La sécurité des utilisateurs Android est essentielle, surtout avec la récente mise à jour de Google qui résout 62 problèmes, dont deux failles tests. Ces vulnérabilités, si elles restent non corrigées, exposent les utilisateurs à des risques sérieux d’accès à leurs données sensibles.
La mise à jour de sécurité d’avril 2025 de Google a corrigé 62 problèmes de sécurité, incluant deux failles graves déjà exploitées par des hackers. L’une d’elles, CVE-2024-53150, pourrait permettre à un attaquant d’extraire silencieusement des données sensibles d’un smartphone Android.
L’autre faille, CVE-2024-53197, faisait partie d’une chaîne d’exploitation secrète développée par la société de forensic digital Cellebrite pour contourner les verrouillages de téléphone. Si ces vulnérabilités ne sont pas corrigées, elles peuvent causer de graves problèmes. Les attaques pourraient permettre aux intrus d’accéder à distance et en profondeur aux appareils Android sans autorisation.
Google a désormais fermé ce vecteur d’attaque et corrigé les trois failles utilisées dans la chaîne d’exploitation de Cellebrite : CVE-2024-53150, CVE-2024-53197 et CVE-2024-53104. La mise à jour se fait en deux niveaux. Le premier couvre les principales vulnérabilités de l’Android, tandis que le second apporte des corrections pour des failles dans le Core Linux des composants Arm, MediaTek, Imagination Technologies et Qualcomm.
Les utilisateurs de Google Pixel recevront la mise à jour automatiquement. Pour ceux ayant un téléphone Samsung, Xiaomi ou d’autres marques, le patch peut prendre plus de temps pour arriver, selon le constructeur. Bien que la sécurité d’Android soit en constante évolution, cette mise à jour rappelle que les cybermenaces existent et que les mises à jour sont indispensables pour rester protégé.
Dans la plupart des cas, il suffit d’installer les mises à jour lorsqu’invitée. Cette situation illustre comment les outils numériques peuvent être mal utilisés pour la surveillance. Il est donc important de rester à jour, non seulement pour la sécurité, mais aussi pour protéger sa vie privée numérique dans un monde de plus en plus connecté.
Cette mise à jour ne représente pas une simple routine, mais constitue une correction test capable de préserver des données sensibles. Il est crucial que les utilisateurs de smartphones Android veillent à la mise à jour constante de leurs dispositifs et à l’installation des correctifs dès leur disponibilité.