Google a publié un correctif qui corrige trois vulnérabilités Android très graves, dont une qui serait exploitée à l’état sauvage.
Étant donné que les failles affectent certaines des versions les plus récentes du célèbre système d’exploitation mobile, il est conseillé aux entreprises de corriger leurs terminaux dès que possible.
Liste des détails dans son bulletin de sécurité Android d’avril 2023 (s’ouvre dans un nouvel onglet)Google a déclaré que les failles sont suivies en tant que CVE-2023-21085, CVE-2023-21096 et CVE-2022-38181.
Plusieurs versions concernées
Le premier et le second sont une vulnérabilité du système Android qui permet l’exécution de code à distance. Ils pourraient être exploités via le phishing, disent les chercheurs. Le troisième est une faille dans le pilote du noyau du GPU Arm Mali, et apparemment, c’est celui qui est utilisé par les pirates depuis la fin de l’année dernière. Décrit comme une vulnérabilité d’utilisation après libération, il a permis aux acteurs de la menace d’élever les privilèges sur les terminaux cibles via des applications malveillantes.
Google n’a pas expliqué qui a utilisé les failles, contre qui et dans quels buts.
Android 11, Android 12, Android 12L et Android 13 sont tous affectés par ces failles, et Google conseille aux utilisateurs d’appliquer le correctif immédiatement. Cela peut être fait en accédant au menu Paramètres et en faisant défiler jusqu’à la section À propos du téléphone. Là, on peut trouver un élément de menu qui vérifie les mises à jour logicielles disponibles.
Contrairement à iOS d’Apple, l’écosystème mobile de Google est décentralisé, ce qui signifie que différents fabricants peuvent prendre plus ou moins de temps pour publier le correctif. S’il n’y a pas de correctif disponible pour votre appareil, vous pouvez probablement en attendre un dans les jours et les semaines à venir.
De plus, obtenir une application antivirus Android ne peut pas faire de mal, car les meilleurs font un travail décent pour protéger les appareils mobiles contre les logiciels malveillants et les vulnérabilités similaires. Assurez-vous également que Google Play Protect est activé, car il s’agit de l’application antivirus Android par défaut d’Android et elle est généralement préinstallée.
- Protégez votre entreprise avec le meilleur pare-feu pour les petites entreprises
Via : Guide de Tom (s’ouvre dans un nouvel onglet)