Il semble que ces derniers temps, il n'y a pas une semaine où nous pouvons respirer facilement. Nous savons que nos smartphones sont exposés à toutes sortes de risques mais, depuis quelque temps, nous n'arrêtons pas de recevoir des nouvelles de failles de sécurité dans Android qui exposent nos données privées et les mettent à la disposition de quiconque (avec une connaissance suffisante).
Ces dernières heures, le Microsoft L'équipe de recherche 365 Defender a mis en garde contre une série des failles de sécurité du système d'exploitation de Google qui permettent aux cybercriminels de contrôler notre smartphone, non seulement sans notre consentement, mais même sans que nous le sachions. . Ces vulnérabilités ont été classées comme très graves car elles affectent un grand nombre d'utilisateurs, en particulier des millions d'entre nous.
Un grave danger pour l'utilisateur
Cela fait longtemps que ce grave problème n'a pas été actif. Il n'a pas été détecté depuis septembre de l'année dernière, période pendant laquelle il a été utilisé par des pirates ayant suffisamment de connaissances pour mener des attaques sérieuses contre des appareils , qui a malheureusement abouti au vol de données et d'identifiants, ainsi qu'au contrôle à distance d'un grand nombre de téléphones.
L'avis se lit comme suit :
Microsoft a découvert des vulnérabilités très graves dans un cadre mobile appartenant à mce Systems et utilisé par plusieurs grands fournisseurs de services mobiles dans des applications système Android préinstallées qui exposaient potentiellement les utilisateurs à des attaques à distance (bien que complexes) ou locales. Les vulnérabilités sont suivies en tant que CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 et CVE-2021-42601, avec des scores de gravité allant de 7.0 à 8.9 sur 10.
Sécurité alertes sont généralement classés en fonction de leur risque pour l'utilisateur et de la compromission de leurs données. La chose habituelle est que ces vulnérabilités ne dépassent pas 5 sur 10 en niveau de danger, ce qui montre la gravité de ces fissures de sécurité découvertes dans le système d'exploitation de Google.
Et c'est que, en profitant d'eux, l'attaquant est autorisé à créer une porte dérobée à toutes nos données, ou pire encore, prendre un contrôle substantiel sur l'appareil concerné .
C'est réparé ?
Un porte-parole de la société de sécurité a déjà confirmé que la société a corrigé la vulnérabilité il y a quelques semaines et qu'il ne connaît pas le nombre de téléphones qui auraient pu être mis en danger.
Nous travaillons en étroite collaboration avec les équipes d'ingénierie et de sécurité de mce Systems pour atténuer ces vulnérabilités. La société enverra une mise à jour urgente du cadre du système pour corriger ces vulnérabilités aux fournisseurs concernés et publiera des correctifs pour les problèmes.
La mauvaise chose est que, même si Google est également intervenu de mettre à jour Play Protect pour lutter contre ces failles de sécurité, l'impact de celles-ci est inconnu. Même si vous n'êtes pas au courant, il pourrait y avoir des centaines de fournisseurs non découverts affectés par la faille, y compris des ateliers de réparation mobiles qui auraient pu utiliser des applications avec cette vulnérabilité sans s'en rendre compte, ignorant cette faille.
De votre côté , tu ne peux rien faire, puisque c'est quelque chose qui ne dépend pas de la façon dont l'utilisateur utilise le mobile, faites simplement confiance que ces entreprises ont effectivement mis fin à la vulnérabilité… jusqu'à ce qu'une autre apparaisse.
