La dernière mise à jour de sécurité Android de Google pour août corrige 46 vulnérabilités, en mettant l’accent sur une faille d’exécution de code à distance (RCE) de haute gravité activement exploitée dans des attaques ciblées.
Cette vulnérabilité zero-day, identifiée comme CVE-2024-36971 , est une faiblesse de type use-after-free (UAF) dans la gestion des routes réseau du noyau Linux.
Des failles zero-day utilisées dans des attaques de surveillance
Découverte par Clément Lecigne du Threat Analysis Group (TAG) de Google, la vulnérabilité nécessite des privilèges d’exécution système pour être exploitée et permet aux attaquants de manipuler certaines connexions réseau. Bien que les détails de l’exploitation restent inconnus, les chercheurs du TAG découvrent souvent des failles zero-day utilisées dans des attaques de surveillance sponsorisées par des États ciblant des individus de haut rang.
Deux séries de correctifs : 2024-08-01 et 2024-08-05
La mise à jour d’août comprend deux séries de correctifs : 2024-08-01 et 2024-08-05. Cette dernière comprend tous les correctifs de la première série ainsi que des correctifs supplémentaires pour les composants tiers à code source fermé et les composants du noyau, corrigeant notamment une vulnérabilité critique (CVE-2024-23350) dans un composant à code source fermé de Qualcomm.
Cette mise à jour fait suite à un correctif précédent publié plus tôt cette année pour un autre zero-day (CVE-2024-32896/CVE-2024-29748) dans le firmware Pixel, que des sociétés médico-légales avaient exploité pour déverrouiller des appareils Android sans code PIN.
Google Pixel reçoivent ces mises à jour immédiatement
Les appareils Google Pixel reçoivent ces mises à jour immédiatement, tandis que d’autres fabricants peuvent nécessiter un délai supplémentaire pour les tests et le déploiement. Les correctifs du code source seront disponibles dans le référentiel Android Open Source Project (AOSP) dans les 48 heures suivant l’annonce.
Tous les appareils Android ne nécessitent pas de correctif complet du 05/08/2024
Il convient de noter que tous les appareils Android ne nécessitent pas nécessairement le niveau de correctif complet du 05/08/2024, car certaines vulnérabilités peuvent ne pas s’appliquer à toutes les configurations matérielles. Les fournisseurs d’appareils peuvent donner la priorité au niveau de correctif initial pour rationaliser le processus de mise à jour, bien que cela n’indique pas nécessairement un risque d’exploitation accru.
Comment appliquer la mise à jour de sécurité ?
Pour appliquer la mise à jour de sécurité, les utilisateurs doivent accéder à Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour de sécurité, appuyer sur Installer et redémarrer l’appareil pour terminer le processus de mise à jour.
Il est vivement conseillé aux utilisateurs de mettre à jour leurs appareils dès que des correctifs sont disponibles afin de se protéger contre une éventuelle exploitation de ces vulnérabilités. L’application rapide des mises à jour de sécurité reste essentielle pour maintenir l’intégrité et la sécurité des appareils Android contre les menaces nouvelles et en constante évolution.
