Google vient de corriger 71 failles de sécurité Android dans son patch de mars 2020. La firme de Mountain de View a notamment corrigé 48 brèches liées aux puces fournies par Qualcomm. Le bulletin mentionne aussi plusieurs failles liées au déverrouillage par empreinte digitale et la connexion USB des smartphones Android. 

android failles applications préinstallées

Ce 3 mars 2020, Google a publié le bulletin de sécurité mensuel d’Android. Dans la foulée, la firme américaine a lancé le déploiement du patch de sécurité destiné à combler les failles repérées. La mise à jour de sécurité a déjà pu être installée par les Google Pixel il y a quelques jours. Elle sera proposée sur les autres smartphones compatibles du marché dans les semaines à venir.

Lire également : une faille WiFi touche plus d’un milliard d’iPhone et de smartphones Android, faites d’urgence la mise à jour

48 failles de sécurité liées aux puces de Qualcomm

Dans le détail, Google a corrigé 71 failles de sécurité Android ce mois-ci. Les soucis concernent les versions 8 à 10 d’Android, soit Android Oreo, Android Pie et Android 10. La firme considère 68 des failles listées dans le bulletin comme critiquesComme c’est souvent le cas, la plupart des brèches (48 au total) concernent les composants de Qualcomm.

Google a aussi corrigé des brèches permettant à un attaquant de pirater votre smartphone via le port USB. « La vulnérabilité la plus grave de ce bulletin pourrait permettre à un attaquant local utilisant un périphérique USB spécialement conçu d’exécuter du code arbitrairement » explique Google. Pour s’attaquer à un téléphone Android, le pirate a impérativement besoin d’un accès physique au terminal. Enfin, les ingénieurs de Google ont aussi comblé une faille autorisant un malware à « contourner les exigences d’interaction de l’utilisateur afin d’accéder à des autorisations supplémentaires ».

Google précise que ses partenaires Android ont tous été prévnus de l’existence de ces failles au moins un mois avant leur publication. Le code source des patchs a été ajouté au projet AOSP. Avez-vous déjà pu installer le patch ? On attend votre avis dans les commentaires.

Source : Google



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 11 : Google annule la présentation du 3 juin 2020

Android 11 est une nouvelle fois reporté. En réaction aux émeutes éclatées aux États-Unis, Google a préféré annuler la présentation du 3 juin 2020 dédiée aux nouveautés de la mise à jour. Pour l’heure, on ignore quand la première beta…

Google Assistant va permettre de payer en ligne juste avec votre voix

Google Assistant teste actuellement le paiement avec la voix. Une nouvelle fonctionnalité qui permettrait à l’utilisateur de complètement se passer de son smartphone dans ce processus et qui est pour l’instant limitée à une poignée d’utilisateur. « OK Google, confirme le…

Google Meet teste le floutage d’arrière-plan comme dans Zoom et Skype

Google Meet pourrait bénéficier d’une fonctionnalité très populaire chez les logiciels concurrents : la possibilité de flouter l’arrière-plan. C’est le code source de la dernière version de l’application qui le suggère. Flouter l’arrière-plan pendant une conversation vidéo, bientôt une fonctionnalité…