Google publie un correctif de sécurité pour corriger deux vulnérabilités Zero Day dans Android qui pourraient être exploitées par des logiciels espions.

Dans la dernière mise à jour de sécurité mensuelle d'Android, Google a corrigé un total de 51 failles de sécurité, dont 2 failles de sécurité qui pourraient avoir été exploitées par des logiciels espions. Les deux vulnérabilités exploitées étaient numérotées CVE-2024-43047 et CVE-2024-43093, et Google a déclaré qu'elles avaient été exploitées dans le cadre d'attaques limitées et ciblées.

CVE-2024-43047 est une vulnérabilité d'utilisation après libération (Use-after-Free) dans le composant Qualcomm à source fermée du noyau Android. Grâce à cette vulnérabilité, les attaquants peuvent élever leurs privilèges d'exploitation. La vulnérabilité a été révélée en octobre par Qualcomm, qui a déclaré qu'elle se trouvait dans le processeur de signal numérique (DSP) de Qualcomm.

CVE-2024-43093 est également une vulnérabilité d'élévation de privilèges très dangereuse, affectant les composants du framework Android et les mises à jour du système Google Play, en particulier dans DocumentsUI.

Google n'a pas divulgué les détails spécifiques de l'attaque pirate, mais le découvreur de la vulnérabilité CVE-2024-43047 estime que cette vulnérabilité pourrait être exploitée par un logiciel espion pour lancer des opérations d'espionnage contre des utilisateurs spécifiques.

Parmi les 49 vulnérabilités restantes, seule CVE-2024-38408 est considérée comme une vulnérabilité sérieuse. Cette vulnérabilité provient également des composants fermés de Qualcomm. Les autres vulnérabilités sont des vulnérabilités à risque moyen ou faible. Il n’existe actuellement aucune preuve que ces vulnérabilités aient également été exploitées par des pirates informatiques.

Il convient de noter que les mises à jour de sécurité publiées par Google ne sont applicables qu'à Android12~15. En effet, Android11 ​​​​et les versions antérieures ne bénéficient plus de la prise en charge des mises à jour de sécurité. Parfois, Google peut atténuer ces vulnérabilités via Google PlayProtect.

Par conséquent, si les utilisateurs utilisent toujours Android 11 et des versions antérieures, l’ensemble du système sera rempli de diverses vulnérabilités au fur et à mesure de la progression de l’incident. Bien sûr, il existe toujours des menaces même lorsque vous utilisez Android 12~15. Certains OEM mettent beaucoup de temps à adapter les correctifs de sécurité, voire ne fournissent pas directement les mises à jour de sécurité.

apprendre encore plus:

https://source.android.com/docs/security/bulletin/2024-11-01