Ces derniers temps, Android n’est pas à l’abri de failles de sécurité critiques. Justement, deux failles Zero Day ont récemment été découvertes dans le système Android. Bien que la découverte de ces failles pourrait rassurer les utilisateurs d’Android, il y a un gros souci. En effet, ces failles auraient déjà été exploitées par des cybercriminels.
Quelles sont ces failles de sécurité ?
Les failles de sécurité portent les noms de « CVE-2024-43047 » et « CVE-2024-43093 ». Selon les informations de Bleeping Computer, ces failles critiques auraient permis de prendre le contrôle d’un téléphone à distance. La bonne nouvelle, si l’on peut l’appeler ainsi dans cette situation, est que la mise à jour Android de novembre 2024 les corrige. Google, qui se veut rassurant, a déclaré que ces vulnérabilités ont fait l’objet « d’une exploitation ciblée et limitée ».
En d’autres termes, des cybercriminels ont déjà découvert ces failles de sécurité. Il est ainsi fort probable qu’ils s’en servent encore aujourd’hui pour lancer des cyberattaques.
En quoi sont-elles dangereuses ?
Il faut savoir que la première faille de sécurité touche certains composants des puces Qualcomm. Or, ces puces sont présentes dans plusieurs smartphones Android. Cette faille a été identifiée par Qualcomm en octobre. Amnesty International a d’ailleurs déclaré que ce bug permet de déployer des spywares sur certains smartphones.
Quant à la seconde vulnérabilité, elle s’en prend directement au cœur d’Android, dont le système de mise à jour de Google Play.
Comment mettre à jour votre Android ?
Pour éviter tout risque, nous vous recommandons de mettre à jour au plus vite votre appareil Android. Pour ce faire :
- Rendez-vous dans les paramètres Android
- Allez dans « Système »
- Cliquez sur « Mises à jour logicielles »
- Et appuyez sur « Mise à jour du système »
Après cela, votre appareil recherchera la dernière mise à jour disponible. Malheureusement, si votre Android est assez âgé, il est possible qu’il ne reçoive plus de mises à jour. Dans ce cas, nous vous conseillons d’installer une ROM alternative ou un OS alternatif comme Linux. A défaut, vous pouvez également redémarrer régulièrement votre smartphone pour limiter les risques de cyberattaques. En dernier recours, utilisez dumb phone pourrait aussi vous protéger si vous n’utilisez votre smartphone que pour passer des appels ou envoyer des textos.