Google vient de corriger une faille de sécurité majeure et déjà exploitée sur Android
Google vient de corriger une faille de sécurité majeure et déjà exploitée sur Android.
Les mises à jour Android apportent souvent avec elles des correctifs de sécurité et de bugs, la plupart d’entre eux passant inaperçus, ou presque, mais la dernière mise à jour de sécurité en date publiée par Google est très importante : elle corrige une faille qui a déjà été exploitée, vous donnant une raison supplémentaire de mettre à jour vos appareils le plus rapidement possible.
La faille en question est estampillée CVE-2024-36971 et d’après Google, elle « pourrait être exploitée, de manière limitée et ciblée ». Autrement dit, il est possible que des hackers aient déjà trouvé le moyen de l’utiliser, avec des résultats finaux limités et/ou un nombre d’appareils affectés limité.
La faille est identifiée comme étant un bug de sévérité élevée dans l’exécution de code à distance, ce qui signifie qu’elle permet à quelqu’un d’exécuter à distance du code sur votre appareil sans que vous le sachiez. Bien qu’il n’y ait que très peu de risque que vous ayez été victime de cette faille, vous devriez mettre à jour votre téléphone et/ou votre tablette. C’est le chasseur de bugs Clément Lecigne qui a découvert la faille.
Comment mettre à jour votre smartphone Android
La bonne nouvelle, c’est qu’Android vérifie automatiquement les mises à jour en arrière-plan et vous indique lorsqu’il y en a une à installer. Il suffit alors le plus souvent de redémarrer votre téléphone lorsque demandé pour que la mise à jour soit appliquée.
Si vous souhaitez vérifier manuellement l’existence de mise à jour, c’est possible. Si vous avez un Pixel, ouvrez Paramètres, puis Système > Mises à jour de logiciels > Mise à jour système. Qu’il y en ait une à installer ou non, vous devriez pouvoir voir la dernière version installée et la version d’Android de votre téléphone.
Sur un appareil Samsung Galaxy, c’est assez similaire. Dans Paramètres, choisissez Mises à jour de logiciels pour connaître la dernière version installée. Vous pouvez ensuite choisir Télécharger et installer pour savoir si une mise à jour est disponible et l’installer sur votre appareil.
La mise à jour qui nous intéresse ici est déployée graduellement, selon les pays, les fabricants et les appareils. Google indiquait à The Hacker News qu’il travaillait avec les fabricants, notamment Samsung, pour que les correctifs soient appliqués le plus rapidement possible.