Le patch du mois de septembre concocté par Google est sorti. Il corrige 51 vulnérabilités détectées dans Android.

L’heure est à la mise à jour si vous avez un smartphone Android. Depuis le début du mois de septembre, Google propose en effet une nouvelle vague de correctifs pour son système d’exploitation mobile, consultable dans son bulletin de sécurité. En tout, cette fournée vient corriger 84 vulnérabilités à la gravité variable, à la fois au niveau de l’O.S. lui-même ou de certains composants fournis par des tiers.

Dans le détail, le patch du mois de septembre s’occupe de 33 bugs « modérés », 38 brèches « élevées » et 13 vulnérabilités « critiques », selon l’échelle des risques utilisée par Google qui en compte quatre (la dernière servant à indiquer une faille de faible importance). À titre de comparaison, les correctifs du mois de juillet et du mois d’août ont porté sur 138 et 51 bugs respectivement.

84 failles corrigées pour le patch de septembre

Essentiellement, ces brèches pouvaient être exploitées de quatre manières différentes : soit exécuter du code malveillant à distance, provoquer une élévation de privilèges, aboutir à une divulgation d’information sur des données sensibles et permettre des attaques par déni de service. L’essentiel de ces vulnérabilités concerne des élévations de privilèges (42).

Selon la documentation fournie par la firme de Moutain View, le correctif agit sur les composants tiers (Broadcom, Mediatek, Qualcomm), au niveau du noyau (Kernel) ainsi que sur des éléments liés à Android (bibliothèques logicielles, framework Media). Des explications plus détaillées sont données rubrique par rubrique sur ce que ces brèches permettaient de faire sur un terminal.

smartphone-android-wide

CC Aaron Yoo

Comme toujours; tout le monde ne sera pas servi en même temps ; ceux et celles qui sont en possession d’un modèle Nexus (5X, 6, 6P, 9 et Player) et Pixel (Pixel, XL et C) peuvent dès à présent se rendre dans les réglages du terminal, puis aller dans l’état du téléphone et de cliquer sur « mises à jour du système ». Le patch se récupère assez rapidement, que vous soyez en Wi-Fi ou en 4G.

Quant aux autres, tout ce qu’il est possible de faire est de vous caler à la politique de mise à jour du fabricant de votre téléphone. Malheureusement, la diffusion des patchs conçus par la firme de Mountain View et ses partenaires n’est pas toujours suivie avec empressement par les constructeurs. Il faut donc faire preuve de patience et croiser les doigts pour que les brèches ne soient pas utilisées par des individus mal intentionnés.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.