Pour gérer vos consentements :

Sécurité mobile : 11 vulnérabilités sévères colmatées sur Android

Google vient de colmater onze vulnérabilités sérieuses pour Android. Une douzaine d’autres brèches – considérées comme moins sévères – sont également corrigées.

Pour le mois de mars, Google a fourni un bulletin de sécurité visant à réparer un paquet de 37 bugs pour Android au global.

Une vulnérabilité est particulièrement considérée comme perfide en permettant à des pirates d’exécuter du code à distance sur les terminaux et d’usurper des comptes à privilèges.

Elle concerne le framework Media dans les versions 6.x d’Android (génération « Marshmallow ») jusqu’aux déclinaisons 8.1 (Oreo).

Google, qui a placé cette faille dans la catégorie « critique », déclare être en mesure de bloquer les assauts potentiels à travers son service Google Play Protect pour protéger les terminaux de son écosystème mobile.

D’autres vulnérabilités jugées critiques sont colmatées, notamment deux affectant des puces Qualcomm intégrées dans les smartphones.

Des faiblesses secondaires affectant le noyau Android (Kernel) et des composants Nvidia ont également été détectées et réparées.

On n’est jamais mieux servi que par soi-même : Google a engagé la réactualisation de ses propres gammes de terminaux Android (Pixel et Nexus) à travers un process de mise à jour logicielle par les réseaux sans fil (over-the-air ou OTA en anglais).

Les autres fabricants de l’écosystème Android comme Samsung, LG ou Motorola devraient accompagner le mouvement pour renforcer la protection sur leurs collections d’appareils fonctionnant sous cet OS mobile.

Google prévoit la mise à disposition du code source des patches sur le dépôt Android Open Source Project (AOSP) d’ici jeudi.

(Photo credit: DigitalMajority on Visual hunt / CC BY-NC-SA)

Recent Posts

AWS prend ses distances avec VMware version Broadcom

Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…

10 heures ago

Avec ZTDNS, Microsoft essuie les plâtres du zero trust appliqué au DNS

Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…

12 heures ago

Atos sur la voie d’un sauvetage ? Point de situation

Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…

15 heures ago

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

3 jours ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

3 jours ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

4 jours ago