Google vient de publier sa liste de mises à jour mensuelles pour la sécurité de l'OS Android. Elles corrigent 46 vulnérabilités, dont trois identifiées comme activement exploitées lors d'intrusions ciblées. À vos téléphones, et préparez votre update !
Avec la quantité croissante de cyberattaques et de risques en matière de cybersécurité, protéger son smartphone est une obligation. Chaque OS comporte des failles, qui sont rapidement repérées par les hackers qui en tirent parti. Pour éviter cela au maximum, Google met à jour mensuellement Android afin de combler ses faiblesses. Trois d'entre elles viennent d'être corrigées et c'est tant mieux, car elles étaient connues et vulnérables.
Les vulnérabilités exploitées
Parmi ces trois vulnérabilités, l'une d'entre elles porte le nom de CVE-2023-26083. C'est une faille de fuite mémoire qui concerne le pilote Arm Mali GPU en charge de faire fonctionner plusieurs puces : Avalon, Bitfrost et Valhall. En décembre 2022, cette faille a été exploitée pour insérer des malwares dans des smartphones Samsung. En avril 2023, l'Agence américaine de la Cybersécurité et de la Sécurité des Infrastructures (CISA) avait émis un ordre de correction obligatoire pour les agences fédérales.
La deuxième vulnérabilité de la liste est importante également. Répondant au nom de CVE-2021-29256, elle affecte certaines versions du pilote Arm Mali GPU (encore lui ! ) pour les puces Midgard et Bifrost. Cette faille pouvait conduire à un utilisateur non autorisé à accéder à des données sensibles et de modifier les paramètres du système de l'OS.
La dernière des trois, CVE-2023-2136, est un bogue de la bibliothèque 2D open source de Google, Skia. Repérée initialement sur le navigateur Chrome, elle permettait à un hacker d'échapper aux mesures de sécurité des téléphones et d'exécuter des lignes de code malveillant depuis des appareils Android.
Correctifs et mises à jour de sécurité
Le déploiement de cette update s'est fait en deux niveaux de correctifs. Le premier a été publié le 1er juillet et se concentrait sur les composants principaux d'Android : activités, services ou fournisseurs de contenus par exemple. Il a corrigé au passage 22 défauts de sécurité présents dans le Framework ainsi que dans les composants système.
Le 5 juillet, le deuxième niveau a été déployé pour se concentrer plutôt sur les composants du noyau et du code source. C'est au total 20 vulnérabilités logicielles qui ont été traitées dans les composants des marques MediaTek, Qualcomm, Kernel, Arm et Imagination Technologies.
Ne pas oublier de mettre régulièrement votre Android à jour, c'est essentiel pour sa bonne santé et la sécurité de vos données ! Cela ne vous prendra que quelques minutes et renforcera la protection de votre smartphone. Nous avons toutes et tous fait preuve de procrastination au moins une fois sur ce point-là, mais maintenant vous voilà informés !
Sources : The Hacker News, XDA Developpers
Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.
Lire d'autres articles
