Google vient de publier son bulletin de sécurité Android de mars 2025, corrigeant 44 failles de sécurité, dont deux vulnérabilités activement exploitées par des hackers. Ces failles de type élévation de privilèges touchent des composants essentiels du système Android et pourraient permettre à des attaquants d’accéder illégalement à des données sensibles ou d’exécuter du code malveillant. Découvrez les détails de ces vulnérabilités critiques et pourquoi il est crucial d’installer la dernière mise à jour Android sans tarder.
Deux failles de sécurité activement exploitées sur Android
Une vulnérabilité dans le composant Framework
La première vulnérabilité, identifiée sous le code CVE-2024-43093, est une faille d’élévation de privilèges affectant le composant Framework d’Android. Exploitée dans la nature, elle permettrait à un pirate informatique d’accéder à des répertoires sensibles tels que Android/data, Android/obb et Android/sandbox, ainsi qu’à leurs sous-dossiers. Cela signifie que des applications malveillantes pourraient collecter des informations confidentielles normalement protégées par le système.
Ce n’est pas la première fois que Google alerte sur cette faille. Déjà mentionnée dans le bulletin de sécurité Android de novembre 2024, elle reste une menace active. Les raisons de ce rappel en mars 2025 ne sont pas précisées, mais il est clair que la vulnérabilité continue d’être exploitée par des cybercriminels.
Un exploit ciblant le noyau Linux via HID USB
La deuxième faille, portant la référence CVE-2024-50302, concerne le composant HID USB du noyau Linux. Exploitable par un attaquant local, elle pourrait divulguer de la mémoire non initialisée du noyau à l’aide de rapports HID spécialement conçus. Cette fuite d’informations pourrait permettre à un pirate de recueillir des données critiques ou de préparer d’autres attaques plus avancées.
Ce vecteur d’attaque n’est pas anodin : il fait partie d’un exploit en zero-day exploitant trois vulnérabilités différentes. En décembre 2024, la société Cellebrite l’aurait combiné avec CVE-2024-53104 et CVE-2024-53197 pour compromettre le téléphone Android d’un activiste serbe, déployant apparemment un logiciel espion baptisé NoviSpy. Ces failles ont été corrigées fin 2024, mais leur exploitation prouve à quel point les cyberattaques sur mobile se sophistiquent.
Une mise à jour de sécurité Android en deux niveaux
Des correctifs déployés en mars 2025
Pour enrayer ces menaces, Google a introduit deux niveaux de correctifs de sécurité Android : le patch 2025-03-01 et le patch 2025-03-05. Cette approche vise à permettre aux fabricants de smartphones de déployer rapidement des mises à jour spécifiques aux vulnérabilités les plus répandues avant d’intégrer un lot plus complet de correctifs.
Les utilisateurs de téléphones Android doivent donc s’assurer que leur appareil est bien à jour. Il est recommandé de vérifier manuellement la disponibilité de la mise à jour via les paramètres de l’appareil et d’installer immédiatement tout correctif proposé par le fabricant.
Pourquoi les mises à jour de sécurité Android sont essentielles
Ces vulnérabilités rappellent combien il est vital de maintenir son téléphone Android à jour. Les cybercriminels exploitent activement ces failles pour infiltrer les appareils, voler des données ou déployer des malwares. Un appareil non mis à jour devient une cible idéale pour des attaques par élévation de privilèges ou exploitation zero-day.
Pour mieux comprendre comment ces failles sont exploitées et apprendre comment se protéger contre les attaques informatiques, il peut être utile d’explorer des ressources dédiées à la cybersécurité. Notre livre pour apprendre à hacker est une excellente ressource pour découvrir les techniques utilisées par les experts en cybersécurité et renforcer votre compréhension du hacking éthique.
Chez CyberCare, nous accompagnons les entreprises dans leur protection contre les menaces numériques en proposant des solutions avancées de cybersécurité, incluant l’audit et le renforcement des infrastructures mobiles. Contactez-nous pour sécuriser vos environnements Android contre les exploitations zero-day et autres vulnérabilités critiques.
