Google vient de publier la mise à jour de sécurité d’Android du mois d’avril 2025. Avec ce nouveau patch de sécurité, le géant de Mountain View corrige un total de 62 vulnérabilités identifiées dans le code du système d’exploitation. Parmi les failles corrigées, on trouve deux brèches de type zero day. Il s’agit de vulnérabilités qui peuvent avoir été exploitées par des attaquants avant le déploiement d’un correctif.
À lire aussi : Ce malware Android a trouvé le moyen de devenir invisible grâce à un outil Microsoft
Une nouvelle faille exploitée par la police serbe
La première faille se trouve dans le pilote audio USB du noyau Linux gère le son des appareils branchés en USB, comme des casques ou des cartes son, qui utilisent le système ALSA (Advanced Linux Sound Architecture), à savoir le composant logiciel principal utilisé par Linux pour gérer le son.
Elle fait partie d’une chaine d’exploitation de plusieurs vulnérabilités mise au point par Cellebrite, une société israélienne connue pour ses outils d’analyse et d’extraction de données numériques, en particulier depuis des téléphones portables. Cette méthode d’exploitation a notamment été utilisée par les forces de police de la Serbie pour surveiller des journalistes ou des activistes.
L’offensive, qui aboutit sur l’installation du virus espion NoviSpy, s’appuie aussi sur une autre faille d’Android, corrigée dans le cadre du patch de mars 2025. L’attaque imaginée par Cellebrite tirait aussi profit d’une faille du pilote UVC (USB Video Class) du noyau Linux, utilisé pour gérer les périphériques vidéo connectés en USB, comme les webcams. Elle a été corrigée par Google en février. Avec ses derniers patchs, le groupe américain a tout mis en œuvre pour bloquer les exactions reposant sur les tactiques de Cellebrite. Ces derniers mois, Google a plusieurs fois corrigé des failles activement exploitées par les autorités serbes. C’était déjà le cas en novembre et en octobre 2024.
A lire aussi : Un malware espion nord-coréen se cache sur le Play Store – désinstallez ces 5 apps Android
Vol de données sensibles
La seconde faille est un problème de lecture hors limites. Elle survient lorsque le système lit des données en dehors de la mémoire normalement autorisée, à cause d’un bug dans la gestion de certains périphériques audio USB. Elle permet à un pirate qui a un accès local à un appareil Android de lire des données sensibles en profitant d’un bug dans le noyau. Le pirate n’a pas besoin de la moindre action de la part de l’utilisateur pour arriver à ses fins. Là encore, Google indique que la faille a pu être exploitée par des cybercriminels avant qu’un correctif ne soit déployé.
Google a publié deux mises à jour de sécurité Android : l’une datée du 1er avril 2025, l’autre du 5 avril 2025. La version du 5 avril contient tous les correctifs du 1er avril, plus des correctifs pour des éléments supplémentaires, comme des composants créés par d’autres entreprises. Google rappelle que « les partenaires Android sont informés de l’ensemble des vulnérabilités au moins un mois avant leur divulgation publique » et que les « correctifs correspondants seront publiés dans le dépôt du projet Android Open Source (AOSP) dans un délai de 48 heures ».
Pour que tous les smartphones Android soient protégés, il faut désormais que les constructeurs intègrent les mises à jour de sécurité dans leur surcouche. Cette opération peut prendre du temps. Tout dépend de la réactivité des marques. Ensuite, il faut que les utilisateurs prennent la peine d’installer les mises à jour sur leurs appareils. Pour savoir si le correctif est disponible sur votre smartphone, allez dans Paramètres > À propos de l’appareil > Mise à jour logicielle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
