Google a publié un correctif de sécurité pour Android en novembre qui corrige un bug de stockage très médiatisé d’Android 14 qui empêchait certains utilisateurs d’accéder à leur appareil. Le bulletin de sécurité de novembre contient la pile habituelle de correctifs de sécurité, tandis que les notes de correctifs Pixel orientées vers le consommateur énumèrent quelques changements orientés vers l’utilisateur. La phrase clé est la suivante : « Correction d’un problème entraînant occasionnellement l’affichage d’un manque d’espace ou d’une boucle de redémarrage sur les appareils avec plusieurs utilisateurs activés ».Certains utilisateurs ont comparé ce bug à un rançongiciel, un type de logiciel malveillant qui chiffre votre stockage local et vous demande de l’argent pour récupérer vos données. L’une des solutions consiste à effacer complètement votre appareil à l’aide d’une réinitialisation d’usine, mais beaucoup d’utilisateurs ne veulent pas le faire.
Les rançongiciels constituent une menace pour les utilisateurs et leur appareil, mais qu'est-ce qui rend cette forme d'application malveillante si particulière ? Le mot « ransom » (« rançon ») est très explicite. Les rançongiciels sont des logiciels d'extorsion qui peuvent verrouiller votre ordinateur (téléphone et autres…) et demander une rançon en échange du déverrouillage de celui-ci.
Dans la plupart des cas, l’attaque par rançongiciel se présente comme suit. L'application malveillante commence par accéder à l'appareil. Selon le type de rançongiciel, c'est l'ensemble du système d'exploitation ou des fichiers individuels qui sont chiffrés. Une rançon est alors demandée aux victimes en question.
Envoyé par Google
Le bulletin de sécurité Android contient des informations détaillées sur les failles de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité 2023-11-05 ou ultérieurs corrigent tous ces problèmes. Pour savoir comment vérifier le niveau de correctif de sécurité d'un appareil, voir Vérifier et mettre à jour votre version d'Android.
Les partenaires Android sont informés de tous les problèmes au moins un mois avant leur publication. Les correctifs du code source pour ces problèmes seront publiés dans le dépôt du projet Android Open Source (AOSP) dans les prochaines 48 heures. Nous mettrons à jour ce bulletin avec les liens AOSP lorsqu'ils seront disponibles.
Le problème le plus grave est une vulnérabilité de sécurité critique dans le composant Système qui pourrait conduire à la divulgation d'informations locales sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire.
L'évaluation de la gravité est basée sur l'effet que l'exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que la plateforme et les atténuations de service soient désactivées à des fins de développement ou si elles sont contournées avec succès.
Les partenaires Android sont informés de tous les problèmes au moins un mois avant leur publication. Les correctifs du code source pour ces problèmes seront publiés dans le dépôt du projet Android Open Source (AOSP) dans les prochaines 48 heures. Nous mettrons à jour ce bulletin avec les liens AOSP lorsqu'ils seront disponibles.
Le problème le plus grave est une vulnérabilité de sécurité critique dans le composant Système qui pourrait conduire à la divulgation d'informations locales sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire.
L'évaluation de la gravité est basée sur l'effet que l'exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que la plateforme et les atténuations de service soient désactivées à des fins de développement ou si elles sont contournées avec succès.
Certains utilisateurs ont comparé ce bug à un rançongiciel, un type de logiciel malveillant qui crypte votre stockage local et vous demande de l'argent pour récupérer vos données. L'une des solutions consiste à effacer complètement votre appareil à l'aide d'une réinitialisation d'usine, mais beaucoup d'utilisateurs ne veulent pas le faire.
Les premiers rapports à ce sujet sont apparus quelques jours seulement après la date de lancement du 4 octobre. Google a l'habitude de déployer les mises à jour lentement afin de pouvoir les retirer si des problèmes de ce type surviennent et de minimiser les dommages. Certaines personnes ont même déclaré avoir été touchées par le problème il y a quatre jours à peine parce que Google a laissé la mise à jour se répandre sans l'arrêter et n'a pas pu corriger son logiciel assez rapidement.
Google a promis un correctif de secours qui est maintenant disponible. Cependant, l’entreprise a déclaré que seules « certaines » données seraient récupérables et que « cette mise à jour pourrait ne pas permettre de récupérer les données pour les appareils qui redémarrent de manière répétée ».
Envoyé par Google
Nous avons fourni la mise à jour logicielle mensuelle pour novembre 2023. Tous les appareils Pixel pris en charge fonctionnant sous Android 14 recevront ces mises à jour logicielles à partir d'aujourd'hui. Le déploiement se poursuivra au cours de la semaine prochaine par phases en fonction de l'opérateur et de l'appareil. Les utilisateurs recevront une notification une fois que la mise à jour OTA sera disponible pour leur appareil. Nous vous encourageons à vérifier votre version d'Android et à la mettre à jour pour recevoir le dernier logiciel.
Lorsqu'il s'agit de se protéger contre les rançongiciels, il vaut mieux prévenir que guérir. Pour y parvenir, il est essentiel de faire preuve de vigilance et d'utiliser le bon logiciel de sécurité. Les analyses de vulnérabilité peuvent également vous aider à trouver des intrus dans votre système. Tout d'abord, il est important de s'assurer que votre ordinateur n'est pas une cible idéale pour les rançongiciels. Les logiciels des appareils doivent toujours être mis à jour afin de bénéficier des derniers correctifs de sécurité.
En outre, il est essentiel d'agir avec prudence, notamment en ce qui concerne les sites Web malveillants et les pièces jointes des emails. Cependant, même les meilleures mesures préventives peuvent échouer, ce qui rend d'autant plus indispensable l'existence d'un plan d'urgence.
Dans le cas des rançongiciels, un plan d'urgence consiste à disposer d'une sauvegarde de vos données.
Comme indiqué ci-dessus, la menace que représentent les rançongiciels dépend de la variante du virus. La première chose à savoir est qu'il existe deux grandes catégories de rançongiciels : les rançongiciels Locker et les rançongiciels Crypto. Ceux-ci peuvent être distingués comme suit :
- rançongiciel Locker : les fonctionnalités de base de l'ordinateur sont touchées ;
- rançongiciel Crypto : des fichiers individuels sont chiffrés.
Le type d'application malveillante fait également une grande différence lorsqu'il s'agit d'identifier et de traiter les rançongiciels. Au sein de ces deux catégories principales, on distingue de nombreux autres types de rançongiciels. Citons, par exemple, Locky, WannaCry et Bad Rabbit.
Source : Google (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Android 14 introduit des fonctions inédites visant à améliorer la sécurité de la connectivité cellulaire, elles permettront de désactiver la prise en charge de la 2G et des connexions non chiffrées Google pourrait bientôt permettre aux téléphones Pixel de servir de caméra embarquée (Dashcam), Google la rendant disponible sur d'autres appareils à l'avenir Google publie la première version bêta d'Android 14 avec des améliorations significatives, voici ce à quoi il faut s'attendre