Android 8, 9 et 10 vont avoir droit à leur dernier patch de 2019 : Google corrige au passage 44 failles de sécurité, dont l’essentiel concerne des composants Qualcomm. On y trouve notamment la correction d’une faille critique qui permet à un attaquant de causer un déni de service permanent avec un simple message. 

Google envoie le dernier patch de sécurité Android de l’année 2019. Avec quelques failles de sécurité graves, dont une particulièrement critique : « la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu », explique Google dans son bulletin de décembre.

La plupart des 44 failles concerne Android 10 donc un pourcentage d’appareils encore faible. Mais nombre des patchs concernent aussi les versions d’Android 8.0, 8.1 et 9. Une grande partie de ces failles vise à corriger des problèmes rencontrés autour de composants WiFi Qualcomm ainsi qu’une liste de composants propriétaires dont la fonction n’est pas précisée.

Google précise que ses partenaires Android ont tous été notifiés de ces failles au moins un mois avant leur publication. Le code source des patchs sera ajouté au projet AOSP dans les prochaines 48 heures. Ce qui signifie qu’ils devraient arriver très rapidement sur les smartphones des constructeurs les plus réactifs, et sans doute début 2020 chez les autres. Google fait en général partie des premiers servis avec ses Pixel.

Bien que très minoritaires les smartphones Essential sont également très vite mis à jour. Des marques comme OnePlus, Nokia, Xiaomi, ou encore Samsung sont aussi connus pour être plutôt réactifs. Nous vous recommandons de suivre le lien en source de cet article pour connaitre le détail de chaque faille et dans quelle mesure elle peut impacter votre smartphone avant la mise à jour.

Lire également : RCS – le remplaçant du SMS est criblé de failles de sécurité

Google a tenu à préciser au passage ses méthodes pour déterminer la gravité d’une faille. On apprend au passage que ce jugements est basé sur « l’effet que l’exploitation de la vulnérabilité pourrait avoir  sur l’appareil touché, en partant du principe que la plateforme et le service de prévention des attaques sont éteints pour des questions de développement, ou en cas de contournement réussi ».

Source : Google

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 10 : la liste des smartphones compatibles

Android 10 est désormais officiellement disponible. En plus des Pixel, de nombreux smartphones pourront installer la dernière version de l’OS mobile de Google. On fait le point sur les appareils confirmés par les constructeurs dans la liste ci-dessous.    Android 10…

Android 10 : Google impose désormais sa propre navigation gestuelle

Google cherche à imposer sa propre navigation gestuelle sur tous les smartphones sous Android 10 au détriment des gestes proposés par la surcouche logicielle des constructeurs. Afin d’opter pour le mode de navigation développé par Samsung, OnePlus, Huawei et consorts,…

Android 10 : comment activer le thème sombre

Parmi toutes les nouveautés dont profite Android 10, il en est une qui devrait séduire celles et ceux qui pensent que le système d’exploitation de Google est beaucoup trop « clair ». Le thème foncé (dark theme) fait son apparition. Voici comment…

Android 10 : Google érige la statue officielle sur son campus

Android 10 a droit à sa statue officielle. Quelques heures après le déploiement de la mise à jour sur les Pixel, Google a érigé la statue dans les jardins de son campus, à Moutain View (Californie). Privée de dessert, cette dixième…

Nokia est le champion des mises à jour Android, devant Samsung

Nokia est le fabricant de smartphones qui propose le plus les dernières mises à jour Android sur ses smartphones selon une étude. La marque mise en effet sur Android Stock et le programme Android One. Suivent ensuite Samsung puis Xiaomi…

Android 10 : lancement le 3 septembre 2019 ?

Android 10 va probablement être lancé dans sa version stable ce mardi 3 septembre 2019. C’est à cette date que la mise à jour doit être déployée sur les premiers smartphones concernés par le déploiement, à savoir les Pixel de…

Avec Android 10, Google va corriger 193 de failles de sécurité

Android 10 va permettre à Google de corriger 193 failles de sécurité modérées. Les corrections de la nouvelle mise à jour de l’OS mobile, dont la présentation est imminente, seront déployées à partir du mois de septembre 2019. Malheureusement, de nombreux…

Google Play Store APK : nouveau design en cours de déploiement

Google Play Store est en train de déployer son nouveau design : celui-ci est conforme au standard Material Design, et améliore l’expérience utilisateur avec une recherche améliorée, des résultats plus clairs et des fiches produit qui mettent mieux en valeur…

Android 10 Q : lancement en août confirmé

Android 10 Q arrive ! Google a mis à jour son bulletin de sécurité Android avec des informations sur Android 10 Q et le patch de sécurité de septembre 2019, laissant présager un lancement imminent. D’après le calendrier officiel, la…