La dernière mise à jour mensuelle de sécurité de Pixel a révélé une vulnérabilité qui pourrait être exploitée, ce qui a même inquiété le gouvernement américain. Les autorités ont été invitées à mettre à jour leurs téléphones dans un délai maximum de 10 jours ou à cesser de les utiliser.
Le gouvernement américain avertit les employés fédéraux de mettre à jour leurs appareils Pixel ou de cesser de les utiliser
La vulnérabilité en question est répertoriée comme CVE-2024-32896. Cela pourrait passer inaperçu dans des situations normales, mais Google a ajouté une note lui accordant une importance particulière. La note indique : « Il y a des indications selon lesquelles CVE-2024-32896 pourrait faire l’objet d’une exploitation limitée et ciblée. » L’entrée est répertoriée comme « Gravité élevée ».
Google n'a pas révélé de détails plus précis sur la vulnérabilité. Cependant, le gouvernement américain a averti tous les employés fédéraux que « Android Pixel contient une vulnérabilité non spécifiée dans le micrologiciel qui permet une élévation de privilèges ». Le terme « élévation de privilèges » fait référence au fait que l’exploitation de la vulnérabilité permet potentiellement la capture ou l’accès aux données de la personne attaquée.
Il convient de noter que la vulnérabilité qui inquiète le gouvernement américain est une « exploitation du jour zéro ». Cela signifie qu'il était déjà présent depuis un certain temps mais n'a pas été détecté par le développeur du système d'exploitation ou le fabricant du téléphone. Par conséquent, aucun correctif n’était encore disponible pour résoudre ce problème.
Correctif disponible avec la mise à jour QPR3
Il convient de noter que, pour les appareils Google Pixel, le correctif est disponible avec la dernière mise à jour Android 14 QPR3 (juin). Il est donc recommandé à tous les utilisateurs d'appareils Pixel de mettre à jour leurs appareils s'ils ne l'ont pas déjà fait. Cela dit, l'équipe GrapheneOS affirme que la vulnérabilité pourrait également être présente sur les appareils Android d'autres marques. Cependant, leur correctif sera disponible avec Android 15.
Il est très peu probable que votre appareil soit la cible d'une attaque utilisant la vulnérabilité CVE-2024-32896. Après tout, Google utilise le terme « exploitation limitée et ciblée » dans la liste. Cependant, cela ne fait jamais de mal de garder votre appareil mobile à jour en termes de sécurité. Vous pouvez mettre à jour votre appareil Pixel en accédant à Paramètres > Système > Mises à jour logicielles.
