Les utilisateurs d'Android se préparent: CERT-In révèle 51 grandes vulnérabilités de sécurité
L'Indian Computer Emergency Response Team (CERT-In) a émis un avertissement sur les vulnérabilités multiples de sécurité affectant diverses versions du système d'exploitation Android. Ces vulnérabilités, si elles sont exploitées de manière malveillante, ont le potentiel d'exécuter un code nuisible, de récolter des données sensibles et de lancer des attaques par déni de service (DoS) sur des cibles. Ces failles de sécurité ont un impact sur trois versions importantes d'Android et divers composants du système d'exploitation de Google, y compris ceux d'Arman, MediaTek, Qualcomm, Unisoc, et plus, selon l'agence de cybersécurité.
Dans un avis de vulnérabilité récent, le CERT-In a identifié 51 faiblesses en matière de sécurité dans le système d'exploitation Android, ce qui leur a donné une cote de sévérité critique. Chacun de ces problèmes a été attribué à un numéro de Vulnerabilité et d'exposition communes (EVE).
Selon CERT-In, les vulnérabilités affectent Android 13, Android 12, Android 12L et Android 11. Il n'est toujours pas certain qu'Android 14 soit également sensible puisque l'avis a été publié peu après la sortie du code source d'Android 14.
Lisez aussi :
Les 51 failles de sécurité esquissées par CERT-In ont un impact multiple sur les aspects du système d'exploitation Android, englobant le cadre Android, le système Android et les mises à jour du système Google Play. En outre, ces vulnérabilités s'étendent à des composants qui ne sont pas directement contrôlés par Google, y compris ceux de Arm, MediaTek, Unisoc et Qualcomm.
L'exploitation de ces vulnérabilités permettrait aux attaquants d'obtenir un accès élevé sur le smartphone d'une cible, d'exécuter du code arbitraire et malveillant, d'extraire des données sensibles et d'exécuter des attaques DoS, comme l'a averti CERT-In.
Deux de ces vulnérabilités sont particulièrement préoccupantes, à savoir CVE-2023-4863 et CVE-2023-4211, qui pourraient être activement exploitées par les attaquants. CERT-In conseille vivement aux utilisateurs d'appliquer rapidement des correctifs de sécurité pour résoudre ces problèmes. Ces vulnérabilités concernent le moteur Chromium qui sous-tend les opérations de traitement de la mémoire du navigateur et du GPU de Google sur Android.
Les utilisateurs de smartphones de pixel peuvent immédiatement installer les dernières mises à jour, qui incluent les correctifs de sécurité d'octobre. Malheureusement, les utilisateurs de smartphones d'autres fabricants devront attendre que les mises à jour de sécurité soient publiées pour atténuer ces failles de sécurité.