L’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) a publié un avis concernant plusieurs failles de sécurité affectant les smartphones fonctionnant sur les versions récentes d’Android. L’agence de cybersécurité a averti les utilisateurs des vulnérabilités récemment corrigées par Google et les fabricants de composants pour smartphones comme Qualcomm et MediaTek dans le cadre du bulletin de sécurité Android de ce mois-ci. Samsung a également publié des correctifs pour neuf vulnérabilités et expositions Samsung (SVE) qui ont été divulguées en privé et dont la gravité est modérée, dans le cadre de la dernière mise à jour de sécurité.
Dans un avis publié mardi, CERT-In met en évidence plusieurs vulnérabilités détectées dans certaines parties du système d’exploitation Android, notamment les « composants Framework, System, AMLogic, Arm, MediaTek, Qualcomm et Qualcomm à source fermée ». L’avis a un indice de gravité « élevé » et indique que les failles affectent Android 12 (et 12L), Android 13 et Android 14.
Selon l’agence de cybersécurité, Google a corrigé des vulnérabilités de son système d’exploitation Android qui permettraient à un attaquant d’accéder sans autorisation aux informations privées d’un appareil concerné. L’attaquant pourrait également exploiter ces failles pour obtenir des privilèges élevés sur l’appareil et exécuter du code malveillant ou lancer une attaque par déni de service (DoS).
Pendant ce temps, Google a partagé des informations détaillées sur des composants spécifiques qui ont été corrigés avec le dernier bulletin de sécurité Android, notamment des correctifs pour les vulnérabilités du chargeur de démarrage sur les appareils dotés de composants AMLogic, des failles sur les composants Mali (Arm) et des problèmes de sécurité affectant le Wi-Fi et les noyaux. sur les appareils Qualcomm.
Samsung a annoncé que ses appareils qui reçoivent la dernière mise à jour Security Maintenance Release (SMR) de mars 2024 version 1 seront également protégés contre neuf SVE qui affectent le Wi-Fi, AppLock et d’autres parties du système d’exploitation ainsi que le chargeur de démarrage. . La société indique également qu’elle a également publié des correctifs pour certains éléments SVE qui ne peuvent actuellement pas être divulgués.
CERT-In indique que les utilisateurs doivent s’assurer que leurs smartphones sont mis à jour avec les dernières mises à jour de sécurité mensuelles afin de s’assurer que ces vulnérabilités ont été corrigées. Selon le dernier bulletin de sécurité Android de Google, les utilisateurs dont les smartphones ont été mis à jour avec le niveau de correctif de sécurité 2024-03-05 devraient être protégés contre ces failles de sécurité.