Google supprime 38 failles de sécurité dans Android avec son nouveau patch
2018 est arrivé et comme chaque mois Google propose son bulletin de sécurité pour Android.
Le patch du mois de janvier traite un ensemble de 38 vulnérabilités, classées au rang « élevé » (pour 33 d'entre elles) ou « critique » (pour les 5 autres). D'après Google, il n'existe aucun indice laissant entendre qu'elles sont actuellement exploitées par un tiers malveillant pour nuire au public. Cependant, il est vivement conseillé de procéder à la mise à jour de son système dès que possible.
Si elles étaient utilisées, elles permettraient de procéder à une élévation de privilèges, de récolter des informations sensibles sur le terminal ciblé, de mener des attaques à distance pour perturber l'appareil ou bien d'exécuter du code malveillant à distance. Il est à noter que ces failles touchent globalement toutes les versions d'Android depuis la branche 5.1.1 et jusqu'à la dernière mouture, Oreo.
La diffusion du bulletin de sécurité se fait en deux temps : le 1er du mois, Google liste les brèches affectant les éléments de son système d'exploitation mobile. Puis, le 5, l'entreprise cite celles qui portent sur les composants fournis par ses partenaires (HTC, LG, Nvidia, MediaTek, Qualcomm...). Pour connaître votre éligibilité, il faut vous renseigner auprès du constructeur de votre mobile.