Un correctif pour le problme de stockage d'Android 14 est disponible, mais la rcupration des donnes n'est pas garantie

Google a publi un correctif de scurit pour Android en novembre qui corrige un bug de stockage trs mdiatis dAndroid 14 qui empchait certains utilisateurs daccder leur appareil. Le bulletin de scurit de novembre contient la pile habituelle de correctifs de scurit, tandis que les notes de correctifs Pixel orientes vers le consommateur numrent quelques changements orients vers lutilisateur. La phrase cl est la suivante : Correction dun problme entranant occasionnellement laffichage dun manque despace ou dune boucle de redmarrage sur les appareils avec plusieurs utilisateurs activs .

Certains utilisateurs ont compar ce bug un ranongiciel, un type de logiciel malveillant qui chiffre votre stockage local et vous demande de largent pour rcuprer vos donnes. Lune des solutions consiste effacer compltement votre appareil laide dune rinitialisation dusine, mais beaucoup dutilisateurs ne veulent pas le faire.

Les ranongiciels constituent une menace pour les utilisateurs et leur appareil, mais qu'est-ce qui rend cette forme d'application malveillante si particulire ? Le mot ransom ( ranon ) est trs explicite. Les ranongiciels sont des logiciels d'extorsion qui peuvent verrouiller votre ordinateur (tlphone et autres) et demander une ranon en change du dverrouillage de celui-ci.

Dans la plupart des cas, lattaque par ranongiciel se prsente comme suit. L'application malveillante commence par accder l'appareil. Selon le type de ranongiciel, c'est l'ensemble du systme d'exploitation ou des fichiers individuels qui sont chiffrs. Une ranon est alors demande aux victimes en question.

Envoy par Google

Le bulletin de scurit Android contient des informations dtailles sur les failles de scurit affectant les appareils Android. Les niveaux de correctifs de scurit 2023-11-05 ou ultrieurs corrigent tous ces problmes. Pour savoir comment vrifier le niveau de correctif de scurit d'un appareil, voir Vrifier et mettre jour votre version d'Android.

Les partenaires Android sont informs de tous les problmes au moins un mois avant leur publication. Les correctifs du code source pour ces problmes seront publis dans le dpt du projet Android Open Source (AOSP) dans les prochaines 48 heures. Nous mettrons jour ce bulletin avec les liens AOSP lorsqu'ils seront disponibles.
Le problme le plus grave est une vulnrabilit de scurit critique dans le composant Systme qui pourrait conduire la divulgation d'informations locales sans qu'aucun privilge d'excution supplmentaire ne soit ncessaire.

L'valuation de la gravit est base sur l'effet que l'exploitation de la vulnrabilit pourrait avoir sur un appareil affect, en supposant que la plateforme et les attnuations de service soient dsactives des fins de dveloppement ou si elles sont contournes avec succs.

Nous en sommes peu prs au 33^e jour du bug de stockage d'Android 14. Pour les appareils avec plusieurs utilisateurs configurs, il y a une sorte de problme de stockage qui bloque les utilisateurs hors de leur appareil. Certains sont compltement inutilisables, le tlphone dmarrant constamment et n'atteignant jamais l'cran d'accueil. D'autres sont en mesure de dmarrer l'appareil mais n'ont pas accs au stockage de verrouillage, ce qui pose un grand nombre de problmes.

Certains utilisateurs ont compar ce bug un ranongiciel, un type de logiciel malveillant qui crypte votre stockage local et vous demande de l'argent pour rcuprer vos donnes. L'une des solutions consiste effacer compltement votre appareil l'aide d'une rinitialisation d'usine, mais beaucoup d'utilisateurs ne veulent pas le faire.

Les premiers rapports ce sujet sont apparus quelques jours seulement aprs la date de lancement du 4 octobre. Google a l'habitude de dployer les mises jour lentement afin de pouvoir les retirer si des problmes de ce type surviennent et de minimiser les dommages. Certaines personnes ont mme dclar avoir t touches par le problme il y a quatre jours peine parce que Google a laiss la mise jour se rpandre sans l'arrter et n'a pas pu corriger son logiciel assez rapidement.

Google a promis un correctif de secours qui est maintenant disponible. Cependant, lentreprise a dclar que seules certaines donnes seraient rcuprables et que cette mise jour pourrait ne pas permettre de rcuprer les donnes pour les appareils qui redmarrent de manire rpte .

Envoy par Google

Nous avons fourni la mise jour logicielle mensuelle pour novembre 2023. Tous les appareils Pixel pris en charge fonctionnant sous Android 14 recevront ces mises jour logicielles partir d'aujourd'hui. Le dploiement se poursuivra au cours de la semaine prochaine par phases en fonction de l'oprateur et de l'appareil. Les utilisateurs recevront une notification une fois que la mise jour OTA sera disponible pour leur appareil. Nous vous encourageons vrifier votre version d'Android et la mettre jour pour recevoir le dernier logiciel.

Comment dtecter les ranongiciels et s'en protger ?

Lorsqu'il s'agit de se protger contre les ranongiciels, il vaut mieux prvenir que gurir. Pour y parvenir, il est essentiel de faire preuve de vigilance et d'utiliser le bon logiciel de scurit. Les analyses de vulnrabilit peuvent galement vous aider trouver des intrus dans votre systme. Tout d'abord, il est important de s'assurer que votre ordinateur n'est pas une cible idale pour les ranongiciels. Les logiciels des appareils doivent toujours tre mis jour afin de bnficier des derniers correctifs de scurit.

En outre, il est essentiel d'agir avec prudence, notamment en ce qui concerne les sites Web malveillants et les pices jointes des emails. Cependant, mme les meilleures mesures prventives peuvent chouer, ce qui rend d'autant plus indispensable l'existence d'un plan d'urgence.

Dans le cas des ranongiciels, un plan d'urgence consiste disposer d'une sauvegarde de vos donnes.

Comme indiqu ci-dessus, la menace que reprsentent les ranongiciels dpend de la variante du virus. La premire chose savoir est qu'il existe deux grandes catgories de ranongiciels : les ranongiciels Locker et les ranongiciels Crypto. Ceux-ci peuvent tre distingus comme suit :

ranongiciel Locker : les fonctionnalits de base de l'ordinateur sont touches ;
ranongiciel Crypto : des fichiers individuels sont chiffrs.

Le type d'application malveillante fait galement une grande diffrence lorsqu'il s'agit d'identifier et de traiter les ranongiciels. Au sein de ces deux catgories principales, on distingue de nombreux autres types de ranongiciels. Citons, par exemple, Locky, WannaCry et Bad Rabbit.

Source : Google (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?