Le nouveau bulletin de sécurité de septembre couvre 39 failles repérées dans Android. Toutes sont corrigées par un patch en cours de déploiement.

Google a publié le 7 septembre le bulletin de sécurité pour Android qui, une fois encore, est conséquent. Cette nouvelle édition comporte pas moins de 39 vulnérabilités identifiées et corrigées avec le patch mensuel qui sera progressivement proposé au public, en fonction de la version du système d’exploitation qui est utilisée, mais aussi de la politique de mise à jour des fabricants de smartphones.

Un patch Android en cours de déploiement

Ces 39 brèches ne présentent pas le même niveau de criticité : une seule présente un risque modéré. Toutes les autres sont considérées comme sérieuses (31 d’entre elles) ou critiques (7). Le bulletin publié par Google ne fait pas mention d’une éventuelle attaque informatique qui exploiterait actuellement une ou plusieurs de ses failles. Si c’était le cas, Google publierait un correctif d’urgence à part.

Le dos du OnePlus 9 Pro, smartphone qui fonctionne avec Android. // Source : 金琛玮 – Wikimedia

Google suit ce qu’on appelle le score CVSS pour déterminer la gravité des failles. Ce score propose un barème qui analyse les caractéristiques de la vulnérabilité et des conditions pour en profiter. Par exemple, faut-il un accès physique au terminal ? Doit-on attendre au préalable une action particulière de la victime ? Un certain niveau de privilège sur le système est-il nécessaire ? Etc.

Dans son bulletin, Google précise que le patch s’adresse aux smartphones qui ont accès au moins à Android 8.1, une branche qui est sortie à la fin de l’année 2017. Sont aussi prises en charge les versions suivantes : 9 (août 2018), 10 (septembre 2019) et 11 (septembre 2020). La prochaine mouture de l’OS, Android 12, n’est pas concernée directement (elle sera bien sûr patchée), car elle n’est pas encore lancée.

Partager sur les réseaux sociaux

La suite en vidéo