Hosting
Android - Mise à jour de septembre 2024 - CVE-2024-32896

Android : la mise à jour de septembre 2024 corrige une faille de sécurité exploitée par les pirates !

Santana 9 septembre 2024 Réseau sociaux Laisser un commentaire 68 Vues

Google a mis en ligne sa nouvelle mise à jour de sécurité Android pour le mois de septembre 2024. L’entreprise américaine évoque une vulnérabilité importante déjà exploitée par les cybercriminels. Voici ce qu’il faut savoir.

Cette nouvelle mise à jour publiée par Google pour son système Android corrige plusieurs dizaines de vulnérabilités. Parmi elles, il y en a une qui mérite une attention particulière : la CVE-2024-32896, associée à un score CVSS de 7.8 sur 10. Il s’agit d’une faiblesse présente dans le composant Android Framework pouvant permettre à un attaquant d’élever ses privilèges sur l’appareil Android.

De son côté, Google met en évidence l’exploitation de cette vulnérabilité par des cybercriminels, au sein d’attaques ciblées : « Il semblerait que la CVE-2024-32896 fasse l’objet d’une exploitation limitée et ciblée. », peut-on lire sur cette page.

Pour autant, cette faille de sécurité n’est pas nouvelle. En effet, la CVE-2024-32896 a été divulguée pour la première fois en juin 2024 et qu’elle semblait uniquement affecter les smartphones Pixel de chez Google. Finalement, l’impact serait plus important et toucherait tous les appareils Android.

D’ailleurs, dans un premier article publié au sujet de cette vulnérabilité, Google précisait ce qui suit : « Cette vulnérabilité nécessite un accès physique à l’appareil pour être exploitée et interrompt le processus de réinitialisation d’usine. » – Le fait de devoir disposer d’un accès physique à l’appareil rend plus difficile l’exploitation de la vulnérabilité.

Désormais, il ne reste plus qu’à attendre que le correctif soit implémenté et distribué par les différents constructeurs. Autrement dit, Google a fait sa part du travail, donc maintenant, c’est aux différentes marques puis aux utilisateurs de passer à l’action pour se protéger de cette faille de sécurité.

Si vous avez un smartphone Pixel avec la mise à jour de juin 2024, vous êtes déjà protégé par cette faille de sécurité, mais pas contre les nouvelles vulnérabilités patchées dans la mise à jour de septembre 2024.

Source

 

Hébergez votre site à partir de 2$ sur 👉👉👉

Mots clés

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

Microsoft Copilot - IA dans WhatsApp

Microsoft : le chatbot Copilot désormais disponible sur WhatsApp !

Si vous utilisez WhatsApp, sachez que vous pouvez utiliser l’IA Copilot de Microsoft à partir …

Telegram partagera adresse IP et numéro de téléphone en cas d'affaire criminelle

Telegram partagera l’adresse IP et le numéro de téléphone des utilisateurs en cas d’affaire criminelle

Désormais, Telegram partagera les numéros de téléphone et les adresses IP des utilisateurs avec les …

Artifact - Application mobile

Artifact, la nouvelle application des co-fondateurs d’Instagram

Après avoir quitté le réseau social il y a de cela 5 ans, Kevin Systrom et Mike Krieger, …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Tutoriels pour tous les niveaux | Apprendre en ligne n’a jamais été aussi simple.
© Droit d'auteur 2010- 2024, Tous droits réservés