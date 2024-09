Une faille de sécurité importante vient d’être corrigée sur Android. Cette dernière, bien que limitée dans son périmètre d’attaque, est activement utilisée par des pirates malveillants.

La cybersécurité c’est parfois simple comme une mise à jour. Alors que les malwares et autres virus font souvent la une dans le monde Android, cette fois c’est une bonne vieille faille dans le système d’exploitation lui-même qui provoque des remous.

Labellisé CVE-2024-32896, le bug repéré par Bleeping Computer permet à un acteur malintentionné d’interrompre un processus de remise à zéro du téléphone et d’acquérir des privilèges élevés au sein de l’OS pour siphonner des données. C’est d’ailleurs précisément ce bug-là qui a permis au FBI de s’infiltrer dans le téléphone de l’assassin présumé de Donald Trump.

Un risque mesuré

Si Google a reconnu que cette faille fait l’objet « d’une exploitation limitée et ciblée », il faut noter qu’elle requiert un accès physique au téléphone. Ou au minimum d’être combiné avec d’autres bugs de sécurité pour faire des dégâts. Corrigée sur les téléphones Pixel depuis juin dernier, la brèche a fait l’objet d’un nouveau correctif, adressé cette fois à tous les fabricants d’appareils Android, Google s’étant rendu compte que le problème ne touchait pas que ses propres téléphones.

Ce patch est donc embarqué dans la mise à jour de sécurité de septembre, déployé depuis avant-hier et à destination de tous les téléphones tournants sous Android 12 ou supérieur. Ce paquet logiciel comble en plus une trentaine d’autres vulnérabilités plus ou moins grave et mérite donc d’être installé le plus tôt possible.

Pour vérifier si votre téléphone est à jour, vous pouvez vous rendre dans les paramètres du mobile, section « Système », et cliquer sur « Mise à jour logicielle ». Un écran devrait vous renseigner sur la date de la dernière mise à jour et les derniers correctifs de sécurité déployés sur votre appareil. Si votre téléphone à quelques versions de retard, vous pouvez tenter de cliquer sur « Rechercher les mises à jour » pour voir si votre fabricant a déjà déployé le correctif en question.

Il est possible que le patch ne soit pas encore arrivé, toutes les marques n’étant pas aussi à cheval les unes que les autres sur les questions de sécurité. Si votre mobile tourne sous une version d’Android supérieure à la 11, vous devriez normalement recevoir la mise à jour dans les prochaines semaines.

Si votre téléphone est bloqué sur une version antérieure du système, il n’y a malheureusement pas grand-chose à faire à part chercher des potentiels ROMs alternatives pour votre appareil. Ces dernières prolongent souvent la vie des téléphones les plus anciens, mais demandent de sérieusement mettre les mains dans le cambouis pour être installées. Sinon il ne vous reste plus qu’à acheter un nouveau téléphone ou utiliser très précautionneusement celui que vous avez déjà.