Google a publié un nouveau bulletin de sécurité Android, accompagné de la mise à jour de mars 2025 pour les appareils Pixel. Pour les autres marques, le déploiement dépend du suivi des mises à jour, certains fabricants ne proposant pas de correctifs mensuels.
Cette mise à jour comble deux failles de sécurité critiques, dont l’une a été activement exploitée pour déverrouiller des smartphones à l’insu de leurs propriétaires. Un cas en Serbie a notamment révélé que des téléphones appartenant à des activistes avaient été piratés.
🔹 CVE-2024-43093 : Une faille d’élévation de privilèges (EoP) affectant Android 12 à 15. Présente dans le framework Android, elle permet à un attaquant ayant un accès local d’obtenir des droits avancés sur l’appareil.
🔹 CVE-2024-50302 : Une faille de divulgation d’informations (ID) dans le pilote HID du noyau Linux, pouvant exposer des données système sensibles. D’après Amnesty International, elle aurait été utilisée lors d’extractions forensiques de données.
Avec ces menaces en tête, désactiver le transfert de données via USB-C devient une option intéressante pour éviter tout risque de piratage lors de la recharge sur des bornes publiques. Une précaution de plus pour garder son smartphone à l’abri des attaques.
Sarah Bouchaib, Je suis une passionnée de technologie et de culture geek. J’adore les jeux vidéo, les cryptomonnaies, les télécoms, et tout ce qui touche au numérique.
