Google annonce la sortie d'un correctif pour le mois de juillet qui résout 33 vulnérabilités.

Le mois de juillet est arrivé, et avec lui le traditionnel bulletin de sécurité mensuel concocté par Google pour Android, son système d’exploitation mobile. Que trouve-t-on dans cette nouvelle moisson ? Un total de 33 vulnérabilités, qui sont réparties entre deux niveaux de gravité : 24 sont considérées comme des failles sérieuses et les 9 dernières comme des brèches critiques.

La bonne nouvelle, c’est que tous les partenaires de Google sur Android ont été prévenus au moins un mois avant la publication de ce bulletin de sécurité. L’autre bonne nouvelle, c’est qu’il existe un correctif général qui bouche tous ces trous logiciels. Hélas, l’accès à ce patch dépend du calendrier de déploiement de chaque fabricant de smartphones Android. Cela peut parfois prendre des mois.

OnePlus 7 Pro
Le OnePlus 7 Pro, smartphone sous Android. // Source : Ulrich Rozier pour Numerama

Pas d’exploitation malveillante pour l’instant

Google, évidemment, demande aux constructeurs de proposer le tout dernier niveau de sécurité disponible, afin d’éviter une quelconque utilisation malveillante de ces bugs. La firme de Mountain View indique toutefois n’avoir constaté aucun signe laissant penser que l’une de ces failles est actuellement exploitée par des tiers. Mais ce n’est pas une raison pour remettre à demain ce qui peut être fait aujourd’hui.

Les 33 vulnérabilités traitées en juillet provoquent trois types de problème :

  • Elles peuvent servir à « monter en privilège » dans Android, ce qui permet à un attaquant d’accéder à des paramètres plus sensibles.
  • D’autres peuvent aussi déboucher sur des attaques à distance avec du code hostile.
  • Enfin, les dernières sont utilisables pour dérober des données qui se trouvent sur le smartphone.

À lire sur Numerama : Smartphones Android  : Google désigne les bons élèves de la sécurité

Partager sur les réseaux sociaux