Google corrige très fréquemment des failles zéro day sur ses systèmes. Ces failles, très exploitées par les pirates et les cybercriminels, doivent être colmatées dès que l’entreprise en prend connaissance, pour éviter qu’elles puissent servir pour des actes malveillants. Grâce à sa dernière mise à jour de sécurité, Google a réussi à refermer pas moins de 46 failles de sécurité.
Une faille de haute gravité colmatée
Parmi les brèches que Google a réussi à colmater se trouvait une faille très grave qui touchait directement le noyau Android. Cette dernière était très exploitée pour des attaques ciblées. C’est Clément Lecigne qui l’a découverte, un chercheur en sécurité travaillant au Google’s Threat Analysis Group, le groupe qui analyse les dangers que peut rencontrer la firme. Cette brèche créait une vulnérabilité dans le réseau de Linux, permettant aux pirates d’exécuter à leur guise du code arbitraire sur des appareils, sans la moindre interaction avec l’utilisateur légitime.
Cela permettait aux cybercriminels de modifier certaines connexions réseaux des smartphones Android. Google s’est montré secret sur l’utilisation faite de la faille par les pirates, ainsi que sur leur identité. Ce n’est pas surprenant : le géant de l’informatique n’a jamais donné de détails dans ce genre de situation.
Les failles zéro day, un problème majeur de sécurité
Les attaques en se servant de failles zéro day sont très prisées par les cybercriminels, car elles permettent d’échapper totalement à la détection des développeurs et de cibler sans avertir les prochaines victimes. C’est de là que vient leur nom : il s’agit de failles que les développeurs doivent colmater dès qu’ils en apprennent l’existence. Comme le développeur n’a pas conscience de l’existence de cette faille, au moment où survient l’attaque, il ne s’y attend pas et doit y faire face avec « zéro day » de préparation.
Avec l’utilisation massive des systèmes informatiques, la sécurité est devenue un point extrêmement important, des failles pouvant causer des pannes massives. De plus, les attaques des pirates sont toujours plus violentes et ingénieuses, ce qui force les services de sécurité informatique à redoubler de vigilance.
La mise à jour de sécurité déployée sur les Pixels
Google a publié deux correctifs ce mois-ci, le premier s’occupant rapidement de la sécurité et le deuxième ajoutant également un patch correctif pour une faille référencée CVE-2024-23350. Cette dernière, découverte dans un composant Qualcomm comportait des risques importants pour la sécurité des données des utilisateurs. Pour autant, la menace n’est pas complétement écartée.
Si les premières mesures de sécurité sont bel et bien effectives sur les smartphones Pixel, il faudra encore attendre plusieurs semaines pour que le patch soit déployé sur les appareils des autres fabricants. Quoi qu’il en soit, les possesseurs de Pixels peuvent être tranquilles pour l’instant. Néanmoins, il ne faut pas oublier que la sécurité est un véritable châtiment de Sysyphe : de nouvelles alertes de sécurité peuvent apparaître n’importe quand.
Une solution pour les failles zéro day ?
Le principe même de ce type de faille fait qu’il est impossible de trouver des solutions en avance. Ainsi, la seule véritable solution est de mener une veille attentive et d’être prêt à publier des correctifs palliatifs rapidement, en attendant de pouvoir en fournir des définitifs. Il n’y aura sans doute jamais de perfection dans ce domaine, les techniques des pirates évoluant au même rythme que celles des experts de la sécurité. On peut cependant espérer que l’amélioration des pare-feu et une expérience des failles les plus fréquentes pourront rendre les systèmes informatiques plus sûrs.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
