Android : Google corrige 24 failles sérieuses et critiques avec le patch de juillet 2020
Android est victime de 24 failles de sécurité sérieuses ou critiques, annonce Google dans son bulletin de juillet 2020. Afin de corriger le tir et de protéger les utilisateurs, la firme de Mountain View vient de lancer le déploiement de son patch de sécurité mensuel sur tous les terminaux Android compatibles.
Fidèle à ses habitudes, Google vient de mettre en ligne le bulletin de sécurité Android du mois de juillet 2020. Le rapport liste un total de 24 failles repérées dans le système d'exploitation. Le géant du web a évidemment classé toutes ses failles par degré de risque, selon ces trois niveaux : modéré, haut, et critique. Tout dépend de la facilité avec laquelle un hacker peut exploiter la brèche et des conséquences potentielles pour l'usager. Cette fois, les ingénieurs de la firme n'ont découvert aucune vulnérabilité “modérée”.
Sur le même sujet : Strandhogg 2.0 – cette faille critique permet d’espionner tous les appareils Android
Google découvre 7 failles Android critiques, installez vite la mise à jour
Parmi les 24 failles repérées, Google a identifié 17 vulnérabilités avec un degré de risque “haut” et 7 défaillances critiques. Certaines brèches ont été découvertes dans le framework d’Android. En exploitant la faille, “une application malveillante installée en locale peut contourner les exigences d'interaction de l'utilisateur afin d'accéder à des autorisations supplémentaires”, met en garde Google. Une vulnérabilité issue directement du système d'Android autorise aussi un attaquant “à exécuter du code à distance”.
Sans surprise, plusieurs failles proviennent des composants fournis par Qualcomm et Mediatek. C'est le cas presque tous les mois. On notera aussi 2 failles dans les puces de Broadcom. Les failles repérées ce mois-ci concernent tous les smartphones qui tournent sous Android 8, Android 9 ou Android 10.
Google précise que le code du patch vient d'être ajouté à AOSP. Les constructeurs peuvent donc désormais intégrer les correctifs à leurs surcouches. Tout repose maintenant de la réactivité des fabricants. Pour vérifier si le patch est déjà proposé sur votre smartphone, il suffit de vous rendre dans le menu Paramètres, puis dans À propos de l’appareil, et dans Mise à jour logicielle. Si une mise à jour est disponible, cliquez simplement sur Lancez la mise à jour. Avez-vous déjà installé le correctif de juillet 2020 ? On attend votre témoignage dans les commentaires.
