Le mois de juillet est arrivé, et avec lui le traditionnel bulletin de sécurité mensuel concocté par Google pour Android, son système d’exploitation mobile. Que trouve-t-on dans cette nouvelle moisson ? Un total de 33 vulnérabilités, qui sont réparties entre deux niveaux de gravité : 24 sont considérées comme des failles sérieuses et les 9 dernières comme des brèches critiques.
La bonne nouvelle, c’est que tous les partenaires de Google sur Android ont été prévenus au moins un mois avant la publication de ce bulletin de sécurité. L’autre bonne nouvelle, c’est qu’il existe un correctif général qui bouche tous ces trous logiciels. Hélas, l’accès à ce patch dépend du calendrier de déploiement de chaque fabricant de smartphones Android. Cela peut parfois prendre des mois.
Pas d’exploitation malveillante pour l’instant
Google, évidemment, demande aux constructeurs de proposer le tout dernier niveau de sécurité disponible, afin d’éviter une quelconque utilisation malveillante de ces bugs. La firme de Mountain View indique toutefois n’avoir constaté aucun signe laissant penser que l’une de ces failles est actuellement exploitée par des tiers. Mais ce n’est pas une raison pour remettre à demain ce qui peut être fait aujourd’hui.
Les 33 vulnérabilités traitées en juillet provoquent trois types de problème :
- Elles peuvent servir à « monter en privilège » dans Android, ce qui permet à un attaquant d’accéder à des paramètres plus sensibles.
- D’autres peuvent aussi déboucher sur des attaques à distance avec du code hostile.
- Enfin, les dernières sont utilisables pour dérober des données qui se trouvent sur le smartphone.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
