Mettez d'urgence à jour votre smartphone Android, 41 failles dont 5 critiques détectées

Publié le 10 juin 2022 à 14h25

Exécution de code à distance, élévation de privilège… Plusieurs failles de sécurité critiques sont corrigées dans le dernier patch de sécurité Android. Installez la mise à jour sur votre appareil dès qu'elle est rendue disponible par votre fabricant.

Le bulletin de sécurité Android du mois de juin 2022 a été publié. La mise à jour de sécurité mensuelle apporte des correctifs pour 41 vulnérabilités, dont 5 sont estimées critiques.

5 failles critiques, 36 vulnérabilités hautes

La première faille de sécurité critique est la CVE-2022-20130. Liée au framework multimédia, elle peut conduire à l'exécution de code à distance sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire.

Nous avons ensuite trois vulnérabilités système, connues sous les appellations CVE-2022-20127, CVE-2022-20140 et CVE-2022-20145. Là encore, nous avons affaire à des failles de sécurité critiques qui peuvent permettre à des pirates d'exécuter du code à distance sans aucun privilège d'exécution supplémentaire.

La dernière vulnérabilité critique concerne les appareils Android équipés d'une puce Unisoc. Très peu de smartphones embarquent un SoC de cette marque, mais bon nombre de tablettes d'entrée de gamme ont recours à ce type de composant. La faille CVE-2022-20210 se rapporte plus précisément au modem intégré à la puce.

Une disponibilité variable de la mise à jour de sécurité

Tous les autres correctifs déployés réparent des failles de sécurité de gravité haute. Elles concernent notamment le framework, le système, le kernel et des composants à source fermée de Qualcomm.

Les correctifs sont d'ores et déjà disponibles dans Android Open Source Project (AOSP). Les terminaux qui tournent sous une version antérieure à Android 10 ne recevront pas de mise à jour. En fonction de la réactivité du constructeur de votre appareil, le délai pour recevoir le patch de sécurité peut grandement varier.

Nous vous invitons à vérifier régulièrement sur votre appareil si une mise à jour de sécurité est disponible afin de bénéficier des dernières protections. Pour les possesseurs d'un Pixel pris en charge, Google indique que les niveaux de correctifs de sécurité du 5 juin 2022 ou version ultérieure résolvent tous les problèmes du bulletin de sécurité Android de juin 2022.

Sur le même sujet :
Microsoft corrige 74 vulnérabilités, dont 7 critiques, affectant toutes les versions de Windows

Source : Android

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Cyber sécurité

Android

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Kahn-San

je veux bien mais il faudra dire à Xiaomi de mettre à jour ses téléphones qui ont plus d’un an … je sais pourquoi ils sont moins cher maintenant

Yannick2k

Exact, c’est pas nous de nous dire, mais aux constructeurs de smartphone!!!
(m’en fout j’ai un Pixel )

K702

D’urgence d’urgence oui je veux bien moi aussi, mais bon c’est surtout aux opérateurs qu’il faut dire ça parce que moi de mon côté je suis chaud bouillant prêt à installer mais bon tant qu’ils ne mettent rien à dispo beh j’ai rien d’autre à faire que d’attendre ^^

vincent801566668

exactement j’attends toujours la maj pour mon mi11 vu le prix une honte

cocorheinz

Mangez des

Pernel

C’est pas les opérateurs qui s’en occupent.

SplendoRage

C’est bien là le plus gros problème d’Android. Des fabricants qui deviennent éditeur de leur propre version d’Android et qui emprisonnent les consommateurs à leur bons vouloir … Et ça, pour forcer les gens à toujours acheter le dernier modèle sortit pour être certain d’avoir les updates …
Et bien sûre, les modèles à 200 ou 300€ …. On peut attendre longtemps.

Kahn-San

mon prochain sera justement un pixel, pour les MAJ et la partie photo
même si le prix ne sera évidemment pas le même que mon actuel Note 8 Pro

flodousse

Mon Android 6.0 ne peut pas etre mis à jour.
Google a qu’a forcer les maj longues pour tous les constructeurs.

LeLapinou64

il faut revoir la structure d’Android, afin que les mises à jour de sécurité soient core et ne soient pas déployées par les marques, mais par Google.