Android : Google corrige 44 failles de sécurité dans le patch de décembre

 

Android 8, 9 et 10 vont avoir droit à leur dernier patch de 2019 : Google corrige au passage 44 failles de sécurité, dont l'essentiel concerne des composants Qualcomm. On y trouve notamment la correction d'une faille critique qui permet à un attaquant de causer un déni de service permanent avec un simple message. 

Google envoie le dernier patch de sécurité Android de l'année 2019. Avec quelques failles de sécurité graves, dont une particulièrement critique : “la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu”, explique Google dans son bulletin de décembre.

La plupart des 44 failles concerne Android 10 donc un pourcentage d'appareils encore faible. Mais nombre des patchs concernent aussi les versions d'Android 8.0, 8.1 et 9. Une grande partie de ces failles vise à corriger des problèmes rencontrés autour de composants WiFi Qualcomm ainsi qu'une liste de composants propriétaires dont la fonction n'est pas précisée.

Google précise que ses partenaires Android ont tous été notifiés de ces failles au moins un mois avant leur publication. Le code source des patchs sera ajouté au projet AOSP dans les prochaines 48 heures. Ce qui signifie qu'ils devraient arriver très rapidement sur les smartphones des constructeurs les plus réactifs, et sans doute début 2020 chez les autres. Google fait en général partie des premiers servis avec ses Pixel.

Bien que très minoritaires les smartphones Essential sont également très vite mis à jour. Des marques comme OnePlus, Nokia, Xiaomi, ou encore Samsung sont aussi connus pour être plutôt réactifs. Nous vous recommandons de suivre le lien en source de cet article pour connaitre le détail de chaque faille et dans quelle mesure elle peut impacter votre smartphone avant la mise à jour.

Lire également : RCS – le remplaçant du SMS est criblé de failles de sécurité

Google a tenu à préciser au passage ses méthodes pour déterminer la gravité d'une faille. On apprend au passage que ce jugements est basé sur « l’effet que l’exploitation de la vulnérabilité pourrait avoir  sur l'appareil touché, en partant du principe que la plateforme et le service de prévention des attaques sont éteints pour des questions de développement, ou en cas de contournement réussi ».

Source : Google



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android 12 horloge verrouillage
Android 12 va proposer des écrans de verrouillage exclusifs sur les Google Pixel

Android 12 permettra aux utilisateurs d’un smartphone Google Pixel de profiter d’écrans de verrouillage exclusifs. Le code de la Developer Preview contient en effet plusieurs indices portant du doigt vers l’arrivée de différents design d’horloge pour l’écran verrouillé. Les développeurs…

android 12 beta comment installer copie
Android 12 : la première beta est disponible, comment l’installer

Android 12 est désormais disponible en beta. Fidèle à son calendrier habituel, Google vient de lancer la première version beta pour les développeurs de la mise à jour, la fameuse Developer Preview. Dans un premier temps, cette beta est réservée…

android 12 mode une main
Android 12 propose un mode à une main inspiré de l’iPhone

Android 12 continue de dévoiler tous ses secrets. Plusieurs mois avant le déploiement de la version finale, la première beta pour les développeurs offre un aperçu du fonctionnement du fameux mode à une main destiné aux smartphones équipés d’écrans géants….

android 12 mode gaming intelligent
Android 12 : Google développe un mode jeu vidéo intelligent

Android 12 va proposer un mode jeu vidéo intelligent. Concrètement, ce mode gaming va activer automatiquement certains paramètres de votre smartphone dès que vous commencez à jouer. Google développe aussi une option intelligente qui pivotera l’écran uniquement quand c’est nécessaire. Android 12 continue…

android 12
Android 12 : Google prépare une refonte complète de l’interface

Android 12 (nom de code : Snow Cone) inaugure l’arrivée d’une toute nouvelle interface utilisateur baptisée Material NEXT. Avec cette douzième mise à jour majeure, Google introduira de nombreux changements visuels à son système d’exploitation. Par exemple, la firme de…