CVE-2024-43093

plus petit que 1 minute de lecture

Mis à jour : January 10, 2026

Contournement de Sécurité dans le Framework Android

Une faille de sécurité (CVE-2024-43093) affecte le framework Android, permettant une élévation de privilèges. Cette vulnérabilité autorise un accès non autorisé à des répertoires sensibles comme “Android/data”, “Android/obb” et “Android/sandbox”, ainsi qu’à leurs sous-répertoires, en contournant un filtre de chemin de fichier. L’exploitation nécessite une interaction utilisateur.

Les points clés incluent :

Type de vulnérabilité : Élévation de privilèges.
Composant affecté : Framework Android, spécifiquement le composant Documents UI.
Impact : Accès non autorisé à des répertoires de données sensibles.
Mécanisme : Contournement d’un filtre de chemin de fichier via une validation insuffisante des messages de communication inter-processus (IPC).

Cette vulnérabilité a été corrigée dans la mise à jour de sécurité Android de mars 2025 et avait déjà été patchée en novembre 2024. Il est rapporté qu’elle fait l’objet d’une exploitation limitée et ciblée.

Recommandations :

Appliquer les mises à jour de sécurité Android dès qu’elles sont disponibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-43093

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression