Le patch du mois d'août de Google pour corriger les vulnérabilités détectées dans Android est sorti : il corrige 51 bugs.

Vous avez un smartphone Android ? Sachez que le patch de sécurité de Google pour le mois d’août est maintenant disponible. La firme de Mountain View a en effet publié lundi 7 août le dernier bulletin de sécurité relatif à son système d’exploitation mobile. Dans celui-ci, ce sont 51 vulnérabilités qui sont désormais documentées et corrigées par l’entreprise américaine et ses partenaires.

Ces failles concernaient des composants tiers (Broadcom, Mediatek, Qualcomm) et du noyau (Kernel) ainsi que des éléments liés à Android (bibliothèques logicielles, framework Media).Google précise que ces brèches pouvaient potentiellement être exploitées de différentes façons, de l’exécution de code à distance à l’élévation de privilèges, en passant par des attaques par déni de service et des divulgations d’information.

smartphone-android-wide
CC Aaron Yoo

Concernant la criticité des bugs corrigés par ce patch, on apprend que 10 d’entre eux sont identifiés comme « graves ». 17 vulnérabilités sont classés au niveau « élevé ». Le reste est composé de failles « modérées » (15) et « basses » (9). En comparaison des précédents patchs mensuels, celui du mois d’août est relativement maigre : on comptait 101 brèches corrigées en juin et 138 en juillet.

Nexus 5X
Le Nexus 5X

Google indique que la mise à jour d’août est d’ores et déjà proposée pour les terminaux des gammes Nexus (5X, 6, 6P, 9 et Player) et Pixel (Pixel, XL et C). Il suffit de se rendre dans les réglages du terminal, puis dans l’état du téléphone et de cliquer sur « mises à jour du système ».  Pour un Nexus 5X, la mise à jour pèse 36,8 Mo ; le patch se récupère assez vite depuis un réseau Wi-Fi.

Pour ceux et celles qui ont un autre terminal, il vous faut vous caler à la politique de mise à jour du fabricant du téléphone. Hélas, les constructeurs tardent parfois à diffuser ces patchs fournis par la firme de Mountain View et ses partenaires. Il faut donc faire preuve de patience, en espérant que les bugs détectés ne soient pas exploités entretemps par une personne mal intentionnée.

Partager sur les réseaux sociaux