Il est crucial d’actualiser votre appareil sans attendre pour garantir sa sécurité maximale.
À retenir
- 44 failles de sécurité corrigées dans le Bulletin de mars 2025 d’Android.
- Deux failles de haute gravité, exploitées activement, ont été résolues.
- Deux niveaux de correctifs de sécurité ont été déployés pour remédier à ces problèmes.
Google agit contre les failles de sécurité sur Android
Dans son Bulletin de sécurité d’Android pour mars 2025, Google a révélé la résolution de 44 failles, dont deux sévèrement critiques actuellement exploitées. Ces vulnérabilités, référencées comme CVE-2024-43093 et CVE-2024-50302, souffrent d’une « exploitation ciblée limitée ». En réaction, deux niveaux de correctifs de sécurité ont été proposés.
Adaptabilité et rapidité d’action
Les correctifs de sécurité, datés des 1 et 5 mars 2025, visent à renforcer l’agilité et la flexibilité dans la correction de vulnérabilités similaires sur tous les appareils Android.
Deux failles critiques
Les deux vulnérabilités majeures concernent l’escalade de privilèges. La première, CVE-2024-43092, est un défaut au sein du Framework, permettant potentiellement un accès non autorisé à certains répertoires. La deuxième, CVE-2024-50302, est une faille dans le module HID USB du noyau Linux, offrant à un attaquant local la possibilité d’accéder à la mémoire non initialisée du noyau via des requêtes HID manipulées.
Exploitation en cours des failles
La première vulnérabilité, CVE-2024-43092, avait été précédemment signalée par Google comme activement exploitée dans une alerte de novembre 2024. La seconde, CVE-2024-50302, a été utilisée en décembre 2024 lors d’une campagne de piratage ciblant le téléphone Android d’un jeune militant serbe. Ce piratage a impliqué l’usage de trois autres vulnérabilités pour obtenir des privilèges élevés et déployer un logiciel espion Android nommé Novispy.
Les utilisateurs d’Android doivent actualiser leur appareil au plus vite afin de se prémunir contre ces failles cruciales.
