33 vulnérabilités Android ont été corrigées au mois d'août

14 septembre 2021 à 23h47
5
Android © quietbits / Shutterstock.com
quietbits / Shutterstock.com

Fidèle à son planning, Google a partagé en début de mois son bulletin de sécurité mensuel pour Android. Comme d’habitude, la firme de Mountain View s’attaque à un gros paquet de failles, puisque ce sont pas moins de 33 vulnérabilités qui ont été corrigées via la mise à jour d’août, qui arrivera au plus tard dans les semaines à venir selon le rythme de déploiement de chaque fabricant.

Une partie des correctifs s’attaque notamment aux problèmes liés au Media Framework, qui pourraient permettre à une application malveillante locale de dévier les protections du système d’exploitation.

33 vulnérabilités corrigées en août sur Android

Google a partagé le nouveau bulletin de sécurité pour Android, qui recense tous les correctifs diffusés sur les smartphones utilisant une version suffisamment récente du système d'exploitation. Les 33 vulnérabilités corrigées affectent divers compartiments d’Android, dont le framework multimédia, le noyau de l’OS et les composants de MediaTek ainsi que ceux de Qualcomm.

Ce sont ainsi 28 failles graves et 5 critiques qui ont été corrigées. Elles touchent particulièrement des problèmes liés à la montée en privilège (qui permet à un attaquant d’accéder à des paramètres sensibles), et le vol des données qui se trouvent sur le smartphone.

Les failles du framework multimédia dans le viseur

Comme cela a déjà été le cas précédemment, la plus grosse menace vient de deux failles du composant Media Framework qui peuvent permettre à une application malveillante locale de dévier les protections du système d’exploitation et d’isoler les données des autres applications. Cette vulnérabilité permettait à un attaquant d’exécuter n’importe quelle commande et de prendre le contrôle d’un compte administrateur.

Google précise que les appareils touchés ne sont pas inutilisables en l’état, mais que leur intégrité est fortement compromise si la vulnérabilité est exploitée.

Source : Softpedia

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
julla0
viala!
LeToi
Reste plus qu’à voir si les fabricants seront réactifs…
jeanlucesi
Que 33? Me voilà rassuré.
Khonar_LeBarban
oui, 33, ça ne donne aucune idée ni du travail accompli, ni de la sécurité qui en résulte.<br /> Ces systèmes informatiques sont bien vulnérables, quand même…pour qu’on batisse l’avenir de l’humanité dessus…
clockover
Et vu que 90% des modèles ne seront pas mis à jour par les fabricants…
Voir tous les messages sur le forum

Derniers actualités

Avec -83% de réduction sur cette licence VPN, CyberGhost vous aide à bien préparer la rentrée
Corsair passe la barre des 10 000 Mo/s en lecture avec son nouveau SSD en PCIe 5.0
Voilà un très bon prix pour ce Xiaomi Redmi Note 11
iPhone 14 Pro, iPhone 14 Pro Max : pourquoi les prix augmenteront ?
Des joueurs échangent des documents classifiés... juste pour se donner raison sur un forum
Ce chargeur à induction de chez Samsung est GRATUIT
Votre Apple Watch Series 3 redémarre sans raison ? Mettez-la à jour !
Il y a des bots excellents sur Reddit et la plateforme va vous aider à en créer plus encore
Comment Google Meet va vous indiquer que votre bureau est trop bruyant
Netflix moins cher avec de la pub... mais sans visionnage hors ligne ?
Haut de page