Le dernier patch de sécurité Android corrige une vulnérabilité critique
Le 05/09/2024
Google a publié une nouvelle mise à jour de sécurité Android qui comble une faille exploitée activement par des pirates malveillants. Ce patch, disponible pour les appareils sous Android 12 ou version ultérieure, corrige 35 vulnérabilités, dont une particulièrement préoccupante identifiée comme CVE-2024-32896. Cette vulnérabilité, de gravité élevée, touche le composant Framework d'Android et permet à un attaquant local d'élever ses privilèges sans avoir besoin d'exécuter d'autres permissions, offrant ainsi un accès non autorisé à des données sensibles.
Une menace limitée mais réelle
Bien que l'exploitation de cette faille soit décrite comme « limitée et ciblée ». Elle constitue un risque important si un attaquant a accès physiquement à l'appareil. Les utilisateurs de smartphones Pixel avaient déjà reçu un correctif en juin 2024. Mais le problème affecte désormais d'autres appareils Android, incitant Google à inclure ce correctif dans le patch de septembre. Cette vulnérabilité pourrait être combinée à d'autres pour causer plus de dégâts. Soulignant ainsi l'importance de maintenir votre appareil à jour.
Quelles autres vulnérabilités sont corrigées ?
Le patch de septembre se déploie en deux niveaux. La version 2024-09-01 qui corrige dix failles de sécurité, et la version 2024-09-05 qui en corrige 25 supplémentaires. Affectant des composants critiques comme le noyau Android, ainsi que les technologies ARM et Qualcomm. Parmi ces vulnérabilités, certaines sont classées comme critiques et pourraient, si elles sont exploitées, compromettre sérieusement la sécurité des données.
Comment vérifier si votre téléphone est à jour ?
Pour vous assurer que votre appareil est protégé, vous pouvez vérifier la version de votre patch de sécurité. Pour cela, rendez-vous dans les paramètres du téléphone sous « Système » > « Mise à jour logicielle ». Si votre appareil tourne sous Android 12 ou plus récent, vous devriez recevoir cette mise à jour prochainement. Si ce n'est pas le cas, il est recommandé de vérifier manuellement si le correctif est disponible en cliquant sur « Rechercher les mises à jour ».
Et si votre téléphone est trop ancien ?
Malheureusement, si votre appareil tourne sous une version antérieure à Android 12 et ne reçoit plus de mises à jour, les risques de sécurité augmentent. Vous pouvez envisager d'installer une ROM alternative ou de changer de téléphone pour garantir une meilleure protection de vos données personnelles.
La mise à jour du patch de sécurité de septembre est essentielle pour protéger votre appareil des cyberattaques potentielles. Si votre téléphone est éligible, il est fortement recommandé de l'installer dès que possible.
💡Cet article vous a plu ? Lisez également : Claude Enterprise : une nouvelle offre IA pour les professionnels