Selon Google, les attaquants ont exploité deux vulnérabilités.
Les vulnérabilités ont été corrigées dans la mise à jour de sécurité Android publiée le 5 novembre. Adobe Stock / AOP
Une mise à jour est arrivée pour les téléphones Android qui corrige deux vulnérabilités importantes. Ces vulnérabilités sont CVE-2024-43047 et CVE-2024-43093.
Selon Google, les deux ont été utilisés dans une mesure limitée par des attaquants pour des attaques ciblées. Les deux vulnérabilités offrent à l’attaquant la possibilité d’augmenter ses propres privilèges sur l’appareil cible.
Pour écrire sur le sujet, entre autres ZDNet.
A LIRE AUSSI : Les nouvelles fonctionnalités d’Android 15 vous aident à protéger votre téléphone – Commencez dès que possible
A LIRE AUSSI : Voici comment fonctionne le nouvel antivol d’Android : les escrocs ont un os dans la main
La vulnérabilité CVE-2024-43047 affecte plusieurs puces Qualcomm et affecte le processeur de signal numérique. Cette vulnérabilité pourrait ouvrir l’accès d’un attaquant à l’appareil et provoquer une corruption de la mémoire. Comme déjà mentionné, l’attaquant peut également accroître ses propres droits.
Qualcomm lui-même a déjà annoncé une mise à jour qui corrige la blessure. Désormais, il est également inclus dans le package de sécurité de novembre d’Android.
CVE-2024-43093 est une vulnérabilité du framework Android qui affecte les versions Android 12, 13, 14 et 15. La vulnérabilité peut exposer l’appareil à des attaques et permettre une élévation de privilèges.
Google a publié les mises à jour en deux parties, la première étant arrivée le 1er novembre et la seconde le 5 novembre.
Assurez-vous donc que la dernière mise à jour de sécurité Android est la version publiée le 5 novembre ou après. Vous pouvez vérifier votre propre situation dans les paramètres de votre téléphone en recherchant des informations sur la dernière mise à jour du système téléchargée sur l’appareil. Alors mettez à jour votre appareil si vous ne l’avez pas déjà fait.