Google corrige 5 failles critiques d’Android
Google corrige 5 failles critiques d’Android |
Pratiquement tous les terminaux tournant sous une version récente d’Android sont affectés par au moins une des cinq failles critiques corrigées par Google dans l’OS mobile.
Google a remédié à une douzaine de vulnérabilités d’Android, dont cinq sont qualifiées de « critiques ». Parmi les failles critiques identifiées et corrigées dans cette nouvelle série de correctifs, la firme de Mountain View signale qu’une des vulnérabilités pourrait permettre à un attaquant d’exécuter du code distant – comme un malware – en exploitant la manière dont Android traite certains fichiers médias. Nexus, puis smartphones Samsung, LG et BlackBerryGoogle précise par ailleurs qu’Android 5.0 et les versions ultérieures – dont « Marshmallow » 6.0 – sont affectées par ces différentes vulnérabilités. Et si la nature de ces failles vous évoque quelque chose, ce n’est pas une coïncidence. Mois après mois, le service « mediaserver » reste le composant le plus problématique d’Android. Au point que Google a copié-collé le même message dans ses bulletins de sécurité à chaque fois que le composant a été affecté. La vulnérabilité critique porte sur une partie centrale du logiciel Android et qui dispose de permissions auxquelles les applications tierces n’ont normalement pas accès. D’autres failles se situent elles dans la gestion du Bluetooth et du Wi-Fi, ou encore au niveau du kernel. Les terminaux Nexus sont les premiers appareils Android à recevoir les correctifs de sécurité. D’autres fabricants, parmi lesquels Samsung, LG et BlackBerry, déploieront des mises à jour dans les prochains jours.
|