Un total de 60 défauts différents, dont deux critiques vulnérabilités d’exécution de code à distance, ont été corrigés avec la publication des mises à jour de sécurité Android de Google de mars 2023.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)ces défauts impactent meilleurs téléphones Android exécutant Android 11, Android 12 et Android 13. Cependant, cette fois, les derniers correctifs de Google sont fournis via deux niveaux de correctifs de sécurité distincts : 2023-03-01 et 2023-03-05.
Le premier pack contient 31 correctifs pour les principaux composants Android tels que Framework, System et Google Play. Le deuxième pack contient 29 correctifs pour le noyau Android ainsi que pour les composants de fournisseurs tiers de Qualcomm, MediaTex et Unisoc.
Les utilisateurs d’Android voudront télécharger et installer ces mises à jour de sécurité dès qu’elles seront disponibles, car les deux failles critiques d’exécution de code à distance peuvent être exploitées sans aucune interaction de l’utilisateur.
Failles critiques d’exécution de code à distance
Dans un bulletin de sécurité (s’ouvre dans un nouvel onglet) pour ses mises à jour de sécurité Android de mars 2023, Google explique que parmi les problèmes corrigés, le plus grave est une « vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire ».
Les deux failles critiques sont suivies en tant que CVE-2023-20951 et CVE-2023-20954. Cependant, le géant de la recherche a inclus toute information supplémentaire à leur sujet dans le but d’empêcher les pirates de les exploiter avant que les utilisateurs d’Android ne puissent appliquer ses nouvelles mises à jour.
En ce qui concerne les fournisseurs tiers, il existe également deux failles de gravité critique qui affectent les composants Qualcomm et sont suivies en tant que CVE-2022-33213 et CVE 2022-33256.
Jusqu’à présent, nous n’avons rien entendu dire que ces failles sont activement exploitées dans la nature, mais les pirates pourraient développer des exploits pour eux en ce moment, c’est pourquoi il est si important de garder votre smartphone Android à jour.
Comment mettre à jour votre smartphone Android
Pour vérifier si ces nouvelles mises à jour de sécurité sont disponibles pour votre smartphone Android, vous devez d’abord vous rendre sur Paramètresalors Système et appuyez sur Mise à jour du système avant de cliquer sur « Vérifier les mises à jour » bouton. De même, vous pouvez également vous rendre sur Paramètrespuis à Sécurité et confidentialitéappuyez sur Mises à jour et puis Mise à jour de sécurité.
Malheureusement, les appareils fonctionnant Android 10 ou moins ne recevront pas ces patchs car ils ont atteint leur fin de vie (Fin de vie) Septembre dernier. Cependant, certains correctifs de sécurité importants peuvent être disponibles sous forme de mises à jour du système Google Play auxquelles vous pouvez accéder à partir du Paramètres menu en allant à Sécurité et confidentialité, Mises à jour et puis Mise à jour du système Google Play.
Si vous avez un ancien téléphone Android qui fonctionne toujours bien mais ne reçoit plus de mises à jour de sécurité, vous voudrez peut-être envisager d’installer une rom personnalisée comme LineageOS ou GraphèneOS car ils offrent tous deux des images de système d’exploitation à jour pour les appareils qui ne sont plus pris en charge par leurs fabricants. Cependant, si l’installation d’une rom personnalisée semble être une tâche ardue, il est peut-être temps de passer à un nouvel appareil.
En ce qui concerne la protection contre les menaces mobiles, vous devez vous assurer que Google Play Protect est activé sur votre smartphone, mais vous pouvez également installer l’un des meilleures applications antivirus Android pour une protection supplémentaire.
Nous en saurons probablement plus de Google sur ces deux failles critiques d’exécution de code à distance une fois que suffisamment d’utilisateurs auront installé les dernières mises à jour de sécurité Android.