Publié le 7 novembre 2024
Vincent Paquette
Dans son bulletin de sécurité de novembre 2024, Google révèle l’existence de deux failles de sécurité importantes. Plus précisément, la faille affecte les téléphones et tablettes fonctionnant sous Android. Plus précisément, ces failles résident dans des composants fabriqués par Qualcomm. Un patch de sécurité se déploie via une mise à jour, mais tout le monde n’y a pas droit en même temps.
Les propriétaires de téléphones et de tablettes Android savent qu’il faut être plus que vigilant avec ce système, car les menaces sont nombreuses.
Il faut se méfier non seulement des fausses applications sur le Play Store, mais aussi des fichiers APK, du phishing, etc.
Avec son système dit ouvert, Android ouvre la porte à davantage de risques.
Si la plupart de ces risques nécessitent une action de notre part (télécharger une application, un fichier ou cliquer sur un lien), il existe également des menaces qui profitent de failles dans des composants de notre appareil.
Quels sont les risques de CVE-2024-43047 et CVE-2024-43093 ?
Dans son rapport de sécurité daté du 4 novembre 2024, Google indique avoir identifié deux failles de sécurité importantes. Ces failles sont actuellement exploitées.
« Il existe des preuves que les deux failles pourraient faire l’objet d’une exploitation limitée et ciblée. »
Les failles portent les noms de code : CVE-2024-43047 et CVE-2024-43093.
Ces failles se situent dans des composants conçus par la société Qualcomm et qui sont intégrés au noyau du système Android.
Le premier concerne le Digital Signal Processor (DSP), une puce spécialisée dans le traitement des signaux numériques tels que l’audio, les images et la vidéo.
Les pirates peuvent alors pénétrer par cette vulnérabilité pour infecter nos téléphones ou tablettes avec des logiciels malveillants.
La deuxième faille permet aux pirates de lire nos données confidentielles et de modifier les fichiers de notre téléphone.
Comment sécuriser correctement mon téléphone et ma tablette ?
Google a déployé une mise à jour d’urgence pour combler ces failles de sécurité. Cette mise à jour est disponible sur les appareils fonctionnant sous Android 12, 13, 14 et 15.
Le problème est que tous les appareils ne peuvent pas l’avoir en même temps.
Puisqu’il existe plusieurs fabricants d’appareils Android (Samsung, Motorola, HTC, etc.), il appartient à chaque fabricant de déployer la mise à jour pour ses appareils.
Il faut donc vérifier périodiquement si une nouvelle mise à jour est proposée sur notre appareil.
Comment vérifier et faire les mises à jour sur Android ?
Pour vérifier si une nouvelle mise à jour est disponible et l’installer, vous devez :
- Ouvrez-les paramètres
- Sélectionner l’onglet : Système
- Presse: Mise à jour du système
- Peser : Vérifier les mises à jour
Notez que les formulations exactes peuvent changer d’un fabricant à l’autre, alors que nous utilisons celles des téléphones Pixel de Google.
Sur un téléphone Samsung par exemple, allez simplement dans Paramètres, puis faites défiler jusqu’à l’onglet : Mise à jour logicielle.
Il est également possible de taper simplement : update dans la barre de recherche des paramètres pour être redirigé au bon endroit.
Que faire si aucune mise à jour n’est disponible ?
Comme mentionné précédemment, tous les appareils Android n’ont pas accès à la mise à jour en même temps.
Que faisons-nous dans une situation où la mise à jour ne nous est pas proposée ? Comment se protéger contre une vulnérabilité qui peut être exploitée sans que nous ayons à faire quoi que ce soit ?
La seule réponse est de vous procurer un bon antivirus mobile.
Même si notre téléphone dispose d’une solution de protection de base proposée dans son système (Knox sur Samsung par exemple), il n’en demeure pas moins que ces systèmes doivent être mis à jour pour identifier les menaces.
Si notre téléphone n’a pas accès aux nouvelles mises à jour, et bien ce type de solution de défense n’est plus à jour ! Ils ne peuvent donc pas identifier la menace…
C’est pourquoi il est toujours recommandé de disposer d’un bon antivirus mobile, car les solutions des grandes entreprises de cybersécurité sont constamment mises à jour pour identifier les dernières menaces.