Mettez votre smartphone Android à jour immédiatement : après Qualcomm, Google donne l'alerte

Publié le 05 novembre 2024 à 16h03

Le début d'une série noire pour Android ? Une nouvelle vulnérabilité critique vient d'être découverte sur Android. Après l'alerte de Qualcomm sur la faille CVE-2024-43047 au début du mois, Google révèle aujourd'hui la CVE-2024-43093.

Encore une faille sur votre smartphone Android ! © JarTee / Shutterstock

Chez Android, il ne doit pas faire bon dans les open-spaces. Alors que la communauté des experts en cybersécurité digérait encore l'annonce de Qualcomm concernant une première faille critique dans ses processeurs, Google vient de dévoiler l'existence d'une seconde vulnérabilité zero day.

Cette double menace met la pression sur des millions d'utilisateurs, les deux failles faisant déjà l'objet d'attaques actives.

Google dévoile une nouvelle faille zero day Android encore en cours d'analyse

La vulnérabilité CVE-2024-43093, fraîchement révélée par Google, fait l'objet d'une attention toute particulière de la part des experts en sécurité. Les détails techniques restent volontairement limités, la faille étant encore en cours d'analyse et de documentation.

Cette rétention d'informations est voulue. Elle limite les risques d'exploitation massive pendant que les équipes de sécurité ont les mains dans le cambouis et travaillent à un correctif. Mais cette navigation à vue peut vouloir dire que la faille est plus que sensible. Quoi qu'il en soit, le géant de Mountain View a immédiatement intégré un correctif dans sa dernière mise à jour de sécurité, démontrant l'urgence de la situation.

Un mise à jour de votre smartphone Android est plus que recommandée © Alberto Garcia Guillen / Shutterstock

Qualcomm confirme l'exploitation active d'une faille critique dans ses processeurs

Au début du mois, c'est Qualcomm qui tirait la sonnette d'alarme avec la vulnérabilité CVE-2024-43047. Cette faille de type « use after free », nichée dans le pilote FastRPC, affichait un inquiétant score de gravité CVSS de 7,8 sur 10. Elle touche particulièrement les processeurs Snapdragon 8 (Gen 1), omniprésents dans les smartphones haut de gamme de Samsung, Motorola, OnePlus, OPPO, Xiaomi et ZTE.

Le Threat Analysis Group (TAG) de Google avait déjà repéré des tentatives d'exploitation permettant aux attaquants d'exécuter du code malveillant et d'obtenir des privilèges système non autorisés. Kern Smith, vice-président chez Zimperium, alertait sur cette nouvelle tendance des cybercriminels à cibler les appareils mobiles, véritables mines d'or en données personnelles et professionnelles. Là encore, Qualcomm avait rapidement déployé des correctifs auprès des fabricants.

Une nouvelle preuve, s'il en fallait, que les mises à jour automatiques de vos systèmes et appareils sont vivement recommandées.

À découvrir

Meilleur antivirus, le comparatif en novembre 2024

30 octobre 2024 à 11h48

Comparatifs services

Sources : Cyber Security News, Android

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

Bestdoud

Ouf j’ai un téléphone de pauvre suis pas concerné
Par contre faut arrêter de dire de mettre a jour immédiatement son smartphone
On sait bien que ce n’est pas possible
Il va falloir attendre un bon moment si on est éligible

max6

Je fini par me demander si la journaliste sait exactement ce qu’est un smartphone android.
JE NE PEUX PAS METTRE A JOUR je dois attendre que la marque qui fabrique mon smartphone veuille bien avoir l’obligeance, si elle le veut, si elle veut bien dépenser des sous, si elle a le temps et si elle ne s’en fout pas carrément, de me proposer une mise à jour et ça c’est si elle n’a pas décidé soit que mon smartphone est pas assez cher mon fils ou alors que je dois en changer parce que je l’ai acheté depuis trop longtemps pour le bon vouloir des actionnaires. C’est en train de changer certes mais c’est pas demain le veille que JE pourrais mettre à jour mon smartphone.
Ce type de titre est un tout petit peu énervant d’autant plus que la pluspart du temps je ne saurais même pas quelle faille peut bien combler la foutu mise à jour.

Winpoks

Clairement. Et c’est pour ça qu’il faut bien choisir la marque de son mobile pour ce critère. J’étais chez Xiaomi précédemment et c’était une misère à ce niveau là. Maintenant j’ai choisi d’aller sur la solution la plus simple avec un Pixel de Google. Ça revient un peu à prendre un Iphone d’Apple ici. Des mises à jours vraiments régulières.
Samsung est un peu plus lent, mais ça arrive à interval régulier également.