Google vient de sortir le bulletin de sécurité du mois de mai pour Android. 30 failles sont traitées.

C’est un bulletin mensuel de sécurité plus modeste que les fois précédentes. Lundi 6 mai, Google a dévoilé la liste des vulnérabilités qui seront corrigées avec la mise à jour d’Android du mois de mai. Ce sont 30 failles qui sont concernées. On est par exemple très loin des 89 brèches visées par la mise à jour d’avril, où même des correctifs déployés en février et en mars, avec à chaque fois plus de quarante bugs résolus.

Mais petit bulletin mensuel de sécurité ne veut pas dire petits problèmes. Sur les 30 incidents, 28 sont de niveau « élevé » ou « critique ». On ne compte que deux soucis de niveau « modéré ».

OnePlus 6 – DSC08730

Pas d’exploitation malveillante connue

Exploitées par des tiers malveillants, ces brèches permettent d’exécuter du code hostile à distance, de récupérer des informations personnelles stockées sur le smartphone ou bien d’obtenir une élévation des privilèges pour accéder à des parties protégées du système. Les failles sont réparties entre le noyau du système et les composants apportés par des tiers : Nvidia, Broadcom ou encore Qualcomm.

La criticité d’une brèche est déterminée sur l’effet que son exploitation pourrait avoir sur un appareil pris pour cible, si les mesures d’atténuation n’ont pas permis de limiter ou d’empêcher un accès non autorisé. Selon Google, il n’existe aucun indice permettant de dire que les vulnérabilités corrigées en mai étaient précédemment connues et exploitées par des tiers.

Comme toujours, la disponibilité du correctif de mai dépend du calendrier de déploiement des mises à jour de chaque constructeur de smartphones Android. Google les appelle à ne pas tarder et à utiliser le tout dernier niveau de sécurité disponible.

Source : Numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !