Google déploie la mise à jour pour aborder deux bogues Android Zero-Day

Google répare de toute toute urgence deux vulnérabilités clés du jour zéro dans le système Android pour éviter les attaques distantes. L'une des vulnérabilités permet à un attaquant d'accéder à un appareil Android via des composants système non autorisés. Veuillez mettre à jour votre appareil Android vers la dernière version logicielle immédiatement pour éviter les vulnérabilités potentielles.

Votre téléphone Android peut être à risque. Les chercheurs en sécurité ont découvert de sérieuses vulnérabilités du système que les pirates exploitent activement pour les attaques. Assurez-vous de faire attention à ce problème.

Google a récemment publié une mise à jour urgente du système Android pour résoudre deux "vulnérabilités zéro jour". Ce ne sont pas des erreurs de logiciels ordinaires, mais des vulnérabilités de sécurité qui étaient auparavant inconnues aux développeurs, et pire, ces vulnérabilités ont été utilisées pour les attaques réelles et peuvent avoir provoqué une compromis certains appareils Android. Google reconnaît que ces vulnérabilités «peuvent être soumises à une exploitation limitée et ciblée», qui devrait être prise au sérieux.

L'une des vulnérabilités clés, appelée "CVE-2024-53197", a été découverte par Amnesty International et Benoît Sevens de l'équipe d'analyse des menaces de Google. Cette équipe de Google se concentre spécifiquement sur les cyberattaques qui semblent être soutenues par le gouvernement. Cellebrite, une entreprise qui vend des outils de déverrouillage des téléphones portables et d'analyse médico-légale aux forces de l'ordre, tire parti de trois chaînes de vulnérabilité zéro jour à un accès non autorisé aux appareils Android, selon les résultats d'Amnesty International.

##### connexe pourquoi y a-t-il tant de vulnérabilités zéro jour?

Les cyber-criminels exploitent les vulnérabilités de jour zéro pour pirater des ordinateurs et des réseaux. Les exploits zéro-jours semblent augmenter, mais est-ce vrai? Pouvez-vous vous protéger? Nous approfondirons ces détails en profondeur.

La vulnérabilité aurait été utilisée pour attaquer un militant étudiant serbe. Le groupe affirme que les autorités locales ont utilisé la violation de la sécurité pour attaquer ses appareils. Il s'agit d'un exemple réel de la gravité de ces vulnérabilités zéro jour.

La deuxième vulnérabilité fixe ("CVE-2024-53150") a moins d'informations. Il a également été découvert par Benoît Sevens de Google, une vulnérabilité qui existe dans le cœur du système d'exploitation Android, le noyau. Ce niveau de vulnérabilité pourrait permettre à un attaquant de contrôler profondément le dispositif affecté.

Google n'a pas encore commenté de telles vulnérabilités. Amnesty International n'a plus d'informations à partager pour le moment. Cependant, la gravité de la situation peut être vue à partir des annonces de sécurité de Google.

Le plus grave de ces problèmes est une vulnérabilité de sécurité essentielle dans les composants du système qui peuvent conduire à une élévation d'autorisation à distance sans aucune autorisation d'exécution supplémentaire. Les exploits de vulnérabilité ne nécessitent aucune interaction utilisateur.

La dernière phrase est la plus inquiétante. Cela signifie que les acteurs malveillants peuvent pirater votre appareil sans même cliquer sur des liens suspects ou installer des applications nuisibles.

Google a déclaré qu'il publierait des correctifs de code source pour les deux vulnérabilités clés du jour zéro dans les 48 heures suivant la publication de l'annonce de sécurité. Bien que ce soit une bonne nouvelle, il doit encore passer par le processus régulier pour accéder à votre appareil. Étant donné qu'Android est un système d'exploitation open source, il est de la responsabilité des fabricants de téléphones mobiles d'obtenir ces correctifs et de les intégrer dans leurs mises à jour logicielles pour des appareils spécifiques.

Google a informé ses partenaires Android de ces problèmes il y a au moins un mois pour donner aux fabricants le temps de préparer et de déployer des mises à jour des clients. Cependant, il n'est pas encore certain que ces mises à jour seront disponibles.

Alors, que devez-vous faire? La seule chose que vous pouvez faire est de vous assurer que votre appareil Android a été mis à jour dans la dernière version du logiciel disponible et installer toutes les mises à jour dès que possible. Dans le même temps, il est toujours une bonne pratique de développer l'habitude de cliquer sur les liens et d'installer des applications, même dans ce cas particulier, les vulnérabilités plus graves ne nécessitent pas d'interaction utilisateur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!