Android : 2 failles permettent d’ajouter des malwares sur votre smartphone, installez d’urgence la mise à jour
Android est victime de deux failles de sécurité critique. En exploitant ces brèches, un attaquant est capable d'installer des malwares à votre insu sur votre smartphone. Google vient de corriger les failles dans son patch de sécurité Android de juin 2020. Dans la foulée, la firme a aussi corrigé 32 autres failles repérées dans son OS mobile.
Le Center for Internet Security a repéré deux failles critiques dans le système d'exploitation Android. Ces failles “pourraient permettre à un attaquant d'exécuter du code à distance”. Elles concernent tous les terminaux tournant sous Android 8 Oreo, Android 9 Pie, Android 10 et Android 11. Concrètement, un pirate expérimenté pourrait être en mesure d'installer des malwares sur votre smartphone ou votre tablette à votre insu.
“Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données” explique le Center for Internet Security dans son rapport. Heureusement, l'organisme précise qu'il y a aucune raison de penser que les deux failles aient déjà été exploitées par des hackers.
Sur le même sujet : découvrez le patch de sécurité Android du mois dernier
Google corrige 34 failles de sécurité Android en juin 2020
Alerté par le Center for Internet Security, Google a intégré les correctifs pour les deux failles dans son patch de sécurité Android de juin 2020. D'après le bulletin mensuel publié par le constructeur, le patch corrige un total de 34 failles de sécurité. Parmi les principales brèches comblées par Google ce mois-ci, on trouve aussi deux failles critiques issues des puces développées par Qualcomm.
Cette mise à jour de sécurité sera déployée progressivement sur tous les terminaux Android compatibles dans les semaines à venir. Pour vérifier si le patch est déjà proposé sur votre smartphone, il suffit de vous rendre dans le menu Paramètres, puis dans À propos de l’appareil, et dans Mise à jour logicielle. Si une mise à jour est disponible, cliquez simplement sur Lancez la mise à jour.Le code source des patchs a été ajouté au projet AOSP, précise le bulletin de Google. Avez-vous déjà pu installer le patch sur votre smartphone ? On attend votre avis dans les commentaires.
Source : Center for Internet Security
