Google tire la sonnette d’alarme en signalant l’existence d’une faille très dangereuse pour les utilisateurs Android. Un correctif a été mis au point mais c’est aux constructeurs de le déployer sur les appareils concernés. Il faut donc rester à l’affût de la prochaine mise à jour.
L’Android Projet Open Source planche constamment sur des correctifs pour contrer les failles qui menacent les utilisateurs. Dans son dernier bulletin de sécurité, Google signale l’existence de 85 vulnérabilités dont la faille CVE-2023-40088 qui menace tout particulièrement les utilisateurs Android. Elle est décrite comme une “vulnérabilité de sécurité critique dans le composant Système qui pourrait conduire à l’exécution de code à distance (proximal/adjacent) sans privilèges d’exécution supplémentaires nécessaires”.
Il s’agit d’une faille zéro-clic. Un pirate peut s’y engouffrer sans nécessiter une action de la victime. Le souci touche un large éventail de versions d’Android. Sont notamment exposés Android 11, 12, 12L, 13 et Android 14 dont le déploiement s’intensifie ces derniers jours. La majorité des utilisateurs sévissent sur ces moutures si bien que l’installation de la mise à jour de sécurité est primordiale.
Une faille de sécurité critique menace les utilisateurs Android
Si le correctif est déjà disponible par l’entremise de l’Android Projet Open Source, il n’arrivera pas en même temps sur tous les smartphones. Chaque fabricant est responsable de son déploiement. La mise à jour de sécurité sera ainsi déployée progressivement le temps que les constructeurs optimisent et publient les packages de sécurité.
A lire > Android : ce malware simule une empreinte digitale pour accéder à votre smartphone
Si vous êtes exposé, on ne peut que vous conseiller de télécharger la mise à jour de sécurité de décembre dès qu’elle sera disponible sur votre smartphone. Une notification vous invitera à mettre à niveau votre OS. Voici comment faire si vous l’avez supprimée ou si vous souhaitez vérifier la disponibilité de la mise à jour :
- Ouvrez les Paramètres.
- Accédez au menu Système, rubrique Mise à jour du système.
- Téléchargez la mise à jour si celle-ci est disponible.
- Le nom des menus peut varier légèrement en fonction de la surcouche. Sur One UI, il faut par exemple suivre ce chemin : Paramètres > Mise à jour logicielle.
Pour le moment, Google n’a pas précisé si la faille CVE-2023-40088 avait déjà été exploitée. De nature “critique”, cette vulnérabilité insidieuse ne doit pas être prise à la légère, des pirates pouvant faire de gros dégâts en exécutant du code à distance.
