Votre smartphone Android est à la merci d’une attaque de pirates si vous ne faites pas cette mise à jour

Google vient de corriger des failles de sécurité critiques dans Android. Certaines d’entre elles sont déjà utilisées par des pirates pour attaquer des téléphones. Une mise à jour rapide est indispensable pour rester protégé.

malware smartphone
Crédits : 123rf

Les smartphones Android sont souvent la cible de campagnes de piratage qui passent inaperçues. Ces attaques reposent sur des failles de sécurité, parfois invisibles pour l’utilisateur, mais qui permettent à des pirates d’accéder aux fichiers du téléphone ou d’en prendre le contrôle à distance. Pour limiter ces menaces, Google publie chaque mois des mises à jour qui comblent celles qui sont identifiées dans le système. Mais certaines vulnérabilités sont découvertes alors qu’elles sont déjà exploitées par des groupes malveillants.

Dans sa mise à jour de sécurité d’avril 2025, Google corrige 62 failles réparties sur plusieurs composants du système Android. Deux d’entre elles sont particulièrement préoccupantes, car elles ont été repérées dans des attaques réelles. Référencées CVE-2024-53150 et CVE-2024-53197, elles concernent le sous-système USB du noyau Linux utilisé par Android. Elles permettent respectivement de récupérer des données confidentielles et d’obtenir un accès étendu au système sans autorisation. Selon le blog de l’entreprise, aucune action de l’utilisateur n’est nécessaire pour qu’une attaque fonctionne.

Deux failles critiques dans Android ont déjà été exploitées pour pirater des smartphones

Les deux vulnérabilités partagent un score de gravité de 7,8 sur l’échelle CVSS, indiquant un niveau de risque élevé. CVE-2024-53197 avait déjà été identifiée dans une attaque ciblée contre un militant en Serbie à la fin de l’année 2024. Selon Amnesty International, cette faille faisait partie d’une chaîne de trois vulnérabilités utilisée pour contourner toutes les protections de l’appareil. Google a progressivement corrigé les autres éléments de cette attaque dans ses précédentes mises à jour mensuelles.

Avec la mise à jour d’avril, les trois failles utilisées dans ce type d’attaque sont désormais colmatées. Le risque de réutilisation de cette méthode est donc fortement réduit, à condition que les utilisateurs installent le correctif. Comme toujours, la diffusion dépend des fabricants de téléphones Android. Pour vérifier si elle est disponible, il suffit d’ouvrir les Paramètres, puis d’aller dans Système > Mise à jour du système, et de lancer une recherche. Installer la dès qu’elle apparaît permet de se protéger contre des attaques invisibles et difficiles à détecter.

 


Réagissez à cet article !

Demandez nos derniers articles !

Chez Boulanger, les soldes d’été réservent encore de belles surprises : voici les offres à saisir

Les soldes d’été continuent de faire baisser les prix chez Boulanger, et le rayon tech n’est pas épargné. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires profitent de…

Cette nouvelle voiturette électrique veut ringardiser la Citroën Ami

Elle s’appelle Alumi. Elle est petite et électrique. Elle est développée par une marque chinoise encore inconnue en France. Et elle se décline en deux versions, avec ou sans permis…

Fini les pubs sur iPhone, Mac et iPad : ces 2 outils méconnus de Safari nettoient vos pages en un clin d’œil

Y a-t-il plus agaçant, lorsqu’on consulte une page web, que des publicités ou des contenus sensationnalistes qui viennent polluer votre champ de vision et vous déconcentrer ? La question est évidemment…

Manette sans fil Nintendo Switch : le modèle officiel Turtle Beach Rematch Donkey Kong est soldé à moins de 27 €, vite !

Vous avez un petit budget mais vous voulez vous équiper d’une manette sans fil de qualité pour votre Switch 1 ou 2 ? Bonne nouvelle ! La Fnac propose la…

Huawei s’apprête à révéler l’un des smartphones les plus excitants de l’année, avec une belle surprise pour l’Europe ?

La série de smartphones haut de gamme Pura 90 de Huawei sera présentée le 14 juillet prochain. Ces modèles pourraient bien être compatibles 5G hors de Chine. Huawei a officialisé…

Face aux mots de passe, les baby-boomers battraient la génération Z sur un point bien précis

Les mauvaises habitudes en matière de mots de passe ne connaissent pas d’âge, pourtant elles ne frappent pas tout le monde pareil. Une étude mondiale s’est penchée sur les écarts…

Galaxy Z Fold 8 : Samsung confirme cette caractéristique technique importante

C’est officiel, le Galaxy Z Fold 8 sera bien équipé de la puce Snapdragon 8 Elite Gen 5 de Qualcomm. Samsung l’a confirmé au détour d’un teaser vidéo diffusé sur…

Xbox Game Pass voit son nombre d’abonnés chuter, le service va-t-il bientôt mourir ?

En marge de l’annonce du plan de licenciement massif au sein de Xbox, on apprend également que son Game Pass est de moins en moins populaire. Son nombre d’abonnés est…

iPhone Air 2 : Apple va résoudre l’un des plus gros problèmes du premier modèle

L’autonomie n’était pas le point fort du premier iPhone Air, Apple devrait corriger le tir sur l’iPhone Air 2, qui serait doté d’une capacité de batterie bien supérieure. Malgré des…

TESS : le télescope chasseur d’exoplanètes de la NASA promet de découvrir bien plus de mondes que prévu

Le télescope spatial chasseur d’exoplanètes de la NASA, TESS, recelait dans ses données la présence d’une planète en dehors de notre système solaire. Chose normale, nous direz-vous. Toutefois, cet objet…