Si vous possédez l’un des meilleurs téléphones Android vous devez mettre à jour immédiatement, car Google a publié des correctifs pour trois vulnérabilités graves, dont une qui est actuellement exploitée à l’état sauvage par des pirates.
Dans son bulletin de sécurité Android d’avril 2023 (s’ouvre dans un nouvel onglet)le géant de la recherche a annoncé des mises à jour de sécurité contenant des correctifs pour deux vulnérabilités critiques d’exécution de code à distance (RCE) ainsi que pour une vulnérabilité de gravité élevée que les pirates utilisent déjà dans leurs attaques.
Ces failles de sécurité affectent Android 11, Android 12, Android 12L et Android 13 et il est fortement recommandé aux utilisateurs de mettre à jour leurs smartphones dès que possible. Les partenaires Android comme Samsung, OnePlus, Motorola et d’autres sont informés de problèmes comme celui-ci au moins un mois avant que Google ne publie un bulletin de sécurité, ce qui signifie que des correctifs pour leurs appareils sont probablement déjà disponibles ou seront bientôt déployés.
Exécution de code à distance et augmentation des privilèges système
La première vulnérabilité (suivi comme CVE-2023-21085 (s’ouvre dans un nouvel onglet)) existe dans le composant système d’Android et, s’il est exploité, il pourrait permettre à un attaquant d’exécuter du code arbitraire à distance. D’après un article de blog (s’ouvre dans un nouvel onglet) de Malwarebytes, cette faille implique une mauvaise validation des entrées dans le composant système.
Pour attaquer ceux qui n’ont pas encore mis à jour leurs smartphones avec les derniers correctifs, un attaquant pourrait les inciter à ouvrir un fichier spécialement conçu par le biais d’une attaque de phishing.
De même, la deuxième vulnérabilité (suivi comme CVE-2023-21096 (s’ouvre dans un nouvel onglet)) existe également dans le composant système d’Android et, tout comme le premier, pourrait permettre à un attaquant d’exécuter du code arbitraire à distance.
La troisième vulnérabilité (suivi comme CVE-2022-38181 (s’ouvre dans un nouvel onglet)) a été trouvé dans le pilote du noyau du GPU Arm Mali et a été utilisé dans des attaques ciblées depuis sa découverte en novembre de l’année dernière. Il s’agit d’une vulnérabilité d’utilisation après libération (UAF) qui permet aux applications Android installées sur le smartphone d’un utilisateur d’augmenter leurs privilèges système. Cette faille peut être exploitée pour provoquer une corruption de mémoire ainsi que pour exécuter du code arbitraire avec des privilèges élevés.
Comment sécuriser votre téléphone Android
Afin de protéger votre téléphone Android contre les attaques exploitant ces vulnérabilités et d’autres, il est essentiel que vous installiez les dernières mises à jour dès qu’elles sont disponibles.
Cela peut être fait en vous dirigeant vers le Paramètres menu et faites défiler jusqu’à A propos du téléphone. En tapant sur cet élément de menu, vous pourrez alors vérifier les mises à jour logicielles que vous devriez installer si elles sont disponibles.
Dans le même temps, l’installation de l’une des meilleures applications antivirus Android peut vous protéger des logiciels malveillants ou de toute application malveillante qui exploite ces vulnérabilités dans leurs attaques. Vous voulez également vous assurer que Google Play Protect est activé sur votre appareil et vous n’avez pas besoin de télécharger cette application antivirus Android car elle est préinstallée.
Nous en apprendrons probablement plus de Google sur ces vulnérabilités et sur la façon dont l’une d’entre elles a été utilisée dans des attaques dans la nature une fois que suffisamment d’utilisateurs d’Android auront installé les mises à jour de sécurité qui les corrigent.