Une faille zero-day connue sous le nom de CVE-2024-32896 avait fait les gros titres en juin en semant la panique chez les utilisateurs de Google Pixel. En réalité, celle-ci menace également tous les utilisateurs de smartphones Samsung Galaxy et Android plus largement.
Le mois dernier, le gouvernement américain ordonnait à tous ses employés utilisant un téléphone Pixel d’installer la dernière mise à jour de sécurité avant le 4 juillet ou de cesser d’utiliser leur smartphone. Cet ordre était communiqué en urgence à cause de la vulnérabilité CVE-2024-32896.
Le service Cyberveille du CERT, le portail de gestion des menaces de cybersécurité pour les établissements de santé, indique que CVE-2024-32896 est “une vulnérabilité dans le micrologiciel Pixel de Google [qui] permet à un attaquant authentifié, en persuadant une victime d’interagir, d’élever ses privilèges.” Mais en réalité, la menace ne concerne pas que les smartphones Pixel.
Tous les téléphones Android sont menacés par CVE-2024-32896
Google annonce que les téléphones Samsung Galaxy ainsi que les téléphones de toutes les autres marques Android sont également exposé à la vulnérabilité CVE-2024-32896. Son exploitation permet à un attaquant d’obtenir des privilèges d’administrateur sur le téléphone. Les cybercriminels peuvent alors accéder aux données sensibles de leur victime.
Cette vulnérabilité permet également à l’attaquant de prendre des mesures non autorisées. C’est un problème grave et défini comme un exploit de type “zero-day” : aucun correctif n’était disponible au moment de la découverte du problème.
À lire > One UI 6.1 est la dernière grande mise à jour de ces Samsung Galaxy
Auprès de Forbes, Google assure que les équipes de sécurité d’Android sont au courant du problème. “Après un examen plus approfondi, ce problème a un impact sur la plateforme Android, indique la firme. Nous donnons maintenant la priorité aux correctifs applicables aux autres partenaires Android et nous les déploierons dès qu’ils seront disponibles.“
Malheureusement, Samsung a déjà publié sa mise à jour de sécurité habituelle pour le mois de juillet. Ce patch corrige trois vulnérabilités critiques des puces Qualcomm, résolues chez Google déjà un mois auparavant : Samsung montre encore un certain retard.
Ce patch des téléphone Galaxy n’incluait pas de correctif pour CVE-2024-32896. Les smartphones Pixel ont de leur côté pu bénéficier de la main-mise de Google pour obtenir un correctif de sécurité rapide. En résumé : tous les smartphones Android sauf les Pixel sont exposés à cette vulnérabilité.
- La vulnérabilité “zero-day” CVE-2024-32896 expose quasient tous les smartphones Android.
- Cette menace est maintenant corrigée sur les smartphones Pixel de Google.
- Chez Samsung, la mise à jour de sécurité de juillet n’a pas corrigé le problème.