Google émet des avertissements de sécurité critiques pour des millions d'utilisateurs d'appareils Android
Le bulletin de sécurité Android de janvier 2025 est sorti et il apporte de mauvaises nouvelles pour les utilisateurs d'Android 12 à 15. La dernière mise à jour de sécurité corrige 36 vulnérabilités critiques, dont cinq bugs critiques dans le composant Système. « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Système qui pourrait conduire à l'exécution de code à distance sans privilèges d'exécution supplémentaires nécessaires », a déclaré Google.
La clé pour vous protéger contre ces exploits est de mettre à jour vos appareils avec le niveau de correctif de sécurité 2025-01-05 ou une version ultérieure. Selon le bulletin, la mise à jour se compose de deux parties : le niveau de correctif de sécurité 2025-01-01 et le niveau de correctif de sécurité 2025-01-05. Le précédent correctif de sécurité du Nouvel An contient des correctifs pour 24 vulnérabilités dans les composants Framework, Media Framework et System d'Android.
Les cinq problèmes critiques susmentionnés sont suivis sous les numéros CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 et CVE-2024-49748. Toutes les versions d'Android entre 12 et 15, incluses, sont concernées. Ces cinq problèmes sont si dangereux car il s’agit de bogues d’« exécution de code à distance » (RCE), qui présentent des vulnérabilités que les mauvais acteurs peuvent utiliser pour exécuter du code malveillant sur un appareil Android à distance.
Mardi, Google a corrigé une faille de sécurité critique (CVE-2024-53842) dans le sous-composant de bande de base des téléphones Pixel. Selon Google, tous les appareils Pixel pris en charge bénéficieront du niveau de correctif 2025-01-05, y compris les correctifs pour CVE-2024-53842 et pour tous les problèmes de vulnérabilité abordés dans le bulletin de sécurité Android de janvier 2025, comme indiqué ci-dessus. Le leader technologique a ajouté que les appareils Android Automotive et Wear OS bénéficieront également du niveau de correctif 2025-01-05.
Outre les propres composants d'Android, le correctif de sécurité 2025-01-05 contient aussi 12 correctifs de vulnérabilité de sécurité pour les composants logiciels (c'est-à-dire les pilotes) pour prendre en charge le matériel d'Imagination Technologies, MediaTek et Qualcomm. Si vous disposez déjà des dernières mises à jour de sécurité, vous êtes libre, du moins en ce qui concerne les 36 failles du bulletin de sécurité Android de janvier 2025.
HOTHARDWARE