Google a corrigé 43 failles de sécurité dans Android

La mise à jour de sécurité Android de Google a corrigé 43 vulnérabilités affectant globalement les smartphones Android, y compris les téléphones Samsung.

Google a corrigé deux failles critiques affectant les smartphones Android. Les failles les plus graves se trouvent dans le composant système Android et permettent aux attaquants distants d’exécuter du code arbitraire.

Les deux vulnérabilités critiques font partie du bulletin de sécurité Android de Google du mois de Janvier. La mise à jour de sécurité a corrigé 43 failles au total pour les systèmes d’exploitation Android. Dans ce cadre, Qualcomm, dont les puces sont utilisées dans les appareils Android, a corrigé un mélange de vulnérabilités de gravité élevée et critique liées à 15 bugs de sécurité.

Les failles de gravité critique incluent une faille d’exécution de code à distance dans le composant Android System de Google (CVE-2021-0316), le cœur du système d’exploitation Android.

google android

Une autre faille, jugée grave, est un problème de déni de service (CVE-2021-0313) dans le composant Android Framework, qui est un ensemble d’API (composé d’outils système et d’outils de conception d’interface utilisateur) qui permettent aux développeurs d’écrire rapidement et facilement des applications pour les téléphones Android.

«Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant System qui pourrait permettre à un attaquant distant utilisant une transmission spécialement conçue d’exécuter du code arbitraire dans le contexte d’un processus privilégié», selon Google. Les deux failles critiques sont corrigées dans les versions Android 8.0, 8.1, 9, 10 et 11.

Google n’a pas seulement adressé les failles critiques

Au-delà de ces problèmes de gravité critique, Google a corrigé un ensemble de 13 failles de gravité importante dans son Framework. Cela incluait huit problèmes d’élévation de privilèges (CVE-2021-0303, CVE-2021-0306, CVE-2021-0307, ​​CVE-2021-0310, CVE-2021-0315, CVE-2021-0317, CVE-2021- 0318, CVE-2021-0319); quatre problèmes de divulgation d’informations (CVE-2021-0304, CVE-2021-0309, CVE-2021-0321, CVE-2021-0322) et une faille de déni de service (CVE-2019-9376).

Trois failles de haute gravité ont été trouvés dans Media Framework (qui offre une prise en charge pour la lecture de divers types de médias courants, afin que les utilisateurs puissent facilement utiliser l’audio, la vidéo et les images). Il s’agit notamment d’une faille d’exécution de code à distance (CVE-2016-6328) et de deux failles de divulgation d’informations (CVE-2021-0311 et CVE-2021-0312).

google play

Google a également déployé des correctifs pour les failles de divers composants tiers de son écosystème Android. Cela comprenait trois failles de haute gravité dans le noyau (CVE-2020-10732, CVE-2020-10766, CVE-2021-0323), qui pourraient permettre à une application malveillante locale de contourner les protections du système d’exploitation qui isolent les données d’application des autres applications. Une vulnérabilité de gravité élevée (CVE-2021-0301) a également été corrigée dans le composant MediaTek.

Enfin, 15 failles critiques et de haute gravité ont été corrigées dans les composants Qualcomm, dont celles affectant le noyau (CVE-2020-11233), l’affichage (CVE-2020-11239, CVE-2020-11261, CVE-2020-11262), la caméra (CVE-2020-11240) et les composants audio (CVE-2020-11250).

Les correctifs interviennent après une importante mise à jour de sécurité Android en Décembre, où Google a corrigé dix failles critiques, dont une liée au composant du framework media d’Android qui pourrait permettre à l’attaquant de contrôler à distance les smartphones vulnérables.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires