Google vient de corriger 55 failles de sécurité dans son patch d’avril 2020. 36 d’entre elles concernaient des problèmes sur les puces fournies par Qualcomm. La faille la plus grave permettait à un attaquant d’exécuter du code à distance.

Comme à son habitude, Google vient de publier son traditionnel bulletin de sécurité mensuel pour Android. Après avoir atteint le record de 71 failles corrigées en mars 2020, la firme de Mountain View affirme avoir colmaté 55 failles en avril 2020. La plupart d’entre elles ne concernent pas directement le système d’exploitation, mais touchent comme le mois dernier des composants signés Qualcomm. Pour rappel, cet équipementier américain fournit en masse modems, systèmes sur puce et autres composants pour l’industrie du smartphone.

Qualcomm toujours concerné par les failles

D’après Google, le plus grave de ses bugs était une faille de sécurité jugée critique dans les composants Système qui permettait « à un attaquant distance d’utiliser un fichier spécialement conçu pour exécuter du code arbitrairement ». Le géant du web a évidemment classé toutes ses failles par niveau de risque, selon ces trois niveaux : modéré, haut, et critique. 

Ainsi, 39 d’entre elles ont été rangées dans la catégorie « haut » tandis que 13 autres ont été considérées comme critique. Seulement trois failles ne représentent que des risques modérés. Pour les catégoriser de la sorte, l’entreprise s’appuie sur un référentiel composé de huit critères distincts :

  • Le vecteur d’attaque
  • La complexité de l’attaque
  • Les privilèges requis
  • Les interactions de l’utilisateur nécessaires ou non
  • L’étendue de l’attaque sur des composants non-visés
  • Le quantité de données confidentielles menacées par l’attaque
  • Les dégâts sur un composant précis
  • L’intégrité

À lire également : Android 11 Preview 2 : Google déploie une mise à jour pour corriger des bugs

Comme d’habitude, ce patch d’avril 2020 sera diffusé progressivement, selon le calendrier de déploiement de chaque constructeur. C’est ici un peu le loto, puisque soit le fabricant de votre smartphone se montre réactif et vous pourrez télécharger le patch rapidement ou à l’inverse le constructeur est un peu long à la détente et il faudra prendre son mal en patience.

Sur ce point, la firme de Mountain View a décidé de prendre les choses en main sur Android 11. En effet, Android 11 va forcer les constructeurs à rendre le processus de mise à jour moins agaçant. Les mises à jour devront être impérativement installées en tâche de fond, sans devoir provoquer un redémarrage systématique du smartphone.

Source : Google



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 11 : Google annule la présentation du 3 juin 2020

Android 11 est une nouvelle fois reporté. En réaction aux émeutes éclatées aux États-Unis, Google a préféré annuler la présentation du 3 juin 2020 dédiée aux nouveautés de la mise à jour. Pour l’heure, on ignore quand la première beta…

Google Assistant va permettre de payer en ligne juste avec votre voix

Google Assistant teste actuellement le paiement avec la voix. Une nouvelle fonctionnalité qui permettrait à l’utilisateur de complètement se passer de son smartphone dans ce processus et qui est pour l’instant limitée à une poignée d’utilisateur. « OK Google, confirme le…

Google Meet teste le floutage d’arrière-plan comme dans Zoom et Skype

Google Meet pourrait bénéficier d’une fonctionnalité très populaire chez les logiciels concurrents : la possibilité de flouter l’arrière-plan. C’est le code source de la dernière version de l’application qui le suggère. Flouter l’arrière-plan pendant une conversation vidéo, bientôt une fonctionnalité…