Google a récemment révélé une faille critique de sécurité affectant de nombreux appareils Android, notamment ceux fonctionnant avec le noyau Linux. Cette vulnérabilité, référencée sous le code CVE-2024-53104, permettrait à des attaquants d’obtenir des privilèges élevés sans autorisation. Malgré la mise à disposition rapide d’un correctif par Google, le retard de certains fabricants dans le déploiement des mises à jour expose des millions d’utilisateurs à des risques de cyberattaques. Cet article revient sur la nature de la faille, son impact potentiel et l’importance de l’application des mises à jour de sécurité.
Une vulnérabilité critique dans le noyau Linux d’Android
Détails techniques de la faille CVE-2024-53104
La vulnérabilité CVE-2024-53104 affecte le noyau Linux utilisé dans les appareils Android. Elle permettrait à un attaquant d’élever ses privilèges localement sans nécessiter d’autorisations supplémentaires. En exploitant cette faille, un cybercriminel pourrait :
- Accéder à la mémoire système,
- Modifier les flux vidéo,
- Installer des logiciels malveillants ou exécuter du code arbitraire.
Bien que les exploitations restent ciblées, cette vulnérabilité constitue une menace sérieuse pour les utilisateurs qui ne mettent pas régulièrement à jour leur appareil.
Une faille touchant des smartphones populaires
Parmi les modèles concernés figurent des appareils récents tels que le Samsung Galaxy S24 et S25. Google a publié un correctif dans son patch de sécurité de février 2025, mais certains fabricants, dont Samsung, tardent à l’intégrer dans leurs mises à jour. Actuellement, les correctifs déployés sur certains modèles Samsung datent encore de décembre 2024, ce qui laisse les utilisateurs exposés aux attaques potentielles.
Une seconde faille impliquant Qualcomm
Vulnérabilité des puces Snapdragon
En parallèle, une autre faille de sécurité affecte les composants Qualcomm, rendant les appareils vulnérables à des attaques à distance. Qualcomm a déjà dû corriger une vulnérabilité critique en octobre 2024, qui touchait 64 modèles différents équipés de puces Snapdragon 8 Gen 1.
Si aucun cas d’exploitation active de cette nouvelle faille Qualcomm n’a été signalé, l’entreprise travaille activement sur un correctif.
L’enjeu des mises à jour de sécurité
La course contre la montre pour les fabricants
L’une des principales problématiques en matière de cybersécurité sur Android réside dans la fragmentation des mises à jour. Contrairement à Apple, qui contrôle l’ensemble de son écosystème, Google dépend des fabricants de smartphones pour diffuser les correctifs. Cette situation entraîne des retards importants, laissant des millions d’appareils vulnérables pendant plusieurs semaines, voire plusieurs mois.
Une menace grandissante pour les utilisateurs
Les cyberattaques ciblant Android ne cessent d’augmenter. En 2023, Google a recensé 97 failles zero-day exploitées, soit une hausse de 50 % par rapport à 2022. La plupart de ces vulnérabilités concernaient les smartphones et tablettes, ce qui témoigne de l’intérêt croissant des cybercriminels pour l’écosystème Android.
Comment se protéger ?
Face à cette menace, les utilisateurs doivent adopter plusieurs bonnes pratiques pour sécuriser leurs appareils :
- Mettre à jour régulièrement le système Android et les applications.
- Vérifier la disponibilité des correctifs de sécurité dans les paramètres de l’appareil.
- Éviter l’installation d’applications provenant de sources non vérifiées.
- Ne pas se connecter à des réseaux Wi-Fi publics sans protection VPN.
Les failles de sécurité, comme CVE-2024-53104 et celles liées à Qualcomm, rappellent l’importance des mises à jour régulières pour protéger les appareils Android contre les cyberattaques. Google agit rapidement en proposant des correctifs, mais leur adoption par les fabricants reste un défi majeur. Pour minimiser les risques, les utilisateurs doivent être vigilants et s’assurer que leurs appareils disposent des dernières mises à jour de sécurité.
Sources :
Google alerte sur une faille critique
