Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Google corrige 30 failles dans Android avec le patch de mai

Google vient de sortir le bulletin de sécurité du mois de mai pour Android. 30 failles sont traitées.

C'est un bulletin mensuel de sécurité plus modeste que les fois précédentes. Lundi 6 mai, Google a dévoilé la liste des vulnérabilités qui seront corrigées avec la mise à jour d'Android du mois de mai. Ce sont 30 failles qui sont concernées. On est par exemple très loin des 89 brèches visées par la mise à jour d'avril, où même des correctifs déployés en février et en mars, avec à chaque fois plus de quarante bugs résolus.

Mais petit bulletin mensuel de sécurité ne veut pas dire petits problèmes. Sur les 30 incidents, 28 sont de niveau « élevé » ou « critique ». On ne compte que deux soucis de niveau « modéré ».

Pas d'exploitation malveillante connue

Exploitées par des tiers malveillants, ces brèches permettent d'exécuter du code hostile à distance, de récupérer des informations personnelles stockées sur le smartphone ou bien d'obtenir une élévation des privilèges pour accéder à des parties protégées du système. Les failles sont réparties entre le noyau du système et les composants apportés par des tiers : Nvidia, Broadcom ou encore Qualcomm.

La criticité d'une brèche est déterminée sur l'effet que son exploitation pourrait avoir sur un appareil pris pour cible, si les mesures d'atténuation n'ont pas permis de limiter ou d'empêcher un accès non autorisé. Selon Google, il n'existe aucun indice permettant de dire que les vulnérabilités corrigées en mai étaient précédemment connues et exploitées par des tiers.

Comme toujours, la disponibilité du correctif de mai dépend du calendrier de déploiement des mises à jour de chaque constructeur de smartphones Android. Google les appelle à ne pas tarder et à utiliser le tout dernier niveau de sécurité disponible.