Les utilisateurs d'Android ont été prévenus par CERT-In, également connu sous le nom d'équipe d'intervention d'urgence informatique indienne, de multiples vulnérabilités qui affectent la sécurité de leur smartphone. Selon l'agence de sécurité, un utilisateur malveillant ou des pirates pourraient exploiter ces failles de sécurité ou vulnérabilités pour exécuter un code dangereux, collecter des données sensibles, et lancer une attaque de déni de service (DoS) sur une victime.

D'après la note de vulnérabilité émise par CERT-In, environ 51 failles de sécurité affectent le système d'exploitation Android. Actuellement, les vulnérabilités de sécurité touchent trois versions majeures d'Android, à savoir Android 13, Android 12, Android 12L et Android 11. Il n'est pas encore clair si Android 14 est également concerné car le code source d'Android 14 a été publié quelques jours avant que l'avis ne soit émis.

Ces vulnérabilités affectent diverses parties du système d'exploitation de Google (OS) - du framework aux composants de Arm, MediaTek, Qualcomm, Unisoc, et bien d'autres, selon l'agence de cybersécurité. L'agence nodale responsable de la gestion des problèmes et des menaces de cybersécurité a attribué un indice de gravité critique à la note de vulnérabilité.

CERT-In a également attribué un numéro de vulnérabilités et expositions communes (CVE) à toutes les entrées affectées par ces vulnérabilités. Les 51 failles de sécurité répertoriées par CERT-In affectent différentes parties du système d'exploitation Android, du framework Android, du système Android et des mises à jour du système Google Play. En plus de ceux-ci, Arm, MediaTek, Unisoc et Qualcomm, sont également affectés par ces vulnérabilités.

Les pirates peuvent exploiter ces failles pour voler des informations sensibles, éventuellement accroître leurs privilèges sur le smartphone d'une cible, exécuter un code arbitraire et malveillant, et même effectuer une attaque de déni de service (DoS), a averti CERT-In. Par exemple, les attaquants pourraient exploiter activement les failles CVE-2023-4863 et CVE-2023-4211 pour mener des activités malveillantes.

Il a été conseillé aux utilisateurs d'appliquer immédiatement les correctifs de sécurité. Ces failles sont liées au moteur Chromium qui alimente le navigateur de Google, et aux opérations de traitement de la mémoire GPU sur Android, respectivement. Donc, les utilisateurs d'Android devraient se dépêcher et installer la dernière mise à jour portant les correctifs de sécurité pour se débarrasser des vulnérabilités affectant leur smartphone.

Si votre téléphone ne dispose pas du dernier correctif de sécurité, vous pouvez attendre la prochaine mise à jour de sécurité pour corriger ces failles de sécurité.