Dans le cadre de ses mises à jour de sécurité d'avril 2025 pour les appareils Android, Google signale que deux vulnérabilités font l'objet d'une exploitation active dans des attaques. Une exploitation qualifiée de limitée et ciblée.
CVE-2024-53197
De type élévation de privilèges, la vulnérabilité CVE-2024-53197 réside dans le pilote audio USB du noyau et pour l'ensemble d'outils ALSA (Advanced Linux Sound Architecture). Le niveau de dangerosité est élevé.
Fin février, le Security Lab d'Amesty International a publié un rapport faisant mention de la faille CVE-2024-53197, en soulignant une correction dans le kernel Linux depuis l'année dernière, mais l'absence du patch dans un bulletin de sécurité Android. Une lacune désormais comblée.
La vulnérabilité est impliquée dans une chaîne d'exploitation attribuée à la société Cellebrite spécialisée dans l'analyse des smartphones. Elle a été utilisée par les autorités serbes pour déverrouiller des appareils Android saisis. Amnesty International a notamment pointé du doigt un recours abusif à un produit de Cellebrite pour pirater le téléphone d'un jeune militant en Serbie.
CVE-2024-53150
Pour CVE-2024-53150, il s'agit d'une vulnérabilité de type divulgation d'information de dangerosité élevée qui affecte le noyau, et également en lien avec le code du pilote audio USB. La correction dans le noyau Linux remonte à fin 2024.
Peu de détails disponibles toutefois sur l'exploitation impliquant CVE-2024-53150. Par définition, BleepingComputer analyse la possibilité pour des attaquants locaux d'accéder à des informations sensibles sur des appareils Android vulnérables, sans interaction de l'utilisateur.
Les mises à jour de sécurité d'avril 2025 pour Android corrigent une soixantaine de vulnérabilités. Les patchs sont intégrés dans le correctif du 1er avril et du 5 avril.