Android : mettez absolument à jour votre smartphone pour corriger cette faille critique

Publié le 06 mai 2022 à 15h45

Une vulnérabilité activement exploitée a pu être corrigée grâce à une récente mise à jour d'Android. Elle relève du kernel de Linux.

Google vient de publier un correctif pour combler une faille de sécurité sévère dans Android.

Une vulnérabilité dans le noyau Linux

La vulnérabilité est connue sous l'appellation CVE-2021-22600. Selon Google, elle a déjà pu être exploitée, de manière « limitée et ciblée ». La CISA (Cybersecurity and Infrastructure Security Agency) se montre plus anxieuse et évoque une faille de sécurité activement exploitée dans le cadre d'attaques. Elle l'a d'ailleurs ajoutée à son catalogue des vulnérabilités exploitées connues.

La faille de sécurité est relative au kernel Linux, qui sert de noyau à Android. Elle a été identifiée il y a plusieurs mois, et un patch a été développé dès janvier par les équipes de Google et intégré par différentes distributions (Debian, Red Hat, SUSE et Ubuntu). Mais celui-ci n'était pas applicable à son propre système d'exploitation mobile, qui a recours à un kernel Linux custom. C'est pourquoi le correctif n'arrive que maintenant.

Cette vulnérabilité permet à des pirates avec un accès local de débloquer une élévation de privilèges et d'exécuter des commandes qui ne doivent pas être rendues possibles.

Des failles Mediatech et Qualcomm aussi corrigées

Le patch correctif est disponible individuellement depuis le 5 mai 2022, mais il ne fait pas partie de la grande mise à jour de sécurité Android de ce mois. Donc, si vous avez déjà téléchargé le patch du 1^ermai, vous devez allez chercher le nouveau pour être protégé. Sinon, il sera inclus dans le patch de sécurité majeur de juin.

Vérifiez régulièrement vos mises à jour disponibles, les délais varient sensiblement selon les constructeurs et le modèle du smartphone pour la mise à disposition des patchs de sécurité. Si votre mobile est ancien, sachez que le patch ne devrait pas être déployé sur les versions antérieures à Android 10.

De nombreuses autres vulnérabilités critiques ont été corrigées, dont 3 concernant des composants MediaTek, et 15, des composants Qualcomm. De plus, une faille de sécurité jugée critique relative à du matériel Qualcomm a également été corrigée.

Sur le même sujet :
Faille majeure dans Google Chrome... dépêchez vous de faire la mise à jour !

Source : BleepingComputer

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Cybersécurité

Android

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

phoenix2

ça fait beaucoup de failles. En meme temps y’a des smartphones anciens avec des versions androids anciennes et je n’ai vu aucun exploser lol,
Le plus drôle c’est qu’on annonce toujours les failles après, donc au moment ou on a le smartphones et toujours lol il est gangréné de failles mais ça marche normalement.

Yannick2k

le problème n’est pas que nous mettions à jour Android, mais qu’il y ai des mise à jour de dispo !

Pernel

Ça va dépendre des marques. Perso j’ai un GSM de plus de 3 ans, il est toujours mis à jour régulièrement.

Nmut

La probabilité que TON téléphone devienne un nid à cochonnerie qui l’empêche de fonctionner ou que ça te cause du tort est effectivement assez faible. Mais le jour ou ça t’arrive tu regrettes de n’avoir pas eu de mises à jour… :-/

phoenix2

Possible, meme si je trouve que je suis un peu plus avertis, mais par exemple: mes parents qui connaissent rien de tout ça est qui font n’importe quoi sur leur smartphones surtout sur internet, et rien, ça marche, j’ai jamais rien trouvé de suspect ou le tél qui disjoncte, sinon le plus drôle c’est que toi meme maintenant tu peu avoir une faille critique, et c’est dans un mois ou deux qu’on vas te dire qu’il y’a un correctif qui vient pour colmater ça, ça deviens n’importe quoi, en fait c’est tout le temps comme ça, au pire des cas reinstall du système au cas ou, ou bien passer sur lineageos, et toujours garder le plus important sur la carte sd et pas la mémoire interne.

Nmut

On n’a pas tous le même vécu.
Je suis (malheureusement! ) le référent informatique pour des amis, et une bonne partie de ma famille (beaux parents, parents, frères et soeurs). Et bien le nombre de cochonneries que j’ai vu passé est assez monstrueux (téléphones qui appellent des numéros surtaxés, mailer sur Linux et MacOS, keylogger sur MacOS et Windows, … Dans certains cas, je ne comprends même pas comment ça peut arriver vu l’utilisation de la machine/téléphone! En fait je pense que la moitié des appareils que je monitore a eu un truc louche.
Et tout ça détecté juste parce que ça rame sur du débit disque ou internet alors que la bécane ne fait rien. Je formate et ça repart pour quelques mois seulement… Je touche du bois, pour le moment, une seule fois il y a eu une exploitation de données bancaires…

D’ailleurs quand j’y pense, tous mes derniers clients ont eu au moins une fois un gros problème. Et pourtant certains ont des politiques de sécurité monstrueuse (au point ou on ne peut pas travailler tellement les machines sont bridées: pas de clé usb, plusieurs niveaux de proxy, accès à une white liste de max 5 sites internets par utilisateur après monitoring sécurité de 3 mois, antivirus qui bloque les process multi thread, …). Bon pour les pros, les bénéfices potentiels pour les pirates font qu’ils attirent bien plus qu’un péquin!

xryl

C’est cool. Puisque les constructeurs sont ceux qui fournissent le kernel dans l’écosystème android et que quasi aucun d’entre eux ne met à jour le noyau, cette « vulnérabilité » (qui n’en est pas vraiment une) permettra de rooter tout téléphone plus « supporté ». Et ça, c’est vraiment cool pour tous ceux qui sont bloqués chez tel ou tel constructeur qui ne fourni pas d’outils de rootage.

DrGeekill

Je constate que par rapport a un autre site que je ne citerai pas, chez Clubic vous avez fait de gros efforts pour mieux coller à l’actualité. Il y a quelques mois encore vous aviez jusqu’à 5 ou 6 jours de retard sur pas mal de News et depuis vous êtes carrément à jour voir même vous devancez.

Alors il y a deux raisons pour ne pas le citer :

1/ Il donne régulièrement les liens mis à jour des sites Pirates
2/ Chaque fois qu’ils écrivent un article il y a une bibliothèque quelque part dans le monde qui prend feu. Pas un article sans une faute flagrante (souvent jusqu’à 3) et souvent aussi dans le titre de l’article (et là je leur dis respect faut le faire) donc bravo à vous d’autant que vous, vous corrigez.

bmustang

ça à tout l’air de dire aux consommateurs de changer de mobile vu les version android prises en charge ?

bmustang

où d’être forcé à racheter un mobile ?