Android : le patch d’octobre 2021 corrige 41 failles de sécurité

Google vient de lancer le déploiement du patch de sécurité Android d'octobre 2021. Avec ce correctif mensuel, la firme de Mountain View comble un total de 41 failles de sécurité, dont trois brèches critiques. 

Fidèle à ses habitudes, Google a publié le bulletin de sécurité Android sur son site web officiel ce 4 octobre 2021. Ce mois-ci, les ingénieurs de Mountain View ont corrigé 41 failles de sécurité présentes dans le système d'exploitation. Dans le détail, Google a comblé 3 brèches jugées critiques. Les 38 failles restantes sont considérées comme sérieuses par le géant de la recherche.

Pour fixer le niveau de dangerosité des failles repérées, Google s'appuie comme toujours sur le barème CVSS. Les failles plus sérieuses sont celles qui permettent à un pirate de prendre le contrôle d'un téléphone sans accès physique, voire sans action de la part de l'utilisateur. Evidemment, Google prend aussi en compte les conséquences directes de l'exploitation de la faille pour les usagers.

Sur le même sujet : Android : des millions de smartphones sont privés de compte Google, installez vite une mise à jour

Comment installer le patch d'octobre sur votre smartphone Android ?

La première faille critique évoquée par Google pourrait permettre à un pirate d'exécuter du code sur votre smartphone à distance. Pour y parvenir, l'attaquant doit cependant s'octroyer une série de permissions Android. Les permissions déterminent quelles applications peuvent faire appel à certaines fonctionnalités précises du téléphone. Pour obtenir l'accord des usagers, les malwares déployés par les pirates n'hésitent pas à mentir aux internautes en prétextant avoir besoin d'un accès sous des motifs fallacieux.

La seconde faille critique a été trouvé dans le composant WLAN de Qualcomm. Ce module WiFi soufre d'une faille qui pourrait théoriquement laisser un attaquant interférer avec le réseau en glissant des paquets arbitrairement. In fine, le pirate pourrait déplier divers types d'attaques, dont des attaques par déni de service distribué (Distributed Denial of Service ou DDoS). La dernière faille critique du mois d'octobre concerne à nouveau un module WLAN de Qualcomm. Elle permettrait à un hacker de s'emparer d'informations à l'insu des usagers.

Toutes les brèches évoquées par Google concernent les smartphones tournant sous Android 8.1, Android 9, Android 10 et Android 11. Aucune des failles n'ont encore été exploitées. Pour vérifier si le patch d'octobre est déjà disponible sur votre smartphone Android, il suffit de vous rendre dans le menu des Paramètres, puis allez dans À propos de l’appareil, et dans Mise à jour logicielle. Si une mise à jour est disponible, cliquez sur Lancez la mise à jour.