Android 8, 9 et 10 vont avoir droit à leur dernier patch de 2019 : Google corrige au passage 44 failles de sécurité, dont l’essentiel concerne des composants Qualcomm. On y trouve notamment la correction d’une faille critique qui permet à un attaquant de causer un déni de service permanent avec un simple message. 

Google envoie le dernier patch de sécurité Android de l’année 2019. Avec quelques failles de sécurité graves, dont une particulièrement critique : « la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu », explique Google dans son bulletin de décembre.

La plupart des 44 failles concerne Android 10 donc un pourcentage d’appareils encore faible. Mais nombre des patchs concernent aussi les versions d’Android 8.0, 8.1 et 9. Une grande partie de ces failles vise à corriger des problèmes rencontrés autour de composants WiFi Qualcomm ainsi qu’une liste de composants propriétaires dont la fonction n’est pas précisée.

Google précise que ses partenaires Android ont tous été notifiés de ces failles au moins un mois avant leur publication. Le code source des patchs sera ajouté au projet AOSP dans les prochaines 48 heures. Ce qui signifie qu’ils devraient arriver très rapidement sur les smartphones des constructeurs les plus réactifs, et sans doute début 2020 chez les autres. Google fait en général partie des premiers servis avec ses Pixel.

Bien que très minoritaires les smartphones Essential sont également très vite mis à jour. Des marques comme OnePlus, Nokia, Xiaomi, ou encore Samsung sont aussi connus pour être plutôt réactifs. Nous vous recommandons de suivre le lien en source de cet article pour connaitre le détail de chaque faille et dans quelle mesure elle peut impacter votre smartphone avant la mise à jour.

Lire également : RCS – le remplaçant du SMS est criblé de failles de sécurité

Google a tenu à préciser au passage ses méthodes pour déterminer la gravité d’une faille. On apprend au passage que ce jugements est basé sur « l’effet que l’exploitation de la vulnérabilité pourrait avoir  sur l’appareil touché, en partant du principe que la plateforme et le service de prévention des attaques sont éteints pour des questions de développement, ou en cas de contournement réussi ».

Source : Google



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Meet teste le floutage d’arrière-plan comme dans Zoom et Skype

Google Meet pourrait bénéficier d’une fonctionnalité très populaire chez les logiciels concurrents : la possibilité de flouter l’arrière-plan. C’est le code source de la dernière version de l’application qui le suggère. Flouter l’arrière-plan pendant une conversation vidéo, bientôt une fonctionnalité…

Android : Google corrige 39 failles de sécurité avec le patch de mai 2020

Google vient de déployer la mise à jour de sécurité Android du mois de mai 2020. Ce patch corrige un total de 39 failles de sécurité repérées au sein de l’OS mobile. Comme toujours, certaines failles critiques concernent les composants fournis par Mediatek…

Android : Google corrige 55 failles de sécurité en avril 2020

Google vient de corriger 55 failles de sécurité dans son patch d’avril 2020. 36 d’entre elles concernaient des problèmes sur les puces fournies par Qualcomm. La faille la plus grave permettait à un attaquant d’exécuter du code à distance. Comme…

Android 10 : la liste des smartphones compatibles

Android 10 est désormais officiellement disponible. En plus des Pixel, de nombreux smartphones pourront installer la dernière version de l’OS mobile de Google. On fait le point sur les appareils confirmés par les constructeurs dans la liste ci-dessous.    Android 10…

Android : Google corrige 71 failles de sécurité en mars 2020

Google vient de corriger 71 failles de sécurité Android dans son patch de mars 2020. La firme de Mountain de View a notamment corrigé 48 brèches liées aux puces fournies par Qualcomm. Le bulletin mentionne aussi plusieurs failles liées au déverrouillage par empreinte digitale…

Android 11 bloque les applications qui demandent trop de permissions

Parmi toutes les nouveautés attendues dans Android 11, l’une d’entre elles concerne les permissions pour les applications. Celles qui se sont vues refuser à deux reprises l’accès à certaines ressources, ne pourront plus le faire une troisième fois. Le but…

Android 11 ne désactive plus le bluetooth avec le mode avion, enfin !

Android 11 ne désactive plus automatiquement le bluetooth lorsque vous activez le mode avion. La plupart des compagnies aériennes permettent désormais d’utiliser des casques et montres bluetooth pendant toutes les phases de vol.  Dès 2013, des organismes comme la FAA…

Android 11 : la liste des smartphones compatibles

Android 11 est disponible dans une première version beta destinée aux développeurs. Comme toujours, Google réserve cette Developer Preview aux utilisateurs de Pixel. Dans les mois à venir, de nombreux autres smartphones pourront installer la mise à jour. Découvrez la…

Après Android 10, Google s’apprête à lancer Android R

  Après Android 10, Android Pie et Android Oreo, Google va lancer Android R, la onzième version majeure de son système d’exploitation mobile. Le benchmark d’un Pixel 4 tournant sous Android R est en effet apparu récemment sur Geekbench. On fait le…