Jeudi, 13 December 2018
Accueil quotidien mutations tech & web Sécurité mobile:11 vulnérabilités sévères colmatées sur Android

Sécurité mobile:11 vulnérabilités sévères colmatées sur Android

252
- Publicité -

Pour le mois de mars, Google a fourni un bulletin de sécurité visant à réparer un paquet de 37 bugs au global pour Android.
Par Silicon.fr et Marguerite Papana
Google vient de colmater onze vulnérabilités sérieuses pour Android. Une douzaine d’autres brèches, considérées comme moins sévères, sont également corrigées. Une vulnérabilité est particulièrement considérée comme perfide en permettant à des pirates d’exécuter du code à distance sur les terminaux et d’usurper des comptes à privilèges. Elle concerne le framework Media dans les versions 6.x d’Android (génération “Marshmallow”) jusqu’aux déclinaisons 8.1 (Oreo).

Google, qui a placé cette faille dans la catégorie “critique”, déclare être en mesure de bloquer les assauts potentiels à travers son service Google Play Protect pour protéger les terminaux de son écosystème mobile. D’autres vulnérabilités jugées critiques sont colmatées, notamment deux affectant des puces Qualcomm intégrées dans les smartphones. Des faiblesses secondaires affectant le noyau Android (Kernel) et des composants Nvidia ont également été détectées et réparées.

On n’est jamais mieux servi que par soi-même : Google a engagé la réactualisation de ses propres gammes de terminaux Android (Pixel et Nexus) à travers un ‘processus’ de mise à jour logicielle par les réseaux sans fil (over-the-air ou OTA en anglais). Les autres fabricants de l’écosystème Android comme Samsung, LG ou Motorola devraient accompagner le mouvement pour renforcer la protection sur leurs collections d’appareils fonctionnant sous cet OS mobile. Google prévoit également la mise à disposition du code source des patches sur le dépôt Android Open Source Project (AOSP).

Rappelons qu’en novembre 2015, une telle entreprise de la part du projet Project zero de Google avait été entreprise ; qui relevait déjà le souci d’homogénéisation du système dans l’environnement Android. Et le Samsung Galaxy S6 était le cas d’étude sur lequel 11 failles avaient également été détectées. Ceci, « au terme d’un challenge qui a mis en concurrence des équipes aux Etats-Unis et en Europe, avec des objectifs précis, comme tenter d’accéder à distance aux données personnelles (contacts, photos, messages…) ou tenter de récupérer ces données via une application mobile qui n’est pas censée y avoir accès. Ce qui peut constituer un point de départ pour outrepasser des permissions et privilèges dans le cadre d’un malware ». La majorité de ces failles avaient été corrigées par Samsung via une mise à jour en OTA.

Newsletter: Restez au courant de l'actualité


- Publicité -

AGENDA

Festival des musiques et danses patriomoniales

première édition de Business Coffee Break

Tous nos évènements
Mutations SHOP