et pour les petits prix venant de chine avec des entreprises plus ou moins fantôme …
Tant que les spécifications des puces ou les drivers ne sont pas soit dans le domaine du libre accès ou du moins disponibles on restera plus ou moins bloqué.
Mais je suis entièrement d’accord avec vous la fin de s mises à jours dans les circonstance actuelle n’est pas autre chose que de l’obsolescence programmée (mais malheureusement cela ne rentre pas dans la définition juridique (il serait peut-être temps de rafraichir la définition pour l’adapter à ce fait mais les lois ont toujours évoluer plus lentement que l’inventivité de l’industrie à ponctionner le maximum de fric sans soucis de l’avenir)