Introduction : Une Nouvelle Menace sur Android
Google a récemment alerté sur une faille critique affectant des millions de smartphones Android. Cette vulnérabilité, identifiée sous le code CVE-2024-53104, menace directement la sécurité des utilisateurs en permettant aux hackers d’élever leurs privilèges et d’exécuter potentiellement des commandes malveillantes.
Cette alerte concerne de nombreux appareils populaires, dont le Samsung Galaxy S24, S25 et divers modèles équipés de processeurs Qualcomm. Mais ce n’est pas tout : en raison du retard dans le déploiement des mises à jour de sécurité par certains fabricants, des millions d’appareils restent vulnérables.
Quelles sont les implications de cette faille ? Quels appareils sont touchés ? Comment se protéger efficacement ? Voici tout ce que vous devez savoir.
Détails Techniques : Une faille présente depuis des années
CVE-2024-53104 : Une vulnérabilité majeure
Cette faille concerne le pilote USB Video Class (UVC) intégré au noyau Linux d’Android. Présente depuis 2008, elle permet à un pirate d’élever ses privilèges localement, altérant ainsi la mémoire système et potentiellement les flux vidéo.
Pourquoi est-ce inquiétant ?
- Un hacker peut exécuter du code malveillant en exploitant cette faille.
- Elle est déjà activement exploitée dans certaines attaques.
- Google l’a classée avec un score CVSS de 7.8, indiquant un risque élevé.
Une autre faille critique : CVE-2024-45569
Cette seconde vulnérabilité, présente dans les composants WLAN de Qualcomm, est encore plus dangereuse. Elle permettrait à un pirate de prendre le contrôle d’un appareil à distance, sans intervention de l’utilisateur.
Pourquoi cette faille est-elle encore plus critique ?
- Score CVSS quasi-parfait de 9.8.
- Exploitable sans interaction de l’utilisateur.
- Affecte des millions de smartphones équipés de puces Qualcomm.
Quels smartphones sont concernés ?
Appareils Samsung touchés :
- Galaxy S24, S24 Ultra, S25, S25 Ultra
- Galaxy Z Flip 6, Galaxy Z Fold 6
- Modèles plus anciens (S22, S23) encore en attente de correctif
Autres Marques Impactées :
- Google Pixel (modèles récents Pixel 6, Pixel 7, Pixel 8, Pixel 9)
- OnePlus (OnePlus 12, OnePlus 11, OnePlus Nord)
- Xiaomi (Mi 13, Mi 14, Redmi Note 12, Note 13)
- OPPO, Vivo et Realme équipés de puces Qualcomm
Pourquoi ces appareils sont-ils vulnérables ?
Le principal problème vient du retard des mises à jour de sécurité. Même si Google a publié un patch en février 2025, les fabricants doivent encore l’intégrer et le déployer sur leurs smartphones.
Certains, comme Samsung, ont du retard : le correctif de février ne figure pas encore dans One UI 7, laissant les utilisateurs exposés pendant plusieurs semaines.
Comment se protéger contre cette faille ?
Si votre smartphone n’a pas encore reçu la mise à jour, voici quelques mesures à prendre pour minimiser les risques :
Vérifiez et installez la mise à jour de sécurité Android
- Allez dans les Paramètres > Sécurité > Mise à jour système.
- Si une mise à jour est disponible, installez-la immédiatement.
Désactivez le Wi-Fi et Bluetooth lorsque non utilisés
- La faille CVE-2024-45569 impacte les composants Wi-Fi de Qualcomm, ce qui signifie qu’une attaque à distance est possible.
- Évitez les réseaux publics non sécurisés.
Limitez les applications tierces et sources inconnues
- N’installez que des applications depuis le Google Play Store.
- Évitez les fichiers APK téléchargés sur Internet.
Activez Google Play Protect
- Allez dans Google Play Store > Play Protect > Analyser l’appareil.
- Cela permet de détecter les applications malveillantes installées sur votre smartphone.
Soyez attentifs aux comportements suspects
- Un ralentissement soudain de votre smartphone.
- Des messages ou pop-ups inhabituels.
- Une surconsommation de batterie anormale.
Une Réaction Trop Lente des Constructeurs ?
Cette faille relance le débat sur la fragmentation des mises à jour de sécurité Android. Contrairement à Apple, qui met à jour tous ses iPhones en même temps, Google doit attendre que chaque constructeur (Samsung, Xiaomi, OnePlus, etc.) intègre ses correctifs.
Les chiffres sont préoccupants :
- En 2023, Google a recensé 97 failles zero-day exploitées sur Android.
- 50 % de ces failles ont touché des smartphones et tablettes.
- 750 millions d’appareils Android dans le monde sont exposés à des vulnérabilités.
Quelles solutions pour accélérer les mises à jour ?
- Google impose désormais aux fabricants un calendrier plus strict pour le déploiement des mises à jour.
- Les patchs sont publiés en deux phases (1er et 5 février 2025) pour permettre aux OEM de suivre plus rapidement.
- La communauté de chercheurs en cybersécurité collabore avec Google pour détecter plus rapidement les failles critiques.
Conclusion : Mettez à Jour Votre Smartphone dès Maintenant !
Cette nouvelle faille met en lumière les défis de la sécurité mobile sur Android. Malgré les efforts de Google, des millions d’utilisateurs restent vulnérables en raison du retard des constructeurs à publier les mises à jour.
La cybersécurité est un enjeu majeur pour tous les utilisateurs d’Android. Soyez vigilant et proactive pour garantir la sécurité de vos données ! 🔐📲
✅ Mettez à jour votre smartphone dès que possible.
✅ Ne téléchargez pas d’applications en dehors du Play Store.
✅ Évitez les connexions Wi-Fi publiques non sécurisées.
✅ Surveillez toute activité suspecte sur votre téléphone.
Sources
- https://www.phonandroid.com/google-alerte-sur-une-faille-critique-affectant-des-millions-dappareils-android.html
- https://www.clubic.com/actualite-552299-google-corrige-47-failles-sur-android-votre-smartphone-est-il-a-jour.html
- https://www.fortinet.com/fr/resources/cyberglossary/common-vulnerability-scoring-system
- https://securityonline.info/cve-2024-53104-critical-zero-day-vulnerability-patched-in-february-2025-android-security-update/
- https://access.redhat.com/security/cve/cve-2024-53104
Cet article a été écrit avec l’aide de plusieurs outils d’IA :
Afin de pallier le manque de ressources humaines et d’accomplir un travail conséquent en temps voulu, j’ai recours à l’aide d’outils d’IA pour la recherche d’informations, la génération de contenu et la correction d’erreurs.
JMG Tech Insider
Spécialiste Android, Samsung
Gemini Advenced de Google AI : Pour la recherche d’informations, la génération de code et la correction des erreurs de programmation.
Copilot de Microsoft : Pour la suggestion de code et la correction des erreurs de programmation.
GPT-4o d’OpenAI : Pour la génération de texte créatif et la traduction de langues.
En savoir plus sur THE BELGIAN TECH INSIDER
Subscribe to get the latest posts sent to your email.
