Si vous êtes sur Android, il faut faire cette mise à jour rapidement
Google vient de lancer une mise à jour de sécurité pour Android qui comble deux failles récemment découvertes dans le système d’exploitation. L’une d’elles, classée critique, concerne les versions Android 13 à 16.
Selon le bulletin de sécurité Android, cette faille pourrait permettre à des pirates d’exécuter du code malveillant à distance sur un appareil vulnérable, sans autorisations ni action requises de l’utilisateur. Autrement dit, une simple exposition suffirait pour qu’un appareil soit compromis. Google ne précise toutefois pas comment une telle attaque pourrait concrètement se dérouler.
La deuxième faille, moins grave mais toujours sérieuse, touche uniquement Android 16. Elle pourrait permettre à des hackers d’obtenir des droits d'utilisateur étendus. Google la classe au niveau de gravité «élevé». Pour l’heure, le géant du numérique indique n’avoir observé aucun cas d’exploitation active de ces failles.
De nombreux correctifs prévus
Le correctif de novembre est en cours de déploiement progressif. Les utilisateurs peuvent vérifier sa disponibilité dans les paramètres système de leur appareil.
Cette mise à jour est plus légère que celles des mois précédents: Google a revu son processus cet été pour se concentrer sur la correction rapide des failles les plus critiques, plutôt que sur des séries de correctifs étendus.
Le mois d’octobre n'a d’ailleurs connu aucune mise à jour mensuelle, ce qui rend celle de novembre d’autant plus importante. Les spécialistes s’attendent à des changements beaucoup plus conséquents en décembre, qui pourraient corriger plus d’une centaine de vulnérabilités. (t-online)
Adapté de l'allemand par Tanja Maeder