Google vient de corriger 55 failles de sécurité dans son patch d'avril 2020. 36 d'entre elles concernaient des problèmes sur les puces fournies par Qualcomm. La faille la plus grave permettait à un attaquant d'exécuter du code à distance.

Comme à son habitude, Google vient de publier son traditionnel bulletin de sécurité mensuel pour Android. Après avoir atteint le record de 71 failles corrigées en mars 2020, la firme de Mountain View affirme avoir colmaté 55 failles en avril 2020. La plupart d'entre elles ne concernent pas directement le système d'exploitation, mais touchent comme le mois dernier des composants signés Qualcomm. Pour rappel, cet équipementier américain fournit en masse modems, systèmes sur puce et autres composants pour l'industrie du smartphone.

Qualcomm toujours concerné par les failles

D'après Google, le plus grave de ses bugs était une faille de sécurité jugée critique dans les composants Système qui permettait “à un attaquant distance d'utiliser un fichier spécialement conçu pour exécuter du code arbitrairement”. Le géant du web a évidemment classé toutes ses failles par niveau de risque, selon ces trois niveaux : modéré, haut, et critique. 

Ainsi, 39 d'entre elles ont été rangées dans la catégorie “haut” tandis que 13 autres ont été considérées comme critique. Seulement trois failles ne représentent que des risques modérés. Pour les catégoriser de la sorte, l'entreprise s'appuie sur un référentiel composé de huit critères distincts :

• Le vecteur d'attaque
• La complexité de l'attaque
• Les privilèges requis
• Les interactions de l'utilisateur nécessaires ou non
• L'étendue de l'attaque sur des composants non-visés
• Le quantité de données confidentielles menacées par l'attaque
• Les dégâts sur un composant précis
• L'intégrité

À lire également : Android 11 Preview 2 : Google déploie une mise à jour pour corriger des bugs

Comme d'habitude, ce patch d'avril 2020 sera diffusé progressivement, selon le calendrier de déploiement de chaque constructeur. C'est ici un peu le loto, puisque soit le fabricant de votre smartphone se montre réactif et vous pourrez télécharger le patch rapidement ou à l'inverse le constructeur est un peu long à la détente et il faudra prendre son mal en patience.

Sur ce point, la firme de Mountain View a décidé de prendre les choses en main sur Android 11. En effet, Android 11 va forcer les constructeurs à rendre le processus de mise à jour moins agaçant. Les mises à jour devront être impérativement installées en tâche de fond, sans devoir provoquer un redémarrage systématique du smartphone.

Source : Google