L’heure est critique. Vous devez immédiatement installer une mise à jour importante sur votre smartphone Android. Pourquoi cette urgence ? Eh bien, cette mise à jour corrige deux failles critiques de type « zero-day » et 60 autres vulnérabilités sur Android. A défaut de mettre votre téléphone à jour dans les plus brefs délais, les pirates pourraient vous attaquer via l’une d’entre elles.
62 failles de sécurité s’attaquent aux différents composants du système Android
Si vous utilisez un smartphone Android, vous êtes sans doute familier des mises à jour Android. Il faut dire que Google en publie tous les mois afin de combler les failles de sécurité que les pirates informatiques pourraient exploiter. Certaines de ces failles permettent à des personnes mal intentionnées d’accéder aux fichiers sensibles de votre téléphone, ou même de prendre le contrôle de votre smartphone à distance.
La dernière mise à jour de sécurité en date est celle d’avril 2025. Celle-ci ne corrigerait pas moins de 62 failles de sécurité réparties sur plusieurs composants du système Android. D’ailleurs, deux de ces failles de sécurité sont particulièrement alarmantes. Référencées sous les numéros « CVE-2024-53150 » et « CVE-2024-53197 », elles sont considérées comme des failles zero-day. De plus, elles seraient déjà activement exploitées par les pirates.
Deux failles zero-day sont activement exploitées par les pirates informatiques
La première faille zero-day, CVE-2024-53150, est une vulnérabilité de divulgation d’informations du noyau Android. Elle résulterait d’une faiblesse de lecture hors limites. Plus précisément, lorsque cette faille est exploitée, elle peut permettre aux pirates d’accéder à des informations sensibles. Et ce, totalement à l’insu de l’utilisateur.
Quant à la seconde faille critique, CVE-2024-43197, il s’agirait d’une faille d’escalade de privilèges de haute gravité dans le pilote USB-audio du noyau Linux pour les appareils ALSA. Les autorités serbes auraient utilisé cette faille pour déverrouiller des appareils Android confisqués à l’aide d’une chaîne d’exploitation zero-day mise au point par la société israélienne de forensics numérique, Cellebrite.
Quelles sont les mises à jour à installer en urgence ?
Les 60 autres failles porteraient majoritairement sur des élévations de privilèges. Ces derniers sont des portes d’entrée idéales pour les logiciels espions. Quant aux correctifs, ils se déclinent en deux lots : 2025-04-01 et 2025-04-05. Ce dernier lot inclut des patches pour les composants fermés.
Notons que les Pixel sont les premiers à recevoir ces mises à jour. Néanmoins, vous pouvez installer les nouvelles mises à jour et les correctifs de sécurité dès qu’ils sont disponibles. Pour vérifier si votre appareil est à jour, rendez-vous dans les paramètres système d’Android.
