Android : Google corrige 71 failles de sécurité en mars 2020

 

Google vient de corriger 71 failles de sécurité Android dans son patch de mars 2020. La firme de Mountain de View a notamment corrigé 48 brèches liées aux puces fournies par Qualcomm. Le bulletin mentionne aussi plusieurs failles liées au déverrouillage par empreinte digitale et la connexion USB des smartphones Android. 

android failles applications préinstallées

Ce 3 mars 2020, Google a publié le bulletin de sécurité mensuel d'Android. Dans la foulée, la firme américaine a lancé le déploiement du patch de sécurité destiné à combler les failles repérées. La mise à jour de sécurité a déjà pu être installée par les Google Pixel il y a quelques jours. Elle sera proposée sur les autres smartphones compatibles du marché dans les semaines à venir.

Lire également : une faille WiFi touche plus d’un milliard d’iPhone et de smartphones Android, faites d’urgence la mise à jour

48 failles de sécurité liées aux puces de Qualcomm

Dans le détail, Google a corrigé 71 failles de sécurité Android ce mois-ci. Les soucis concernent les versions 8 à 10 d'Android, soit Android Oreo, Android Pie et Android 10. La firme considère 68 des failles listées dans le bulletin comme critiquesComme c'est souvent le cas, la plupart des brèches (48 au total) concernent les composants de Qualcomm.

Google a aussi corrigé des brèches permettant à un attaquant de pirater votre smartphone via le port USB. “La vulnérabilité la plus grave de ce bulletin pourrait permettre à un attaquant local utilisant un périphérique USB spécialement conçu d'exécuter du code arbitrairement” explique Google. Pour s'attaquer à un téléphone Android, le pirate a impérativement besoin d'un accès physique au terminal. Enfin, les ingénieurs de Google ont aussi comblé une faille autorisant un malware à “contourner les exigences d'interaction de l'utilisateur afin d'accéder à des autorisations supplémentaires”.

Google précise que ses partenaires Android ont tous été prévnus de l'existence de ces failles au moins un mois avant leur publication. Le code source des patchs a été ajouté au projet AOSP. Avez-vous déjà pu installer le patch ? On attend votre avis dans les commentaires.

Source : Google



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android 12 horloge verrouillage
Android 12 va proposer des écrans de verrouillage exclusifs sur les Google Pixel

Android 12 permettra aux utilisateurs d’un smartphone Google Pixel de profiter d’écrans de verrouillage exclusifs. Le code de la Developer Preview contient en effet plusieurs indices portant du doigt vers l’arrivée de différents design d’horloge pour l’écran verrouillé. Les développeurs…

android 12 beta comment installer copie
Android 12 : la première beta est disponible, comment l’installer

Android 12 est désormais disponible en beta. Fidèle à son calendrier habituel, Google vient de lancer la première version beta pour les développeurs de la mise à jour, la fameuse Developer Preview. Dans un premier temps, cette beta est réservée…

android 12 mode une main
Android 12 propose un mode à une main inspiré de l’iPhone

Android 12 continue de dévoiler tous ses secrets. Plusieurs mois avant le déploiement de la version finale, la première beta pour les développeurs offre un aperçu du fonctionnement du fameux mode à une main destiné aux smartphones équipés d’écrans géants….

android 12 mode gaming intelligent
Android 12 : Google développe un mode jeu vidéo intelligent

Android 12 va proposer un mode jeu vidéo intelligent. Concrètement, ce mode gaming va activer automatiquement certains paramètres de votre smartphone dès que vous commencez à jouer. Google développe aussi une option intelligente qui pivotera l’écran uniquement quand c’est nécessaire. Android 12 continue…

android 12
Android 12 : Google prépare une refonte complète de l’interface

Android 12 (nom de code : Snow Cone) inaugure l’arrivée d’une toute nouvelle interface utilisateur baptisée Material NEXT. Avec cette douzième mise à jour majeure, Google introduira de nombreux changements visuels à son système d’exploitation. Par exemple, la firme de…