Android : Google corrige 44 failles de sécurité dans le patch de décembre

 

Android 8, 9 et 10 vont avoir droit à leur dernier patch de 2019 : Google corrige au passage 44 failles de sécurité, dont l'essentiel concerne des composants Qualcomm. On y trouve notamment la correction d'une faille critique qui permet à un attaquant de causer un déni de service permanent avec un simple message. 

Google envoie le dernier patch de sécurité Android de l'année 2019. Avec quelques failles de sécurité graves, dont une particulièrement critique : “la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu”, explique Google dans son bulletin de décembre.

La plupart des 44 failles concerne Android 10 donc un pourcentage d'appareils encore faible. Mais nombre des patchs concernent aussi les versions d'Android 8.0, 8.1 et 9. Une grande partie de ces failles vise à corriger des problèmes rencontrés autour de composants WiFi Qualcomm ainsi qu'une liste de composants propriétaires dont la fonction n'est pas précisée.

Google précise que ses partenaires Android ont tous été notifiés de ces failles au moins un mois avant leur publication. Le code source des patchs sera ajouté au projet AOSP dans les prochaines 48 heures. Ce qui signifie qu'ils devraient arriver très rapidement sur les smartphones des constructeurs les plus réactifs, et sans doute début 2020 chez les autres. Google fait en général partie des premiers servis avec ses Pixel.

Bien que très minoritaires les smartphones Essential sont également très vite mis à jour. Des marques comme OnePlus, Nokia, Xiaomi, ou encore Samsung sont aussi connus pour être plutôt réactifs. Nous vous recommandons de suivre le lien en source de cet article pour connaitre le détail de chaque faille et dans quelle mesure elle peut impacter votre smartphone avant la mise à jour.

Lire également : RCS – le remplaçant du SMS est criblé de failles de sécurité

Google a tenu à préciser au passage ses méthodes pour déterminer la gravité d'une faille. On apprend au passage que ce jugements est basé sur « l’effet que l’exploitation de la vulnérabilité pourrait avoir  sur l'appareil touché, en partant du principe que la plateforme et le service de prévention des attaques sont éteints pour des questions de développement, ou en cas de contournement réussi ».

Source : Google



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android 11
Android 11 : un bug agaçant empêche l’affichage en plein écran

Des utilisateurs Android 11 rapportent un bug très agaçant : plusieurs applications sont victimes d’un bug qui affiche des éléments d’interface comme les boutons de navigation au-dessus de parties importantes de l’application. Le problème est pourtant connu depuis la phase…

plzay
Le Google Play Store supprime le menu « hamburger »

Le Google Play Store va avoir le droit à une mise à jour discrète très prochainement. En effet, le bouton « hamburger » va disparaître au profit d’un menu inclu directement sur l’icone de l’utilisateur. Une manière de simplifier la…

google messages 42 mise jour apk
Google Messages supprimera bientôt les SMS avec code à usage unique

La double authentification permet de rentrer sur un site après avoir utilisé un code envoyé par SMS. Pour éviter que ces messages utiles qu’une seule fois ne s’entassent, Google songerait à une manière de les supprimer automatiquement au bout de 24…

android 11 smartphones compatibles
Android 11 : la liste des smartphones qui auront la mise à jour

Android 11 est en cours de déploiement sur tous les smartphones compatibles. Pour découvrir si votre téléphone est compatible avec la mise à jour en version finale, on vous invite à consulter la liste ci-dessous.  Google vient de lancer le déploiement de la mise à jour…

android 11 disponible version finale nouveautés
Android 11 est disponible en version finale, voici les nouveautés

Android 11 est désormais disponible ! Fidèle à son calendrier habituel, Google déploie la version finale de la mise à jour sur une poignée de smartphones, dont les Pixel. On fait le tour des principales nouveautés de cette onzième version…

android 10 smartphones compatibles
Android 10 : la liste des smartphones compatibles

Android 10 est en cours de déploiement sur les smartphones compatibles. De nombreux téléphones Samsung, Google, OnePlus, Xiaomi ou Huawei ont d’ores et déjà pu installer la mise à jour de l’OS. On fait le point sur la liste des modèles compatibles.  Android 10 est officiellement disponible…