Les mises à jour Android sont souvent accompagnées de nombreux correctifs de sécurité et de bogues en standard, dont peu reçoivent beaucoup d’attention, mais la dernière mise à jour de sécurité publiée par Google est à noter : elle traite une vulnérabilité qui a peut-être déjà été exploitée dans la nature, ce qui rend encore plus important de mettre à jour vos appareils dès que possible.
La vulnérabilité a été enregistrée sous le nom CVE-2024-36971, et Google déclare qu’elle “peut être sous une exploitation ciblée limitée.” En d’autres termes, il est possible que des hackers aient déjà trouvé des moyens de l’exploiter, bien que cela puisse avoir des résultats limités ou toucher un nombre restreint d’appareils.
Elle est classée comme un bogue d’exécution de code à distance de haute gravité, ce qui signifie qu’elle permet potentiellement à quelqu’un d’autre d’exécuter du code sur votre appareil sans votre connaissance. Bien qu’il soit très probable que vous n’ayez pas encore été frappé, vous devez garder un œil sur les mises à jour de sécurité pour votre téléphone ou votre tablette. Le célèbre correcteur de bogues de Google, Clément Lecigne, a été crédité de la découverte du problème.
Il y a peu d’informations sur la manière dont la vulnérabilité pourrait potentiellement être exploitée, comme on pourrait s’y attendre : Google est soucieux de ne pas donner d’indices sur les détails du problème ou sur les méthodes que les acteurs malveillants pourraient utiliser pour en tirer parti. Dans l’ensemble, pour le mois d’août, Google a comblé 46 failles de sécurité dans Android.
Comment mettre à jour votre téléphone Android
Crédit : Cours Technologie
La bonne nouvelle est qu’Android vérifie automatiquement les mises à jour en arrière-plan et vous informe lorsqu’elles sont disponibles et prêtes à être installées : vous devrez généralement redémarrer votre téléphone lorsque cela est demandé, et la mise à jour sera alors appliquée.
Si vous souhaitez effectuer une vérification manuelle pour toute mise à jour en attente, vous pouvez également le faire. Si vous êtes sur un téléphone Pixel, ouvrez les paramètres puis choisissez Système > Mises à jour logicielles > Mise à jour du système. Qu’il y ait ou non une mise à jour disponible, vous pourrez voir quand la dernière mise à jour a été installée et la version d’Android que vous utilisez.
C’est à peu près le même processus sur les téléphones Samsung Galaxy. Dans les paramètres, choisissez Mise à jour logicielle pour voir quand votre appareil a été mis à jour pour la dernière fois. Vous pouvez ensuite choisir Télécharger et installer pour savoir si des mises à jour sont en attente et les configurer sur votre téléphone.
La mise à jour sera déployée à des moments différents pour différents appareils, en fonction de la région et du fabricant. Google a déclaré à The Hacker News qu’il travaillait avec des partenaires matériels tels que Samsung pour s’assurer que les correctifs nécessaires soient appliqués dès que possible.
