Le mois de juillet est arrivé, et avec lui le traditionnel bulletin de sécurité mensuel concocté par Google pour Android, son système d’exploitation mobile. Que trouve-t-on dans cette nouvelle moisson ? Un total de 33 vulnérabilités, qui sont réparties entre deux niveaux de gravité : 24 sont considérées comme des failles sérieuses et les 9 dernières comme des brèches critiques.
La bonne nouvelle, c’est que tous les partenaires de Google sur Android ont été prévenus au moins un mois avant la publication de ce bulletin de sécurité. L’autre bonne nouvelle, c’est qu’il existe un correctif général qui bouche tous ces trous logiciels. Hélas, l’accès à ce patch dépend du calendrier de déploiement de chaque fabricant de smartphones Android. Cela peut parfois prendre des mois.
Pas d’exploitation malveillante pour l’instant
Google, évidemment, demande aux constructeurs de proposer le tout dernier niveau de sécurité disponible, afin d’éviter une quelconque utilisation malveillante de ces bugs. La firme de Mountain View indique toutefois n’avoir constaté aucun signe laissant penser que l’une de ces failles est actuellement exploitée par des tiers. Mais ce n’est pas une raison pour remettre à demain ce qui peut être fait aujourd’hui.
Les 33 vulnérabilités traitées en juillet provoquent trois types de problème :
- Elles peuvent servir à « monter en privilège » dans Android, ce qui permet à un attaquant d’accéder à des paramètres plus sensibles.
- D’autres peuvent aussi déboucher sur des attaques à distance avec du code hostile.
- Enfin, les dernières sont utilisables pour dérober des données qui se trouvent sur le smartphone.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
