Mettez votre smartphone Android à jour maintenant, ces 46 failles de sécurité doivent être corrigées !

Publié le 07 juillet 2023 à 15h30

Google vient de publier sa liste de mises à jour mensuelles pour la sécurité de l'OS Android. Elles corrigent 46 vulnérabilités, dont trois identifiées comme activement exploitées lors d'intrusions ciblées. À vos téléphones, et préparez votre update !

Avec la quantité croissante de cyberattaques et de risques en matière de cybersécurité, protéger son smartphone est une obligation. Chaque OS comporte des failles, qui sont rapidement repérées par les hackers qui en tirent parti. Pour éviter cela au maximum, Google met à jour mensuellement Android afin de combler ses faiblesses. Trois d'entre elles viennent d'être corrigées et c'est tant mieux, car elles étaient connues et vulnérables.

Les vulnérabilités exploitées

Parmi ces trois vulnérabilités, l'une d'entre elles porte le nom de CVE-2023-26083. C'est une faille de fuite mémoire qui concerne le pilote Arm Mali GPU en charge de faire fonctionner plusieurs puces : Avalon, Bitfrost et Valhall. En décembre 2022, cette faille a été exploitée pour insérer des malwares dans des smartphones Samsung. En avril 2023, l'Agence américaine de la Cybersécurité et de la Sécurité des Infrastructures (CISA) avait émis un ordre de correction obligatoire pour les agences fédérales.

La deuxième vulnérabilité de la liste est importante également. Répondant au nom de CVE-2021-29256, elle affecte certaines versions du pilote Arm Mali GPU (encore lui ! ) pour les puces Midgard et Bifrost. Cette faille pouvait conduire à un utilisateur non autorisé à accéder à des données sensibles et de modifier les paramètres du système de l'OS.

La dernière des trois, CVE-2023-2136, est un bogue de la bibliothèque 2D open source de Google, Skia. Repérée initialement sur le navigateur Chrome, elle permettait à un hacker d'échapper aux mesures de sécurité des téléphones et d'exécuter des lignes de code malveillant depuis des appareils Android.

Correctifs et mises à jour de sécurité

Le déploiement de cette update s'est fait en deux niveaux de correctifs. Le premier a été publié le 1^erjuillet et se concentrait sur les composants principaux d'Android : activités, services ou fournisseurs de contenus par exemple. Il a corrigé au passage 22 défauts de sécurité présents dans le Framework ainsi que dans les composants système.

Le 5 juillet, le deuxième niveau a été déployé pour se concentrer plutôt sur les composants du noyau et du code source. C'est au total 20 vulnérabilités logicielles qui ont été traitées dans les composants des marques MediaTek, Qualcomm, Kernel, Arm et Imagination Technologies.

Ne pas oublier de mettre régulièrement votre Android à jour, c'est essentiel pour sa bonne santé et la sécurité de vos données ! Cela ne vous prendra que quelques minutes et renforcera la protection de votre smartphone. Nous avons toutes et tous fait preuve de procrastination au moins une fois sur ce point-là, mais maintenant vous voilà informés !

Sources : The Hacker News, XDA Developpers

Par Camille Coirault

La tech est mon terrain de jeu, la science ma maîtresse capricieuse et le jeu vidéo (malgré mes overdoses récurrentes de AAA) mon péché mignon. Voici votre serviteur, explorant la jungle technologique armé d'un simple PC et salivant comme un bouledogue devant la moindre innovation. Transformer le jargon technique en prose savoureuse, traquer les news ultimes avec les neurones toujours à balle de caféine : voilà ma mission.

Articles de Camille Coirault

Cybersécurité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Pernel

J’aimerais bien la faire la MAJ… hein Samsung !

Bombing_Basta

Comme si c’était l’utilisateur qui choisisait de mettre à jours avec les derniers correctifs…

TofVW

Il n’y a pas que Samsung, tous les constructeurs, sans exception, peuvent être visés par ton commentaire.

max6

Effectivement je trouve le titre gonflé comme si l’utilisateur avait le choix on est pas sur un OS que l’on peut mettre à jour directement puisqu’on dépend entièrement du bon vouloir du fabriquant.
C’est une situation totalement ahurissante quand on y pense …

sh1v4

Moi ce que je trouve ahurissant, c’est surtout : « 46 vulnérabilités » et « 22 défauts de sécurité présents dans le Framework » …
Heureusement qu’on ne stock pas de données sensibles dans nos smartphones !

Pernel

Je parlais de MON cas personnel, c’était pourtant évident.

ar-s

A quand une Loi pour imposer à ces truands la mise à jour des systèmes androids ? Quand on voit que des smartphones comme le Mate 20 qui sont LARGEMENT assez puissant pour le commun des mortels sont coincés en android 12… Et encore ça je m’en fout. Mais ne pas avoir la main sur les mises à jour de sécurité est inacceptable. Ils parlent tous de combattre l’obsolescence programmée mais la réalité fait peine à voir.

Caramel34

C’est un peu comme si chaque fabriquants de PC faisaient son propre Windows…

De ce côté Apple marque des points. Un OS point barre, pas de surcouche inutile, pas de logiciels en doublons.

raiden

De meme ! On dirait un troll cet article !

Max_G

@Pernel
Sauf un, Google… Mon pixel 6 reçoit ses mises à jours tout les 5 du mois sans exceptions…