Google vient de publier son bulletin de sécurité Android de février 2022. La firme de Mountain View explique avoir corrigé notamment une faille de sécurité critique. Une fois exploitée, elle permettait à un attaquant d'élever à distance ses privilèges, le tout sans nécessiter d'interaction de la part de l'utilisateur.

Google vient tout juste de déployer la mise à jour de sécurité Android de février 2022. Dans son récapitulatif officiel, la firme de Mountain View avoir corrigé une faille de sécurité critique présente dans Android 12. Cette vulnérabilité, évoquée sous la référence CVE-2021-36975, pouvait visiblement entraîner “une élévation locale des privilèges sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire”.

Le constructeur ajoute “qu'aucune interaction de l'utilisateur n'est nécessaire” pour l'exploitation. Par ailleurs, l'entreprise précise que l'évaluation de la gravité de la faille a été basée sur ses effets potentiels sur un appareil infecté. Si Google n'offre pas plus de précisions sur cette vulnérabilité, nos confrères de The Register affirme voir repéré une modification au niveau du code source du NFC d'Android, ce qui suggère que la faille concernait cette technologie.

À lire également : Android 12 – Google devrait forcer tous les constructeurs à adopter Material You

Cette faille permettait à un attaquant d'élever ses privilèges à distance

Comme d'habitude, Google a rangé les différentes failles repérées selon les domaines concernés. Ainsi, le constructeur a mis la main sur cinq failles de gravité “Haute” dans le composant Système. Elle permettait notamment d'élever le niveau de privilèges tandis que d'autres permettaient de lancer des attaques par déni de service (DDoS) sur Android 10 et 11.

Cinq failles ont ensuite été corrigées dans le Cadre média, la plus grave d'entre elles permettant également d'élever le niveau de privilèges. Comme d'habitude, des vulnérabilités ont également été découvertes dans des composants Mediatek, mais aussi de la marque Amlogic, Unisoc et Qualcomm. Comme vous pouvez vous en douter, les Google Pixel seront les premiers à recevoir ce mise à jour de sécurité Android. Pas d'inquiétudes toutefois, le patch devrait rapidement arriver sur les smartphones des autres constructeurs.

Pour vérifier manuellement si la mise à jour est disponible, rendez-vous dans les Paramètres de votre appareil, puis direction Mise à jour logicielle. Notez que la marche à suivre peut sensiblement varier selon votre version d'Android ou la surcouche qui équipe votre smartphone.

Source : Google