De la même manière qu’elle apporte des nouveautés pour Android, Google mise également sur la sécurité de ce système et en particulier de ses smartphones Pixel. La dernière mise à jour dédiée à ce domaine a apporté de nombreuses corrections, mais l’une d’entre elles est particulièrement dangereuse. Le conseil est de mettre à jour le plus rapidement possible pour ainsi protéger les smartphones Pixel.
Mises à jour de sécurité sur les Pixel de manière urgente
Chaque mois, comme de nombreuses autres entreprises le font, Google publie une mise à jour de sécurité pour Android. D’un côté, elle se charge immédiatement de les préparer pour les Pixel, et d’un autre côté, elle fournit aux constructeurs ces corrections pour qu’elles soient ensuite intégrées dans leurs mises à jour dans le même but.
Lors de la mise à jour de sécurité de juin, 45 failles découvertes ont été corrigées et présentent différents niveaux de gravité. L’une d’entre elles présente un niveau de dangerosité très élevé et a maintenant acquis une nouvelle importance. Le gouvernement américain a ordonné à ses employés de mettre à jour leurs smartphones Pixel avant le 4 juillet ou de les éteindre par la suite.
Connue sous le nom de CVE-2024-32896, elle permet une élévation des privilèges qui permet à des agents malveillants d’accéder à des fonctions du système. Le plus grand problème est qu’il est connu que cette faille est activement exploitée, devenant ainsi une vulnérabilité « zero-day ».
CVE-2024-32896 which is marked as being actively exploited in the wild in the Juin 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
As we explained there, none of this is actually Pixel specific.
— GrapheneOS (@GrapheneOS) Juin 13, 2024
Google a déjà réussi à sécuriser Android
Bien entendu, Google a déjà cette correction disponible pour les utilisateurs des smartphones Pixel et elle doit être installée de toute urgence. Les autres marques de smartphones devraient bientôt publier leurs corrections et ainsi garantir une meilleure protection à tous les appareils utilisant ce système d’exploitation.
L’équipe de GrapheneOS, le système d’exploitation open-source axé sur la confidentialité, indique que le correctif pour CVE-2024-32896 est en fait la deuxième moitié d’une correction plus importante. En avril, Google a corrigé le CVE-2024-29748 et, selon leurs informations, les deux étaient destinés à corriger des vulnérabilités exploitées par des entreprises d’investigation.
Une fois de plus, l’importance de maintenir les systèmes d’exploitation à jour est mise en avant. Dans le cas d’Android et de Google, une solution est disponible, mais les autres constructeurs peuvent prendre du temps à proposer une mise à jour de sécurité, voire choisir de l’intégrer dans Android 15 plus tard dans l’année.