Si vous suivez le bulletin de sécurité Android, vous avez peut-être remarqué une liste pour le niveau de correctif de sécurité de novembre qui inclut deux vulnérabilités critiques dénommées CVE-2024-43047 et CVE-2024-43093.
Selon le bulletin, « il existe des indications selon lesquelles les vulnérabilités suivantes pourraient faire l’objet d’une exploitation limitée et ciblée. »
La première de ces vulnérabilités, CVE-2024-43047, est décrite comme une « corruption de mémoire lors du maintien des cartes mémoire de la mémoire HLOS ». CVE-2024-43047 affecte le service Qualcomm Digital Signal Processor (DSP), ce qui touche plusieurs chipsets Qualcomm et peut entraîner une corruption de la mémoire et permettre aux attaquants d’élever les privilèges et de compromettre les appareils ciblés.
Qualcomm a publié un correctif pour cette vulnérabilité en octobre, et il a été inclus dans la mise à jour de sécurité Android de novembre pour assurer une diffusion plus large.
Le deuxième problème CVE est 2024-43093, qui est une vulnérabilité d’escalade de privilèges qui affecte le composant framework d’Android dans les versions 12, 13, 14 et 15 et peut conduire à exposer une partie importante d’Android à des attaques.
Google publiera deux niveaux de correctifs
Le correctif du 1er novembre cible les principaux composants d’Android.
Le correctif du 5 novembre concerne les problèmes liés aux puces Qualcomm, MediaTek, Imagination Technologies, etc.
Cela signifie que votre appareil Android ne sera pas à l’abri de ces vulnérabilités tant que le correctif du 5 novembre n’aura pas été appliqué.
Ce que vous pouvez faire
Étant donné que Google n’a pas encore rendu disponible le correctif du 1er novembre, la seule chose que vous pouvez faire est de vérifier régulièrement pour la disponibilité de cette mise à jour du système. Pour ce faire sur Android 15, accédez à Paramètres > Système > Mises à jour logicielles et vérifiez la date du correctif actif sur votre téléphone. S’il est obsolète, appuyez sur Mise à jour du système, puis sur Rechercher une mise à jour. Dès qu’une mise à jour est disponible, appliquez-la.
Si vous n’avez installé que le correctif du 1er novembre, vérifiez quotidiennement si le correctif du 5 novembre est disponible et appliquez-le dès qu’il est disponible. Si vous n’installez pas ces correctifs, votre appareil restera vulnérable à ces problèmes critiques.