Android 5.1.1 / 6.0.1 : 16 failles corrigées par la mise à jour de sécurité de mars
Comme chaque mois, Google vient de lancer le déploiement de son patch de sécurité mensuel. Une mise à jour qui vient corriger pas moins de 16 failles sur les smartphones et tablettes Nexus sous Android 5.1.1 et 6.0.1.
- Lire également : 500 millions d'appareils Android menacés par un nouveau malware
Depuis la promesse faite l'été dernier, Google publie des mises à jour de sécurité tous les mois sur les terminaux Nexus ainsi que sur sa dernière tablette, la Pixel C. Plus conséquente que les précédentes, la mise à jour de mars vient colmater pas moins de 16 failles de sécurité. Seize faille parmi lesquelles six atteignent le plus haut niveau, en termes de danger. Sur ces 6 failles jugées critiques, quatre ont été découvertes par les experts en sécurité de Google.
Deux de ces six failles critiques permettent d'exécuter du code à distance et les quatre autres permettent une élévation des privilèges. Google précise néanmoins qu'aucune de ces failles n'a encore été exploitée activement par un hacker. On aura beau dire ce qu'on voudra mais depuis la prise de conscience opérée l'été dernier, suite à la découverte de la faille Stagefright, Google se montre extrêmement réactif.
Tout les mois, le géant américain distribue un nouveau patch de sécurité. Malheureusement, la sécurité d'Android reste compromise par sa forte fragmentation, le mois dernier, seulement 1,2% du parc tournait sous Marshmallow et 17,1% sous la mouture 5.1.1 de Lollipop. Les terminaux tournant sous des versions antérieures restent donc vulnérables à ces failles.
Notez que si vous ne souhaitez pas attendre le déploiement de la mise à jour OTA, les images d'usine sont disponibles sur ce lien pour les terminaux suivants :
- Nexus 5 (MMB29V)
- Nexus 5X (MMB29V et MHC19J)
- Nexus 6P (MMB29V)
- Nexus 6 (MMB29V)
- Nexus 9 (MMB29V)
- Nexus 7 (2013, MMB29V)
- Nexus 10 (LMY49H)
- Nexus Player (MMB29V)
- Google Pixel C (MXC14G)
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
-
Les pirates volent votre visage pour déverrouiller toutes vos applications sensibles, comment se protéger
La technologie de reconnaissance faciale, intégrée à nos vies quotidiennes, est désormais la cible d’une nouvelle forme de cyberattaque. Découvrez comment sécuriser votre identité numérique face à cette menace émergente. La reconnaissance faciale est devenue une commodité moderne, nous permettant…
-
Ce malware se fait passer pour GTA 6 et vole vos données sur macOS
Un nouveau malware touche les appareils sous macOS. Celui-ci a une méthode bien particulière pour appâter ses victimes : se présenter comme GTA 6, le célèbre jeu vidéo très attendu. Si l’on vous dit malware, vous pensez spontanément à un…
-
Edge : cette faille permet d’installer des extensions malveillantes en toute discrétion
Microsoft Edge, le navigateur phare du constructeur américain, abritait il y a encore quelques semaines une faille de sécurité critique. Une fois exploitée, elle permettait à des pirates d’installer à distance des extensions malveillantes sur les systèmes des utilisateurs, le…
