La mise à jour de sécurité d’Android de novembre aborde des vulnérabilités tests, avec un avertissement particulier pour les utilisateurs de dispositifs affectés. Bien que certains utilisent déjà les correctifs, d’autres devraient rester vigilants jusqu’à la disponibilité complète de la solution. Des recommandations urgentes émergent pour garantir la protection des données.
Bien que la sécurité soit un enjeu majeur, ce point revêt une importance particulière pour Google et les constructeurs Android, d’où la nécessité de mises à jour régulières. Celle de novembre corrige une faille de sécurité sérieuse, mais ne sera pas immédiatement accessible à tous.
Avec le déploiement de la mise à jour de sécurité d’Android en novembre, Google a signalé que deux vulnérabilités étaient en cours d’exploitation. Deux des failles corrigées dans cette mise à jour « pourraient être soumises à une exploitation limitée et ciblée ».
Une de ces failles, le CVE-2024-43047, est particulièrement dangereuse car elle touche certains chipsets Qualcomm Snapdragon. Cette vulnérabilité a suscité une alerte de la part du gouvernement américain. Les utilisateurs gouvernementaux de dispositifs Android ont reçu l’instruction de mettre à jour leurs appareils d’ici le 29 octobre, sous peine de devoir cesser de les utiliser.
Qualcomm a non seulement fourni aux constructeurs de téléphones les correctifs pour ces vulnérabilités en septembre, mais a aussi demandé leur mise en œuvre rapide sur les appareils récents. Les cyberattaquants pouvaient ainsi obtenir un accès non autorisé avec des privilèges de kernel, leur permettant de contrôler entièrement le dispositif concerné.
Chips Qualcomm touchés par la faille test CVE-2024-43047
Bien que les utilisateurs de Pixel puissent installer la mise à jour de sécurité de novembre et bénéficier du correctif, celui-ci ne sera pas disponible dans la mise à jour de sécurité de novembre pour les téléphones Samsung. Le correctif sera accessible pour un grand nombre de chipsets Qualcomm affectés.
Face à ces enjeux, les utilisateurs de Pixel doivent installer la mise à jour de sécurité de novembre sans attendre. Les propriétaires d’appareils Android fabriqués par Samsung doivent continuer à télécharger mensuellement les mises à jour de sécurité dès que possible. Le patch pour le CVE-2024-43047 apparaîtra éventuellement dans les mises à jour de sécurité.
Le Groupe d’Analyse des Menaces de Google a affirmé que le CVE-2024-43047 était en cours d’exploitation, bien que de manière limitée. Les utilisateurs de Pixel doivent se rendre dans Paramètres > Système > Mise à jour du système et suivre les instructions pour installer la mise à jour de sécurité. Même si le correctif n’est pas inclus dans la mise à jour de sécurité de novembre pour les dispositifs Samsung, il reste essentiel de procéder à l’installation. Pour les Samsung, il faut accéder à Paramètres > Mise à jour du logiciel > Télécharger et installer.