Google publie un nouveau patch de sécurité résolvant plusieurs brèches sérieuses dans Android. Cette diffusion survient dans le cadre du patch que le groupe américain diffuse chaque mois.

C’est le revers de la médaille du succès. Devenu le système d’exploitation le plus répandu sur mobile et tablette, Android est devenu une cible prioritaire pour tous les individus mal intentionnés qui cherchent à répondre des logiciels malveillants. Aussi s’attend-t-on à ce que Google, en tant que responsable du développement de la plateforme, apporte un soin tout particulier à la sécurité.

Et dans ce domaine, la firme de Mountain View est au rendez-vous. Si la société ne prétend pas fournir une pure et protection parfaite avec son OS, au moins s’est-elle organisée afin que les mises à jour arrivent régulièrement afin de colmater dès que possible les brèches qui sont découvertes.

Cela passe notamment par les bulletins de sécurité mensuels, dont le premier remonte au mois d’octobre. La nouvelle livraison de correctifs, survenue mardi, règle cinq failles très graves, mais aussi quatre brèches sévères et une vulnérabilité médiane. Le détail de patch note est le suivant :

Risque Criticité
Exécution de code à distance dans le pilote Wi-Fi de Broadcom Critique
Exécution de code à distance dans Mediaserver Critique
Élévation des privilèges dans le module de performance de Qualcomm Critique
Élévation des privilèges dans le pilote Wi-Fi de Qualcomm Critique
Élévation des privilèges dans le débogueur Daemon Critique
Déni de service dans Minikin Haut
Élévation des privilèges dans le Wi-Fi Haut
Élévation des privilèges dans Mediaserver Haut
Divulgation de données dans libmediaplayerservice Haut
Élévation des privilèges dans l’assistant de configuration Modéré

Les failles de ce correctif concernent les dernières versions du système d’exploitation. La branche Marshmallow (6.x) est la plus touchée, puisqu’elle bénéficie du patch en totalité. Arrive ensuite la mouture Lollipop (5.x), qui en profitera aussi largement, tout comme la version KitKat (4.4), qui n’est pas épargnée.

Rappelons toutefois que ce patch concerne en priorité les smartphones et les tablettes Nexus. Or, les propriétaires de ces terminaux sont loin d’être la majorité des usagers. En effet, nombreux sont les usagers à dépendre d’un autre constructeur ou de leur opérateur pour recevoir les mises à jour. Or, la politique de sécurité varie très significativement d’un cas de figure à l’autre.

En règle générale, les constructeurs concentrent leurs efforts sur les produits qui n’ont pas une ancienneté trop prononcée. Ce qui veut dire que les appareils trop anciens sont laissés à l’abandon, alors que des vulnérabilités détectées et patchées par Google risquent à tout moment d’être exploitées à des fins malveillantes.

Partager sur les réseaux sociaux

Articles liés