Google a corrigé un certain nombre de failles critiques et de haute gravité lors de sa dernière série de mises à jour de sécurité mensuelles, notamment une vulnérabilité du jour zéro qui est activement exploité par les pirates informatiques.
Comme le rapporte L’actualité des hackersle géant de la recherche a déployé une nouvelle série de mises à jour de sécurité pour le meilleurs téléphones Android qui corrige plusieurs failles dans le Framework Android et son composant Système.
Parmi ces défauts, le plus préoccupant est un vulnérabilité d’élévation de privilèges suivi comme CVE-2023-35674. Selon Google Bulletin de sécurité Android de septembre 2023, certains éléments indiquent que cette vulnérabilité « pourrait faire l’objet d’une exploitation limitée et ciblée ». Cependant, la société n’a pas donné plus de détails sur la manière dont les pirates informatiques utilisent activement cette vulnérabilité dans leurs attaques.
Pourtant, tu vas vouloir mettez à jour votre téléphone Android dès que possible pour éviter d’être victime d’attaques potentielles exploitant cette faille.
Failles critiques et de haute gravité corrigées
Outre ce zero-day, la dernière mise à jour de sécurité mensuelle de Google corrige également trois autres failles d’élévation de privilèges dans Framework.
La société explique dans le bulletin de sécurité Android de septembre que si elle n’est pas corrigée, la vulnérabilité la plus grave de Framework « pourrait conduire à une élévation locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire ». De même, aucune interaction de l’utilisateur n’est nécessaire pour exploiter cette vulnérabilité.
En plus de Framework, Google a également corrigé plusieurs vulnérabilités critiques et de haute gravité dans le composant système d’Android. Encore une fois, la vulnérabilité la plus grave du système « pourrait conduire à l’exécution de code à distance (proximal/adjacent) sans privilèges d’exécution supplémentaires nécessaires ».
Au total, Google a corrigé 7 failles dans Framework, 14 failles dans le module Système d’Android et deux failles dans le composant MediaProvider du système d’exploitation qui seront envoyées aux téléphones Android vulnérables via un jeu de Google mise à jour du système.
Comment protéger votre téléphone Android des pirates
Tout comme avec le meilleurs ordinateurs portables, la chose la plus importante que vous puissiez faire pour assurer la sécurité de votre téléphone Android est d’installer des mises à jour régulières dès qu’elles sont disponibles. Ces mises à jour contiennent des corrections de bugs et d’autres ajustements pour empêcher les pirates informatiques d’exploiter les vulnérabilités connues.
Si votre téléphone ne reçoit plus de mises à jour de sécurité régulières, vous souhaiterez disposer de l’une des meilleures applications antivirus Android installé pour vous protéger contre les menaces exploitant ces types de vulnérabilités. Alors que Google Play Protection fait un excellent travail pour arrêter les logiciels malveillants et applications malveillantesil n’offre tout simplement pas les mêmes fonctionnalités que les applications antivirus Android payantes.
Dans le même temps, vous souhaiterez éviter le chargement latéral d’applications et devriez plutôt vous en tenir aux magasins d’applications officiels tels que le Google Play Store, l’Amazon Appstore et le Samsung Galaxy Store lors du téléchargement de nouvelles applications. Cependant, vous devriez quand même essayer de limiter le nombre d’applications sur votre téléphone, car même les bonnes applications peuvent devenir malveillantes.
Google met régulièrement à jour Android avec de nouvelles fonctionnalités de sécurité et si vous ne voulez pas les manquer, vous pourriez envisager de vous procurer un téléphone Pixel comme le GooglePixel 7a ou le prochain GooglePixel 8 comme votre prochain smartphone. De cette façon, vous serez le premier à bénéficier de toutes les dernières fonctionnalités tout en étant protégé par des mises à jour de sécurité régulières.