Si vous êtes un utilisateur Android, quel que soit le fournisseur de matériel de votre choix, portez une attention particulière à l’installation de la mise à jour de sécurité de mai 36 qui corrige les vulnérabilités dès que possible. Pourquoi cette préoccupation? Une vulnérabilité de haute gravité qui a été révélée en janvier et qui est peut-être exploitée dans la nature, a maintenant été corrigée. C’est une vulnérabilité du noyau Linux sous le nom de ‘Tuyau sale‘ par le chercheur qui l’a découvert. En fait, nous, les types de sécurité ennuyeux et ringards, nous nous y référons plus formellement comme CVE-2022-0847.
Statut de l’exploit CVE-2022-0847 confirmé par Google et CISA
Le statut in-the-wild de CVE-2022-0847 a été confirmé par Google et la Cybersecurity and Infrastructure Security Agency des États-Unis l’a ajouté au ‘vulnérabilités exploitées connues‘ catalogue.
Peu importe comment vous l’appelez, seuls les appareils Android plus récents sont affectés, principalement les modèles 2022 fonctionnant sous Android 12 ou version ultérieure, ce qui est vraiment la seule grâce salvatrice. Donc, c’est la bonne nouvelle. Cela signifie-t-il que vous pouvez vous détendre si, comme la plupart des gens, vous utilisez un téléphone à partir de 2021 ou plus tôt? Non, désolé. Bien que Dirty Pipe n’ait pas d’impact sur vous, le correctif de sécurité de mai couvre tout un tas de choses, y compris certaines vulnérabilités de haute gravité dans le composant Android Framework qui pourraient permettre une escalade de l’attaque de privilèges.
Quel que soit l’âge de votre appareil Android, veuillez appliquer la mise à jour de toute urgence.
36 vulnérabilités corrigées dans le correctif de sécurité Android de mai
Au total, quelque 36 vulnérabilités ont été corrigées dans la mise à jour de sécurité Android de mai. Juste pour compliquer un peu les choses, celles-ci sont réparties sur deux mises à jour de sécurité Android de Google: la première datée du 1er mai et la seconde du 5 mai.
La bonne nouvelle est que ce dernier devrait être livré avec le premier, et la plupart des fournisseurs d’appareils ne publieront qu’une seule mise à jour complète. Google a déclaré que la scission est destinée à ce que les fournisseurs aient la flexibilité de corriger plus rapidement les vulnérabilités « similaires sur tous les appareils Android », mais a confirmé que le niveau de correctif de sécurité 2022-05-05 inclurait tous les correctifs précédents.
D’autres vulnérabilités critiques corrigées pour les utilisateurs de Google Pixel
Les utilisateurs d’un téléphone Google Pixel devraient être particulièrement critiques dans l’application de la mise à jour, car cela inclura 11 autres vulnérabilités uniques à l’appareil. Le tous les détails peuvent être trouvés ici mais ce qu’il faut retenir, c’est qu’il y a deux vulnérabilités critiques à corriger. L’un est un problème d’exécution de code à distance avec le chargeur de démarrage, l’autre un problème de divulgation d’informations avec la puce de sécurité Titan-M.
Les utilisateurs de Samsung doivent également prêter attention aux correctifs de sécurité
Si vous êtes un utilisateur de smartphone Samsung, vous n’échappez pas à être frappé par le bâton de vulnérabilités supplémentaires, j’ai peur. Dans l’ensemble, certains 18 vulnérabilités sont corrigés par cette mise à jour, ainsi que par les correctifs Google. Ceux-ci varient en gravité de faible à élevé, du moins ceux qui ont été divulgués le font. Samsung a également déclaré que certaines des vulnérabilités de sécurité « ne peuvent pas être divulguées pour le moment ». Bien qu’aucune autre information ne soit offerte, cela indiquerait généralement des vulnérabilités de nature critique qui peuvent déjà faire l’objet d’une exploitation dans la nature. Il n’est pas rare de ne pas divulguer de détails sur de telles choses jusqu’à ce qu’une majorité d’utilisateurs aient eu l’occasion d’installer le correctif de protection.
Nous savons que vous en avez peut-être marre des contributeurs à Straight Talking Cyber qui continuent de vous dire de mettre à jour maintenant, mais c’est vraiment le meilleur conseil en ce qui concerne ces correctifs de sécurité.