Mise à jour critique pour Android : pourquoi il est urgent d'actualiser votre appareil ?
Quand ce n’est pas Chrome, c’est Android. Google vient de lancer sa mise à jour de sécurité de septembre et il serait sage de ne pas tarder à l’installer.
La mise à jour de sécurité de septembre pour Android
C'est devenu un rituel mensuel. À chaque début de mois, Google sort une mise à jour de sécurité pour Android afin de corriger des vulnérabilités potentiellement dangereuses. Cette fois, le changelog révèle une surprise plutôt désagréable : une faille de sécurité majeure a été corrigée parmi les 34 autres.
Détails de la faille CVE-2024-32896
Identifiée sous le nom CVE-2024-32896, cette faille critique a été évaluée avec un score de 7.8 selon le système de notation CVSS du NIST. Elle permet à des pirates d'exploiter une erreur logique dans le système d'exploitation pour bypasser des sécurités sur Android et provoquer une élévation des privilèges sans nécessiter d'autorisations supplémentaires. Cette faille avait déjà été identifiée et corrigée sur les Google Pixel en juin, mais d'autres modèles de smartphones étaient restés vulnérables et activement exploités depuis.
Importance de la mise à jour pour tous les appareils Android
Si vous utilisez Android 12, 12L, 13, ou 14, il est crucial de mettre à jour votre système dès maintenant. Les versions antérieures ne sont plus supportées par Google. Pour mettre à jour, allez dans Paramètres > Système > Mises à jour logicielles > Mise à jour du système. Si la mise à jour n’est pas immédiatement visible, faites une recherche manuelle.
Patchs complémentaires pour les Google Pixel
Au-delà de la faille majeure, le patch de septembre inclut des corrections pour 33 autres vulnérabilités, y compris deux liées aux composants Qualcomm. Pour les utilisateurs de Pixel 6 et versions ultérieures sous Android 14, Google a également déployé un patch spécifique qui corrige six vulnérabilités critiques permettant des attaques par élévation de privilèges.
La résolution du problème Showcase.apk
Enfin, ce patch corrige également le problème avec Showcase.apk, une application initialement destinée à transformer les smartphones Pixel en modèles de démonstration dans les boutiques. Malheureusement, cette application avait été détournée pour exécuter du code à distance et installer des malwares, un problème connu de Google depuis mai 2023 mais qui n’avait pas été rapidement adressé.
Conclusion
Avec cette mise à jour, Google affronte encore une fois des vulnérabilités importantes. La rapidité de votre réaction à ces mises à jour peut sérieusement affecter la sécurité de votre appareil. Ne tardez pas à sécuriser votre smartphone.
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Je suis passionné par les jeux vidéo depuis mon plus jeune âge. Mon amour pour l'univers numérique m'a conduit à explorer constamment les dernières avancées dans le monde des smartphones, tablettes, ordinateurs et bien d'autres gadgets technologiques. Armé d'une curiosité insatiable, j'aime dévoiler les dernières tendances et innovations, partageant avec enthousiasme mes découvertes avec la communauté en ligne. Mon engagement envers l'exploration constante des frontières de la technologie me permet de présenter aux lecteurs un aperçu captivant de ce que le futur numérique nous réserve.
