Le début d'une série noire pour Android ? Une nouvelle vulnérabilité critique vient d'être découverte sur Android. Après l'alerte de Qualcomm sur la faille CVE-2024-43047 au début du mois, Google révèle aujourd'hui la CVE-2024-43093.
Chez Android, il ne doit pas faire bon dans les open-spaces. Alors que la communauté des experts en cybersécurité digérait encore l'annonce de Qualcomm concernant une première faille critique dans ses processeurs, Google vient de dévoiler l'existence d'une seconde vulnérabilité zero day.
Cette double menace met la pression sur des millions d'utilisateurs, les deux failles faisant déjà l'objet d'attaques actives.
Google dévoile une nouvelle faille zero day Android encore en cours d'analyse
La vulnérabilité CVE-2024-43093, fraîchement révélée par Google, fait l'objet d'une attention toute particulière de la part des experts en sécurité. Les détails techniques restent volontairement limités, la faille étant encore en cours d'analyse et de documentation.
Cette rétention d'informations est voulue. Elle limite les risques d'exploitation massive pendant que les équipes de sécurité ont les mains dans le cambouis et travaillent à un correctif. Mais cette navigation à vue peut vouloir dire que la faille est plus que sensible. Quoi qu'il en soit, le géant de Mountain View a immédiatement intégré un correctif dans sa dernière mise à jour de sécurité, démontrant l'urgence de la situation.
Qualcomm confirme l'exploitation active d'une faille critique dans ses processeurs
Au début du mois, c'est Qualcomm qui tirait la sonnette d'alarme avec la vulnérabilité CVE-2024-43047. Cette faille de type « use after free », nichée dans le pilote FastRPC, affichait un inquiétant score de gravité CVSS de 7,8 sur 10. Elle touche particulièrement les processeurs Snapdragon 8 (Gen 1), omniprésents dans les smartphones haut de gamme de Samsung, Motorola, OnePlus, OPPO, Xiaomi et ZTE.
Le Threat Analysis Group (TAG) de Google avait déjà repéré des tentatives d'exploitation permettant aux attaquants d'exécuter du code malveillant et d'obtenir des privilèges système non autorisés. Kern Smith, vice-président chez Zimperium, alertait sur cette nouvelle tendance des cybercriminels à cibler les appareils mobiles, véritables mines d'or en données personnelles et professionnelles. Là encore, Qualcomm avait rapidement déployé des correctifs auprès des fabricants.
Une nouvelle preuve, s'il en fallait, que les mises à jour automatiques de vos systèmes et appareils sont vivement recommandées.
30 octobre 2024 à 11h48
Sources : Cyber Security News, Android