Android : Google corrige plusieurs vulnérabilités

06 janvier 2016 à 08h12
0
Google vient de corriger un nouvel ensemble de vulnérabilités découvertes au sein de son système mobile Android

En début de semaine, Google a publié plusieurs correctifs pour les terminaux de la gamme Nexus et publiera ces derniers au sein du code source de l'AOSP. Notons que les constructeurs partenaires ont reçu cette mise à jour le 7 décembre dernier et la déploieront en fonction de leurs calendriers respectifs.

Au total une douzaine de failles sont comblées dont cinq jugées critiques, deux en haute priorité et cinq modérées. Il est intéressant de noter que parmi les failles les plus dangereuses, l'une d'entre elles permettait d'exécuter du code à distance en exploitant une vulnérabilité de Media Server.

Media Server est un composant d'Android permettant d'indexer les médias stockés sur l'appareil. On se souvient l'année dernière des découvertes du cabinet de sécurité Zimperium concernant la faille de Stagefright, un outil de lecture média intégré à l'OS. Une faille pouvait être simplement exploitée en envoyant un MMS vérolé. Quelques jours plus tard, les experts de Trend Micro expliquaient avoir repéré une autre vulnérabilité affectant plus précisément Media Server. Concrètement il était possible de le faire planter avec une vidéo dotée d'un conteneur Matroska généralement utilisé par les fichiers de type MKV.

035C000008121914-photo-android-ban-gb.jpg


Les autres vulnérabilités importantes corrigées au mois de janvier concernent le kernel ou les connexions Wi-Fi et Bluetooth. Le hackeur était en mesure d'obtenir une élévation de privilèges, par exemple pour passer en mode root et prendre le contrôle total de l'appareil. Enfin une autre faille affectait TrustZone, une sécurité matérielle apposée sur les puces ARM. Celle-ci permettait d'exécuter du code malveillant.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
L'électricité sans fil ne serait bientôt plus un mythe
scroll top