Android : Google corrige deux vulnérabilités permettant l’exécution de code

Google annonce avoir publié un nouvel ensemble de correctifs de sécurité pour son système mobile Android.

Pour les terminaux de sa gamme Nexus, Google s'est engagé à proposer des correctifs sur un rythme mensuel. Ces derniers sont publiés au début de chaque mois et les détenteurs d'un Nexus viennent donc de recevoir la seconde vague depuis le début de l'année.

Victime de sa popularité, le système Android reste une cible privilégiée pour les hackeurs. Hier encore nous rapportions qu'un ver avait affecté une soixantaine de jeux disponibles au téléchargement au travers de Google Play. Google a détaillé les mises à jour prévues pour le mois de février et précise que les constructeurs partenaires ont reçu les détails de ces dernières le 4 janvier dernier et la déploieront en fonction de leurs calendriers respectifs.

Cinq vulnérabilités jugées critiques ont été comblées, dont deux permettant d'exécuter du code à distance en exploitant des failles présentes au sein de Mediaserver (via plusieurs méthodes : email, MMS ou navigation Web) ou du pilote Wi-Fi de Broadcom, lorsque le hacker est connecté au même réseau que la victime.



Plusieurs failles permettaient par ailleurs une élévation des droits d'accès en exploitant le pilote Wi-Fi, le module de performance des puces de Qualcomm, le module Mediaserver ou encore l'assistant de configuration du système. Retrouvez davantage d'informations sur la page du bulletin officiel.

Google a introduit ces mises à jour mensuelles en août dernier, après l'affaire Stagefright affectant potentiellement 95% des smartphones Android via un simple MMS vérolé. Samsung et BlackBerry profitent également de ce programme pour leurs smartphones.