Android en proie à une vulnérabilité critique, la sécurité des smartphones en danger

Android est actuellement en proie à une importante faille de sécurité. Google préconise de mettre à jour son système très rapidement. Malheureusement, la correction n’est pas disponible sur tous les appareils.

Android faille de sécurité zéro-clic
©Google

Google vient de déployer la nouvelle version de son OS, Android 14. Le système d’exploitation est censé apporter de nombreuses fonctionnalités aux utilisateurs de smartphone. En revanche, il semblerait que celui-ci soit victime d’une importante faille de sécurité.

Les failles de sécurité ne sont pas réservées à Microsoft et Windows Hello, malheureusement. En effet, ce n’est pas le problème que Google rencontre, puisque le navigateur de la firme de Mountain View, Google Chrome, a lui aussi été victime d’une vulnérabilité de ce type récemment.

Cette fois-ci, ce sont donc les appareils tournant sous Android qui seraient menacés par une faille CVE-2023-40088. Celle-ci est considérée comme une vulnérabilité de sécurité critique par Google, qui tire immédiatement la sonnette d’alarme.

Il s’agirait d’une faille zéro-clic permettant à un pirate de s’immiscer dans le système sans aucune action de la part de l’utilisateur. Il semblerait également qu’un grand nombre de versions du système soient touchées, dont Android 11, 12, 12L, 12 et bien évidemment Android 14.

Android 14
Android 14 ©Google

Un correctif existe mais pas pour tout le monde

Bien qu’un correctif ait déjà été déployé par Google, l’intégralité des smartphones ne le recevront pas en même temps. L’entreprise préconise la mise à jour rapide des appareils mais il revient aux différents constructeurs de déployer une mise à jour adaptée à leur système.

Il est fortement conseillé de surveiller le déploiement de cette mise à jour de décembre et de l’appliquer dès que celle-ci est disponible. Pour ce faire, il suffit de se rendre dans les paramètres système, puis dans mise à jour du logiciel.

Si les mises à jour ne sont pas paramétrées en téléchargement automatique, il est également conseillé d’activer la fonctionnalité. Cela permet de ne pas se faire surprendre et d’installer sans avoir à y penser les mises à jour de sécurité.

Heureusement, Google semble réactif lorsqu’il s’agit de failles de sécurité de cette ampleur. Bien que son équipe d’analyse des menaces (TAG) ne lance pas l’alerte à temps parfois, il semblerait que dans ce cas précis, ce soit le cas.

Malheureusement, comme dit plus haut, la faille de sécurité touche énormément d’appareils potentiels et est totalement indépendante de l’utilisateur. Il va donc falloir patienter un peu et attendre les différentes mises à jour pour s’assurer de la sécurité totale de l’OS Android.