Google a publié son Bulletin de sécurité Android en mars 2025, portant sur un total de 44 vulnérabilités, dont deux qui ont été activement exploitées: CVE-2024-43093 et CVE-2024-50302.
Détails sur les vulnérabilités
Le CVE-2024-43093 est un défaut d’escalade de privilège dans le composant Framework, qui peut conduire à un accès non autorisé à «Android / Data», «Android / OBB» et «Android / Sandbox», y compris leurs sous-répertoires. La deuxième vulnérabilité, CVE-2024-50302, affecte le composant USB HID du noyau Linux et peut permettre aux attaquants locaux de fuir la mémoire du noyau non initialisé via des rapports HID spécialement conçus.
Google a précédemment identifié CVE-2024-43093 dans son avis de sécurité pour novembre 2024 comme exploit actif dans la nature. La raison de la délivrance de l’alerte reste à nouveau claire. Le CVE-2024-50302 faisait partie d’un exploit zéro-jour utilisé par Cellebrite pour compromettre un téléphone Android appartenant à un militant des jeunes serbes en décembre 2024. Cet exploit a utilisé trois vulnérabilités – CVE-2024-53104, CVE-2012-53197 et CVE-2024-53104, CVE-2012-53197, et CVE-2024-50302—Pour obtenir des privilèges élevés et déployer les logiciels espions connus sous le nom de Novispy. Les trois vulnérabilités ont été corrigées par Google à la fin de l’année dernière, le CVE-2024-53104 adressé le mois dernier.
Dans son avis de sécurité, Google a noté que CVE-2024-43093 et CVE-2024-50302 ont été soumis à une «exploitation limitée et ciblée». La société a fourni deux niveaux de correctifs de sécurité, 2025-03-01 et 2025-03-05, permettant aux partenaires Android de traiter plus rapidement certaines vulnérabilités.
Alors que les correctifs pour les deux vulnérabilités seront disponibles pour les appareils Pixel en quelques jours, la version de sécurité de Samsung en mars ne comprend que le correctif pour CVE-2024-43093. Ce correctif a été émis à nouveau, mais les raisons de sa réémergence ce mois-ci ne sont pas claires. Compte tenu de la nature du CVE-2024-50302, il existe un risque qu’il puisse affecter les appareils de galaxie, mais les mises à jour de Samsung connaissent généralement un déploiement retardé.
En raison de ces vulnérabilités, il est prévu que la Cyber Defense Agency des États-Unis obligera les employés fédéraux à mettre à jour leurs appareils Android ou à cesser de les utiliser, en particulier à la lumière des récentes attaques signalées en Europe. La mise à jour de Google comprend de nombreuses correctifs de système critiques, beaucoup pertinents pour les appareils exécutant Android 15. La majorité des pixels seront affectés par ces mises à jour, tandis que seul le nouveau Galaxy S25 et certains téléphones d’une série exécutent actuellement Android 15 dans l’écosystème de Samsung. La mise à jour de Samsung incorporera 11 correctifs critiques.
Compte tenu du décalage significatif dans le calendrier de mise à jour Android 15, les sources suggèrent que Samsung peut contourner les versions d’une interface utilisateur 7.1 et 7.1.1 pour lancer directement une interface utilisateur 8.0, car Android 16, qui conduira une interface utilisateur 8, est actuellement en test bêta sur des appareils pixels.
Mises à jour et fonctionnalités supplémentaires
La mise à jour de mars 2025 améliore également les services Google Play vers la version 25.08, améliorant la fiabilité de la connexion pour les jeunes utilisateurs. Les modifications de Google Wallet élargiront sa disponibilité dans des pays supplémentaires, permettant à plus d’utilisateurs d’accéder aux méthodes de paiement numériques sur les téléphones et à porter des appareils de système d’exploitation.
La mise à jour de Google Play Store présente de nouvelles fonctionnalités, y compris les pages de sujets de genre de jeu pour une exploration plus facile de différents types de jeux et une nouvelle fonctionnalité de barre d’installation qui rationalise le processus d’installation de l’application.
Le déploiement de la mise à jour de Google Play System mars 2025 peut prendre le temps d’atteindre tous les utilisateurs, y compris les utilisateurs de téléphones Samsung Galaxy. Il est conseillé d’installer rapidement les mises à jour pour atténuer les risques de sécurité potentiels.
Crédit d’image en vedette: Kerem gülen / idéogramme
