Google va déployer un nouveau correctif de sécurité pour Android ce mois-ci, après la découverte d’une dangereuse faille de sécurité affectant le noyau du système d’exploitation mobile. Activement exploitée, cette vulnérabilité zero-day est qualifiée de “haute sévérité”.
En tout, les mises à jour de sécurité d’Android de ce mois-ci corrigent pas moins de 46 vulnérabilités. Les versions d’Android de 12 à 14 sont concernées par ces correctifs, c’est-à-dire toutes celles recevant encore des patchs de sécurité pour contrer les failles.
L’une d’entre est catégorisée de “haute sévérité”. Répertoriée comme CVE-2024-36971, cette faille zero day permet une exécution de code malveillant à distance, sans aucune interaction avec la victime. Selon Google, il s’agit là d’une faille de type “use after free” dans la gestion des itinéraires réseau du noyau. Elle nécessite des privilèges d’administrateur pour être exploitée avec succès, permettant de modifier le comportement de certaines connexions réseau.
Google corrige une vulnérabilité zero-day d’Android exploitée activement
Dans une publication sur le blog d’Android, ses développeurs indique qu'”il y a des indications que CVE-2024-36971 pourrait faire l’objet d’une exploitation limitée et ciblée“. Clément Lecigne, un chercheur en sécurité du Threat Analysis Group (“Groupe d’analyse des menaces”) de Google aurait découvert et signalé cette vulnérabilité.
À lire > Android : ce malware vole vos données et remet à zéro votre téléphone
Il n’est pas précisé la manière dont la faille est exploitée et les groupes de cybercriminels à l’origine des attaques. Il pourrait s’agir bien sûr d’autres entités : les chercheurs en cybersécurité de Google identifient fréquemment des failles de type zero day, utilisées d’abord dans des opérations de services de renseignement, ciblant des opposants politiques ou des terroristes.
“Les correctifs du code source pour ces problèmes seront publiés dans le dépôt du projet Android Open Source (AOSP) dans les prochaines 48 heures“, indique la publication de blog. À l’écriture de ces lignes, il n’y a plus que 24 heures à attendre pour que la mise à jour puissent être déployée. Il faudra ensuite que cela soit fait effectivement par Google.
Ou par les autres fabricants de smartphones. En effet, si les Google Pixel reçoivent des mises à jour de sécurité mensuelles immédiatement après leur sortie, les autres fabricants peuvent avoir besoin d’un certain temps avant de les déployer. Par exemple, Samsung montre régulièrement avec les mises à jour de la surcouche One UI une certaine latence à proposer les correctifs de sécurité, parfois jusqu’à un mois depuis leur déploiement sur Android Stock !
- Google va déployer un nouveau correctif pour une vulnérabilité critique d’Android.
- Celle-ci permet potentiellement à des pirates d’exécuter du code à distance sur votre smartphone.
- La mise à jour devrait être disponible sous 24h sur les Google Pixel, il faudra attendre plus longtemps pour les autres marques.
