Android : Google corrige deux vulnérabilités permettant l’exécution de code

03 février 2016 à 08h16
0
Google annonce avoir publié un nouvel ensemble de correctifs de sécurité pour son système mobile Android.

Pour les terminaux de sa gamme Nexus, Google s'est engagé à proposer des correctifs sur un rythme mensuel. Ces derniers sont publiés au début de chaque mois et les détenteurs d'un Nexus viennent donc de recevoir la seconde vague depuis le début de l'année.

Victime de sa popularité, le système Android reste une cible privilégiée pour les hackeurs. Hier encore nous rapportions qu'un ver avait affecté une soixantaine de jeux disponibles au téléchargement au travers de Google Play. Google a détaillé les mises à jour prévues pour le mois de février et précise que les constructeurs partenaires ont reçu les détails de ces dernières le 4 janvier dernier et la déploieront en fonction de leurs calendriers respectifs.

Cinq vulnérabilités jugées critiques ont été comblées, dont deux permettant d'exécuter du code à distance en exploitant des failles présentes au sein de Mediaserver (via plusieurs méthodes : email, MMS ou navigation Web) ou du pilote Wi-Fi de Broadcom, lorsque le hacker est connecté au même réseau que la victime.

035C000008121914-photo-android-ban-gb.jpg


Plusieurs failles permettaient par ailleurs une élévation des droits d'accès en exploitant le pilote Wi-Fi, le module de performance des puces de Qualcomm, le module Mediaserver ou encore l'assistant de configuration du système. Retrouvez davantage d'informations sur la page du bulletin officiel.

Google a introduit ces mises à jour mensuelles en août dernier, après l'affaire Stagefright affectant potentiellement 95% des smartphones Android via un simple MMS vérolé. Samsung et BlackBerry profitent également de ce programme pour leurs smartphones.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

OCZ annonce son Trion 150, premier SSD en 15 nm
Un match du Super Bowl vu par HoloLens (vu par Microsoft)
AMD et NVIDIA publient des correctifs pour leurs pilotes
Une université américaine oblige ses étudiants à porter un bracelet Fitbit
Dans un marché du PC en déclin, Lenovo tente de se relever
Infos US de la nuit : Amazon envisage d’ouvrir 400 librairies dans des centres commerciaux
Fin du Safe Harbor, place au Privacy Shield
Orange offre le DVD de films achetés en VOD
Le rachat de Materiel.net par LDLC avance
SpaceX présentera un nouvel engin en septembre. Objectif : Mars 2025
Haut de page