Android : la mise à jour d’avril 2022 ne corrige pas cette énorme faille de sécurité

La mise à jour Android d'avril 2022 est actuellement en cours de déploiement. Malheureusement, Google n'a pas inclus de correctif pour une importante faille de sécurité qui permet de prendre le contrôle de certains smartphones à distance. 

Android
Crédit : Unsplash

Le mois dernier, une importante faille de sécurité a été découverte dans la version 5.8 du noyau Linux. D'après le chercheur à l'origine de la trouvaille, cette brèche touche également les précédentes versions du noyau. De facto, tous les appareils dont le système d'exploitation repose sur un noyau Linux sont en danger.

C'est notamment le cas des smartphones sortis sur le marché sous Android 12. Grâce à cette défaillance, un attaquant aguerri est potentiellement capable de consulter tous les fichiers d'un smartphone comme les Pixel 6 ou les Galaxy S22. Plusieurs experts ont été capables d'exploiter cette brèche, baptisée Dirty Pipe, pour prendre le contrôle d'un téléphone à distance.

Pas de correctif pour Dirty Pipe dans la mise à jour Android d'avril

Dans ces conditions, tous les experts s'attendaient à ce que Google déploie rapidement un correctif pour protéger les smartphones concernés. Mais, à la surprise générale,  le géant de Mountain n'a pas inclus de correctif pour Dirty Pipe au sein de la dernière mise à jour de sécurité Android.

Il y a quelques jours, Google a en effet lancé le déploiement de la mise à jour d'avril 2022 sur tous les appareils compatibles. Dans un premier temps, le firmware a été poussé sur les téléphones de la gamme des Pixel, dont les Pixel 6. Rapidement, Samsung a proposé cette mise à jour sur les terminaux de son catalogue, comme les Galaxy S22.

En scrutant le changelog et le code du firmware, plusieurs experts n'ont pas trouvé de solution permettant d'éviter qu'un pirate n'exploite la faille Dirty Pipe. C'est le cas de Mishaal Rahman, qui s'étonne que les Pixel 6 soient toujours vulnérables. “On va devoir attendre encore un mois ?”, regrette Mishaal Rahman sur son compte Twitter.

On vous encourage néanmoins à installer la mise à jour de sécurité dès que possible. Le firmware corrige d'autres défaillances rencontrées dans le système d'exploitation Android. De plus, la mise à jour devrait corriger les derniers bugs logiciels rencontrés sur les Pixel 6, notamment les défaillances liées au retour haptique de l'écran.

Pour vérifier si le patch d'avril est déjà disponible sur votre smartphone Android, il suffit de vous rendre dans le menu des Paramètres, puis allez dans À propos de l’appareil, et dans Mise à jour logicielle. Si une mise à jour est disponible, cliquez sur Lancez la mise à jour.

Voir les commentaires
Ailleurs sur le web