33 vulnérabilités Android ont été corrigées au mois d'août

06 août 2021 à 09h05
5
Android © quietbits / Shutterstock.com
quietbits / Shutterstock.com

Fidèle à son planning, Google a partagé en début de mois son bulletin de sécurité mensuel pour Android. Comme d’habitude, la firme de Mountain View s’attaque à un gros paquet de failles, puisque ce sont pas moins de 33 vulnérabilités qui ont été corrigées via la mise à jour d’août, qui arrivera au plus tard dans les semaines à venir selon le rythme de déploiement de chaque fabricant.

Une partie des correctifs s’attaque notamment aux problèmes liés au Media Framework, qui pourraient permettre à une application malveillante locale de dévier les protections du système d’exploitation.

33 vulnérabilités corrigées en août sur Android

Google a partagé le nouveau bulletin de sécurité pour Android, qui recense tous les correctifs diffusés sur les smartphones utilisant une version suffisamment récente du système d'exploitation. Les 33 vulnérabilités corrigées affectent divers compartiments d’Android, dont le framework multimédia, le noyau de l’OS et les composants de MediaTek ainsi que ceux de Qualcomm.

Ce sont ainsi 28 failles graves et 5 critiques qui ont été corrigées. Elles touchent particulièrement des problèmes liés à la montée en privilège (qui permet à un attaquant d’accéder à des paramètres sensibles), et le vol des données qui se trouvent sur le smartphone.

Les failles du framework multimédia dans le viseur

Comme cela a déjà été le cas précédemment, la plus grosse menace vient de deux failles du composant Media Framework qui peuvent permettre à une application malveillante locale de dévier les protections du système d’exploitation et d’isoler les données des autres applications. Cette vulnérabilité permettait à un attaquant d’exécuter n’importe quelle commande et de prendre le contrôle d’un compte administrateur.

Google précise que les appareils touchés ne sont pas inutilisables en l’état, mais que leur intégrité est fortement compromise si la vulnérabilité est exploitée.

Source : Softpedia

Modifié le 14/09/2021 à 23h47
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Lectures liées

Microsoft Surface Duo 2 : le smartphone de Microsoft recevra 3 ans de mises à jour Android
À compter du 30 septembre, des millions de smartphones pourraient ne plus avoir accès au Net
Samsung Galaxy S22 : les coloris du futur smartphone de Samsung fuitent déjà
Seconde main : attention à la sécurité des données
Vous avez iOS 15 et votre stockage est plein ? C'est peut-être juste un bug... et ça touche tous les utilisateurs
Avec iOS 15, Apple FaceTime va permettre de partager son écran (mais pas tout de suite)
Le Google Pixel 6 Pro fuite en vidéo dans un très beau coloris gris
OPPO Reno6 5G : un excellent photophone, mais pas seulement ! Profitez de plus de 149€ d'accessoires offerts
iOS 15 : quelles fonctionnalités manquent encore à l'appel ?
Sous iOS 15, l'application Maison permet d'ajouter un nombre illimité de caméras, et bien plus
Haut de page