Sign in Subscribe
By Jean-Marc BIAUDIS in Android

Android visé par des vulnérabilités critiques : que faire ?

LeCERT-FR vient de publier un avis de sécurité faisant état de multiples vulnérabilitésdans Google Android, toutes classées critiques. Elles permettent à un attaquant d’exécuter du code arbitraire à distance, d’escalader ses privilèges ou encore de compromettre la confidentialité des données stockées sur le téléphone.

Quelles sont les menaces ?

Les failles identifiées concernent les composants suivants :

  • Système d’exploitation Android (versions 12, 13 et 14)
  • Pilotes graphiques Qualcomm et ARM
  • Bibliothèques multimédia et Bluetooth

En exploitant ces vulnérabilités, un attaquant peut théoriquement prendre le contrôle complet de l’appareil, accéder aux SMS, aux photos ou même activer le micro à son insu.

La réponse de Google

Google confirme que des correctifs sont en cours de déploiement via les Android Security Bulletins. Les patchs seront disponibles selon le calendrier habituel des mises à jour mensuelles, mais le délai réel dépendra des fabricants de téléphones (Samsung, Xiaomi, Oppo, etc.).

Que faire immédiatement ?

  1. Vérifiez la présence d’une mise à jour système :
    Paramètres → Système → Mise à jour logicielle
  2. Activez les mises à jour automatiques pour les applications Google Play.
  3. Évitez d’installer des applications hors du Play Store tant que votre appareil n’est pas patché.
  4. Soyez particulièrement prudent sur les réseaux Wi-Fi publics.

Les modèles Pixel bénéficieront des correctifs en premier ; les autres marques suivront dans les semaines à venir. Si votre constructeur affiche un historique de mises à jour irrégulier, envisagez un appareil plus récent ou un modèle garantissant cinq ans de patchs.

En résumé : ces vulnérabilités Android sont sérieuses, mais un simple passage à jour suffit généralement à se protéger. Restez informé via le lien officiel du CERT-FR et appliquez les patchs dès qu’ils sont proposés.

Et vous, avez-vous déjà vérifié si une mise à jour est disponible sur votre téléphone ? Partagez votre expérience dans les commentaires !

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe