Google annonce la correction de multiples vulnérabilités dans Android avec le patch d'avril.

Fidèle au poste, Google vient de publier son traditionnel bulletin de sécurité mensuel pour Android, qui détaille la liste des vulnérabilités qui sont résolues avec le nouveau patch de sécurité. S’il n’est pas aussi fourni que celui de mars, dont les correctifs traitaient 71 failles, un record depuis le début de l’année, le catalogue que décline la firme de Mountain View pour avril est conséquent.

On dénombre en effet 55 brèches dans la liste communiquée le 6 avril, dont la plupart ne touchent pas directement le système d’exploitation mobile, mais des composants tiers — en particulier ceux de Qualcomm, un équipementier américain qui fournit des composants (modems, systèmes sur puce, etc.) à l’industrie du smartphone. C’est le cas de 36 des 55 brèches.

Les correctifs Android concernent l’immense majorité des smartphones, puisque presque tous passent par le système d’exploitation mobile de Google. Comme ce Xiaomi Mi A3. // Source : Xiaomi

Mise à jour à venir

La très grande majorité des incidents répertoriés par Google est jugée sérieuse, voire critique : l’entreprise californienne a en effet classé 39 de ses failles au rang « haut », qui est le deuxième degré de gravité sur une échelle qui en compte trois. 13 autres sont classées au niveau « critique », qui est le seuil le plus grave. Les 3 dernières présentent un risque « modéré ».

La classification du risque se base sur un référentiel qui regroupe plusieurs critères d’évaluation : complexité de l’attaque, moyen d’accès au terminal pris pour cible, rôle de la victime dans l’opération, étendue de l’incident, existence de mesures d’atténuation, et ainsi de suite. En fonction du profil de la faille, une note sur dix est donnée, zéro pour aucun risque, dix pour un péril maximal.

La disponibilité de ce patch sera progressive, en fonction de la stratégie de déploiement des mises à jour de chaque constructeur de smartphones. Dans ce domaine, l’hétérogénéité prime : certains fabricants déploient très vite les patchs, alors que d’autres trainent la patte. En 2019, le trio de tête était composé de Nokia, Samsung et Xiaomi, selon le suivi de Counterpoint Research.

Partager sur les réseaux sociaux

La suite en vidéo