Android : mettez absolument à jour votre smartphone pour corriger cette faille critique

06 mai 2022 à 15h45
16
Android © quietbits / Shutterstock.com
© quietbits / Shutterstock

Une vulnérabilité activement exploitée a pu être corrigée grâce à une récente mise à jour d'Android. Elle relève du kernel de Linux.

Google vient de publier un correctif pour combler une faille de sécurité sévère dans Android.

Une vulnérabilité dans le noyau Linux

La vulnérabilité est connue sous l'appellation CVE-2021-22600. Selon Google, elle a déjà pu être exploitée, de manière « limitée et ciblée ». La CISA (Cybersecurity and Infrastructure Security Agency) se montre plus anxieuse et évoque une faille de sécurité activement exploitée dans le cadre d'attaques. Elle l'a d'ailleurs ajoutée à son catalogue des vulnérabilités exploitées connues.

La faille de sécurité est relative au kernel Linux, qui sert de noyau à Android. Elle a été identifiée il y a plusieurs mois, et un patch a été développé dès janvier par les équipes de Google et intégré par différentes distributions (Debian, Red Hat, SUSE et Ubuntu). Mais celui-ci n'était pas applicable à son propre système d'exploitation mobile, qui a recours à un kernel Linux custom. C'est pourquoi le correctif n'arrive que maintenant.

Cette vulnérabilité permet à des pirates avec un accès local de débloquer une élévation de privilèges et d'exécuter des commandes qui ne doivent pas être rendues possibles.

Des failles Mediatech et Qualcomm aussi corrigées

Le patch correctif est disponible individuellement depuis le 5 mai 2022, mais il ne fait pas partie de la grande mise à jour de sécurité Android de ce mois. Donc, si vous avez déjà téléchargé le patch du 1er mai, vous devez allez chercher le nouveau pour être protégé. Sinon, il sera inclus dans le patch de sécurité majeur de juin.

Vérifiez régulièrement vos mises à jour disponibles, les délais varient sensiblement selon les constructeurs et le modèle du smartphone pour la mise à disposition des patchs de sécurité. Si votre mobile est ancien, sachez que le patch ne devrait pas être déployé sur les versions antérieures à Android 10.

De nombreuses autres vulnérabilités critiques ont été corrigées, dont 3 concernant des composants MediaTek, et 15, des composants Qualcomm. De plus, une faille de sécurité jugée critique relative à du matériel Qualcomm a également été corrigée.

