Pour changer, Google a déployé le correctif de sécurité de juillet sur la gamme Pixel Watch avant les téléphones Pixel. Si les deux montres ont déjà reçu la mise à jour, elle n’est pas encore arrivée sur les téléphones, y compris les modèles pliables. En attendant, la société a publié le contenu de la mise à jour de sécurité de juillet 2024 pour les Pixel et d’autres produits Android. Samsung a également révélé les correctifs spécifiques à Galaxy qu’il regroupera avec le correctif de juillet.
La mise à jour de sécurité Android de juillet 2024 de Google corrige 27 vulnérabilités
Chaque mois, Google publie un nouveau correctif de sécurité pour les appareils Android. Il contient des correctifs pour divers bugs et failles de sécurité dans les composants du système d'exploitation Android et d'autres composants partenaires du système d'exploitation Android. Les fabricants d'appareils déploient ces correctifs sur leurs produits éligibles, en ajoutant souvent des correctifs pour les vulnérabilités propres à leurs appareils. Ce mois-ci, la situation ne fait pas exception. Le bulletin de sécurité Android (ASB) de juillet 2024 de Google corrige 27 problèmes de sécurité dans les produits Android.
Parmi ces vulnérabilités figurent quatre vulnérabilités critiques susceptibles de causer de graves dommages aux appareils concernés si les experts en menaces exploitaient ces failles. Selon Google, les problèmes les plus graves corrigés ce mois-ci « pourraient entraîner une escalade locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire ». Les autres sont toutes des vulnérabilités de haute gravité affectant les versions Android de 12 à 14, y compris Android 12L, une version spéciale pour les appareils pliables et les tablettes.
Comme d'habitude, Google a regroupé ces correctifs sous deux niveaux de correctifs de sécurité différents : 2024-07-01 et 2024-07-05. Les fournisseurs peuvent déployer l'un ou l'autre niveau de correctif sur leurs appareils Android. Samsung, le plus grand nom dans le domaine des smartphones Android, propose toujours la première version. Ses mises à jour contiennent également des dizaines de correctifs de sécurité supplémentaires. Appelés éléments Samsung Vulnerabilities and Exposures (SVE), ces problèmes n'existent pas sur les produits Android d'autres marques.
Le bulletin de sécurité mis à jour de Samsung indique que la version SMR (Security Maintenance Release) de juillet pour les appareils Galaxy contient 33 correctifs SVE. Ceux-ci incluent au moins deux vulnérabilités critiques permettant aux attaquants distants d'exécuter du code arbitraire avec des privilèges système à l'aide de l'interaction de l'utilisateur. La mise à jour de sécurité de ce mois pour les appareils Galaxy corrige également deux problèmes Samsung Semiconductor de haute gravité. Ces problèmes existent sur les appareils fonctionnant avec Exynos.
Ces correctifs seront bientôt disponibles sur des millions d'appareils Android
Google, Samsung et d’autres marques commenceront bientôt à déployer la mise à jour de sécurité de juillet sur leurs produits Android respectifs. Le nombre exact de correctifs variera selon l’appareil : tous les appareils Galaxy ne sont pas vulnérables aux 62 problèmes évoqués ci-dessus. Soyez attentif à une mise à jour sur votre téléphone Android, votre tablette ou votre montre connectée Wear OS dans les prochains jours. La plupart des appareils vous permettent de rechercher manuellement les mises à jour à partir de l’application Paramètres.
