Équipe indienne d’intervention d’urgence informatique (CERT-In) a émis un nouvel avertissement de sécurité pour Android systèmes d’exploitation. L’organisme gouvernemental a signalé qu’il avait trouvé de nouvelles vulnérabilités dans certaines versions des systèmes d’exploitation Android et l’a également classée comme étant de gravité « élevée ».
Les systèmes d’exploitation Android touchés par de nouvelles vulnérabilités
Selon le rapport de CERT-In, les appareils exécutant Android 11, Android 12, Android 12L et Android 13 sont affectés par les vulnérabilités nouvellement découvertes.
Ce que l’organisme gouvernemental a dit
L’équipe indienne d’intervention d’urgence informatique a mentionné dans le rapport que plusieurs vulnérabilités ont été signalées dans les versions 11, 12, 12L et 13 du système d’exploitation Android. Ces vulnérabilités peuvent être exploitées par un attaquant pour exécuter du code arbitraire et obtenir les privilèges de l’appareil et l’accès. informations sensibles et provoquer des conditions de déni de service (DoS) sur les appareils ciblés.
Pourquoi ces vulnérabilités existent
Selon le rapport, « Ces vulnérabilités existent dans le système d’exploitation Android en raison de failles dans Cadre, systèmemises à jour du système Google Play, Noyaules composants MediaTek, les composants Unisoc, les composants Qualcomm et les composants à source fermée Qualcomm.
Liste des vulnérabilités trouvées
CVE-2022-25709
CVE-2022-33213
CVE-2022-33242
CVE-2022-33244
CVE-2022-33254
CVE-2022-33309
CVE-2022-40515
CVE-2022-40527
CVE-2022-40530
CVE-2022-40531
CVE-2022-40535
CVE-2022-40537
CVE-2022-40540
CVE-2022-47459
CVE-2022-47460
CVE-2022-47461
CVE-2022-47462
CVE-2023-20620
CVE-2023-20621
CVE-2023-20623
CVE-2023-20906
CVE-2023-20910
CVE-2023-20911
CVE-2023-20917
CVE-2023-20926
CVE-2023-20929
CVE-2023-20931
CVE-2023-20936
CVE-2023-20947
CVE-2023-20951
CVE-2023-20952
CVE-2023-20953
CVE-2023-20954
CVE-2023-20955
CVE-2023-20956
CVE-2023-20957
CVE-2023-20958
CVE-2023-20959
CVE-2023-20960
CVE-2023-20962
CVE-2023-20963
CVE-2023-20964
CVE-2023-20966
CVE-2021-33655
CVE-2022-4452
CVE-2022-20467
CVE-2022-20499
CVE-2022-22075
CVE-2022-25694
CVE-2022-25705
CVE-2022-33256
CVE-2022-33272
CVE-2022-33278
Ce que les utilisateurs peuvent faire à ce sujet
CERT-In a conseillé aux utilisateurs d’installer les derniers correctifs de sécurité sur leur appareil qui contiennent des correctifs pour ces vulnérabilités. En termes simples, l’organisme gouvernemental souhaite que les utilisateurs installent la dernière mise à jour disponible pour leurs appareils. Notez également que votre appareil exécute le dernier correctif de sécurité
FacebookTwitterLinkedin