Android : Google corrige 44 failles de sécurité dans le patch de décembre

 

Android 8, 9 et 10 vont avoir droit à leur dernier patch de 2019 : Google corrige au passage 44 failles de sécurité, dont l'essentiel concerne des composants Qualcomm. On y trouve notamment la correction d'une faille critique qui permet à un attaquant de causer un déni de service permanent avec un simple message. 

Google envoie le dernier patch de sécurité Android de l'année 2019. Avec quelques failles de sécurité graves, dont une particulièrement critique : “la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu”, explique Google dans son bulletin de décembre.

La plupart des 44 failles concerne Android 10 donc un pourcentage d'appareils encore faible. Mais nombre des patchs concernent aussi les versions d'Android 8.0, 8.1 et 9. Une grande partie de ces failles vise à corriger des problèmes rencontrés autour de composants WiFi Qualcomm ainsi qu'une liste de composants propriétaires dont la fonction n'est pas précisée.

Google précise que ses partenaires Android ont tous été notifiés de ces failles au moins un mois avant leur publication. Le code source des patchs sera ajouté au projet AOSP dans les prochaines 48 heures. Ce qui signifie qu'ils devraient arriver très rapidement sur les smartphones des constructeurs les plus réactifs, et sans doute début 2020 chez les autres. Google fait en général partie des premiers servis avec ses Pixel.

Bien que très minoritaires les smartphones Essential sont également très vite mis à jour. Des marques comme OnePlus, Nokia, Xiaomi, ou encore Samsung sont aussi connus pour être plutôt réactifs. Nous vous recommandons de suivre le lien en source de cet article pour connaitre le détail de chaque faille et dans quelle mesure elle peut impacter votre smartphone avant la mise à jour.

Lire également : RCS – le remplaçant du SMS est criblé de failles de sécurité

Google a tenu à préciser au passage ses méthodes pour déterminer la gravité d'une faille. On apprend au passage que ce jugements est basé sur « l’effet que l’exploitation de la vulnérabilité pourrait avoir  sur l'appareil touché, en partant du principe que la plateforme et le service de prévention des attaques sont éteints pour des questions de développement, ou en cas de contournement réussi ».

Source : Google



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • Capture d’écran 2022 09 28 085406   Copie
    Sur les Pixel, le Widget de la batterie va devenir encore plus indispensable

    Le Widget de la batterie sur les smartphones Pixel évolue et affiche désormais combien de temps il vous reste avant de tomber à plat. Une évolution qui le rend de plus en plus indispensable pour les possesseurs de smartphone Pixel….

  • android 13 nouveautés
    Android 13 : nouveautés, smartphones compatibles, date de sortie, tout savoir sur la mise à jour

    Android 13 a la lourde tâche de prendre la suite d’Android 12, qui a été une mise à jour d’envergure après plusieurs années sans grand bouleversement pour l’écosystème. Cette année, l’accent ne sera pas forcément mis sur l’interface (malgré quelques…

  • Switch to Android
    Android 13 : Google va imposer les mises à jour rapides à tous les constructeurs

    C’est la bonne nouvelle que beaucoup d’utilisateurs attendaient : les mises à jour rapides devraient bientôt être obligatoires pour tous les constructeurs fabriquant des smartphones Android. Cette nouvelle mesure plaira surtout aux utilisateurs Samsung, qui attendent depuis plusieurs années maintenant que…

  • Samsung Galaxy S22 Plus 6
    L’UE veut obliger les fabricants de smartphones à proposer plus de mises à jour

    Des smartphones durables, telle est l’ambition de l’Union Européenne, qui réfléchit à imposer un minimum légal de durée du suivi logiciel et de disponibilité des pièces détachées. Nous vous rapportions il y a quelques jours que l’Union Européenne veut améliorer…

  • Google Pixel 6
    Android 14 : une première bêta dès avril 2023 ?

    Android 14 devrait bénéficier d’une première version bêta dès avril 2023, quelques semaines après le lancement de la Developer Preview. Google va raccourcir le suivi logiciel sur Android 13 pour se concentrer sur la nouvelle mise à jour majeure. Alors…

  • Nothing Phone 1
    Nothing Phone 1 : la mise à jour Android 13 n’arrivera pas avant 2023

    Alors que Nothing n’a qu’un seul smartphone à son actif à mettre à jour vers Android 13, il semblerait que le fabricant anglais ait décidé d’attendre l’année prochaine avant de déployer la mise à jour sur son appareil. Cela fait…

  • Android 13
    Android 13 est disponible, Google déploie enfin la version stable sur ses smartphones Pixel

    Google vient de déployer par surprise la version stable d’Android 13, la nouvelle mise à jour annuelle de son système d’exploitation. Elle est dès à présent disponible en téléchargement sur les appareils Pixel. Alors qu’on s’attendait à ce que la…

  • Android
    Android 12 est installé sur seulement 13% des smartphones, même Android 9 fait mieux

    Alors qu’Android 13 ne devrait plus tarder à débarquer sur nos smartphones, Google révèle le taux de déploiement des autres versions de son système d’exploitation. Android 12 s’accapare ainsi des 13,3 % des appareils compatibles, bien loin derrière les versions précédentes. Comme souvent,…

  • oxygenos13
    Après le OnePlus 10T, au tour d’OxygenOS 13 de se montrer

    OxygenOS 13 vient voler la vedette au OnePlus 10T avec de premières annonces officielles concernant sa disponibilité, son nouveau design et les fonctionnalités qu’embarque l’interface. OnePlus ne chôme pas en cet été étouffant. Après la présentation du OnePlus 10T, qui…

  • Android 13
    Android 13 : Google dévoile que la version stable arrivera en septembre 2022

    Parallèlement au bulletin de sécurité d’août 2022, Google a publié aujourd’hui les “Notes de mise à jour de sécurité d’Android 13”, et suggère que la prochaine version majeure du système d’exploitation mobile sera déployée en septembre. Comme chaque début de…