La traque des failles sur Android se poursuit. Dans son dernier bulletin de sécurité, Google en dénombre 52. Comme toujours, il est conseillé de mettre à jour son smartphone dès que possible.

Après des mois de gestation, la version stable d’Android 11 est désormais prête pour être téléchargée par le grand public — des constructeurs de smartphones la proposent déjà depuis le 8 septembre. Comme d’habitude, de nombreuses nouveautés sont à signaler : permissions plus fines pour les applications, fonctions prédictives ou bien arrivée d’un outil d’enregistrement de l’écran en natif.

Sur le plan de la sécurité également, Android s’améliore, pour protéger davantage les données des applications, repérer d’éventuelles fuites de mémoire ou limiter la présence de vulnérabilités. Car Android est un système d’exploitation qui fait régulièrement face à des failles, heureusement rarement exploitées avant qu’elles ne soient corrigées. C’est ce qu’illustre le dernier bulletin de sécurité de Google en la matière.

Des failles sérieuses ou critiques détectées

Publié le 8 septembre, ce patch note consacré à Android comporte un total de 52 entrées : 44 brèches classées au niveau « haut » et 8 autres au rang « critique ». Il s’agit des deux seuils les plus élevés d’une brèche, selon la classification de Google, qui en compte trois, avec l’échelon « modéré ». Elles portent les versions 8 à 10 d’Android. Aucune faille n’est signalée pour Android 11, l’OS étant à peine disponible.

Pour établir le degré de dangerosité d’une faille de sécurité, Google détermine «  l’effet que l’exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que les mesures d’atténuation de la plateforme et du service soient désactivées à des fins de développement ou parce qu’elles ont été contournées avec succès  ». Google ne dit pas que l’une d’elles est actuellement exploitée à des fins malveillantes.

Compte tenu de leur date de sortie, et de la politique de mise à jour de Samsung , les Galaxy Note 20 Ultra bénéficieront par exemple de ce correctif de sécurité. // Source : Samsung

Les menaces recensées par Google sont essentiellement de trois ordres : une exécution de code arbitraire à distance, c’est-à-dire un tiers pouvant envoyer des instructions en ligne à un programme malveillant déjà présent dans un smartphone infecté, l’élévation de privilèges, qui consiste à avoir accès à des compartiments sensibles de l’OS, ou encore l’atteinte à la confidentialité des données.

Même si Google n’évoque aucune exploitation active de l’une de ces failles, la prudence commande de mettre à jour dès que possible son smartphone afin de lui faire bénéficier du patch de sécurité le plus récent. La disponibilité de celui-ci dépend toutefois à la fois de la vétusté de l’appareil — les plus anciens modèles finissent souvent par être tenus à l’écart des dernières mises à jour — et de la politique des fabricants.

Ces constructeurs ne sont toutefois pas pris au dépourvu par Google et sont censés avoir assez de marge pour pouvoir proposer un correctif dans les temps : la firme de Mountain View rappelle que ses partenaires sont notifiés au moins un mois à l’avance du contenu du bulletin de sécurité. Selon la marque du smartphone, la mise à jour arrivera en général d’ici quelques jours à quelques semaines.

Partager sur les réseaux sociaux

La suite en vidéo