Source : BleepingComputer

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
13
phoenix2
ça fait beaucoup de failles. En meme temps y’a des smartphones anciens avec des versions androids anciennes et je n’ai vu aucun exploser lol,<br /> Le plus drôle c’est qu’on annonce toujours les failles après, donc au moment ou on a le smartphones et toujours lol il est gangréné de failles mais ça marche normalement.
Yannick2k
le problème n’est pas que nous mettions à jour Android, mais qu’il y ai des mise à jour de dispo !
Pernel
Ça va dépendre des marques. Perso j’ai un GSM de plus de 3 ans, il est toujours mis à jour régulièrement.
Nmut
La probabilité que TON téléphone devienne un nid à cochonnerie qui l’empêche de fonctionner ou que ça te cause du tort est effectivement assez faible. Mais le jour ou ça t’arrive tu regrettes de n’avoir pas eu de mises à jour… :-/
phoenix2
Possible, meme si je trouve que je suis un peu plus avertis, mais par exemple: mes parents qui connaissent rien de tout ça est qui font n’importe quoi sur leur smartphones surtout sur internet, et rien, ça marche, j’ai jamais rien trouvé de suspect ou le tél qui disjoncte, sinon le plus drôle c’est que toi meme maintenant tu peu avoir une faille critique, et c’est dans un mois ou deux qu’on vas te dire qu’il y’a un correctif qui vient pour colmater ça, ça deviens n’importe quoi, en fait c’est tout le temps comme ça, au pire des cas reinstall du système au cas ou, ou bien passer sur lineageos, et toujours garder le plus important sur la carte sd et pas la mémoire interne.
Nmut
On n’a pas tous le même vécu.<br /> Je suis (malheureusement! ) le référent informatique pour des amis, et une bonne partie de ma famille (beaux parents, parents, frères et soeurs). Et bien le nombre de cochonneries que j’ai vu passé est assez monstrueux (téléphones qui appellent des numéros surtaxés, mailer sur Linux et MacOS, keylogger sur MacOS et Windows, … Dans certains cas, je ne comprends même pas comment ça peut arriver vu l’utilisation de la machine/téléphone! En fait je pense que la moitié des appareils que je monitore a eu un truc louche.<br /> Et tout ça détecté juste parce que ça rame sur du débit disque ou internet alors que la bécane ne fait rien. Je formate et ça repart pour quelques mois seulement… Je touche du bois, pour le moment, une seule fois il y a eu une exploitation de données bancaires…<br /> D’ailleurs quand j’y pense, tous mes derniers clients ont eu au moins une fois un gros problème. Et pourtant certains ont des politiques de sécurité monstrueuse (au point ou on ne peut pas travailler tellement les machines sont bridées: pas de clé usb, plusieurs niveaux de proxy, accès à une white liste de max 5 sites internets par utilisateur après monitoring sécurité de 3 mois, antivirus qui bloque les process multi thread, …). Bon pour les pros, les bénéfices potentiels pour les pirates font qu’ils attirent bien plus qu’un péquin!
xryl
C’est cool. Puisque les constructeurs sont ceux qui fournissent le kernel dans l’écosystème android et que quasi aucun d’entre eux ne met à jour le noyau, cette « vulnérabilité » (qui n’en est pas vraiment une) permettra de rooter tout téléphone plus « supporté ». Et ça, c’est vraiment cool pour tous ceux qui sont bloqués chez tel ou tel constructeur qui ne fourni pas d’outils de rootage.
DrGeekill
Je constate que par rapport a un autre site que je ne citerai pas, chez Clubic vous avez fait de gros efforts pour mieux coller à l’actualité. Il y a quelques mois encore vous aviez jusqu’à 5 ou 6 jours de retard sur pas mal de News et depuis vous êtes carrément à jour voir même vous devancez.<br /> Alors il y a deux raisons pour ne pas le citer :<br /> 1/ Il donne régulièrement les liens mis à jour des sites Pirates<br /> 2/ Chaque fois qu’ils écrivent un article il y a une bibliothèque quelque part dans le monde qui prend feu. Pas un article sans une faute flagrante (souvent jusqu’à 3) et souvent aussi dans le titre de l’article (et là je leur dis respect faut le faire) donc bravo à vous d’autant que vous, vous corrigez.
bmustang
ça à tout l’air de dire aux consommateurs de changer de mobile vu les version android prises en charge ?
bmustang
où d’être forcé à racheter un mobile ?
Felaz
Merci
matou13
La plupart des smartphones Android ne sont plus mis à jour par les constructeurs et il est impossible de le faire sois même.<br /> Donc merci de prévenir et au revoir.
Kahn-San
pour cette raison ce sera mon premier et dernier Xiaomi, ils nous promettent une MAJ depuis un an suite à un bug qui empêche les MAJ, mais bon c’est dans le tuyaux, ça arrive dès que possible … je pense qu’il va falloir penser à déboucher le tuyau parce que là ça passe plus
qterrn
Mettre à jour un téléphone android, c’est un troll n’est-ce pas
Kahn-San
certaines marques comme samsung et google jouent le jeu, pour les autres c’est au bon vouloir de chacun
flodousse
J’ai Android 6 et il y a 0 maj possibles…
Voir tous les messages sur le forum

Lectures liées

Vous cherchez à obtenir Photoshop ? Cette promo Adobe est faite pour vous !
Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Renault va mettre un navigateur dans sa Mégane E-Tech, mais pas celui que vous pensez
Brave renforce encore la protection de votre vie privée sur iOS
Shadow repense son offre de cloud computing et annonce un drive gratuit de 20 Go
Découvrez l'app Microsoft Designer en images, le successeur de Publisher ?
Surfshark VPN s'offre enfin une interface sous Linux
Apple dévoile ses prochaines fonctionnalités d'accessibilité : détection de porte, Live Caption, etc.
iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
Haut de page