Google déploie des correctifs pour des failles d’Android

Google a publié des correctifs corrigeant les failles de haute gravité de son composant System. Les failles pourraient être exploitées à distance pour accéder à des autorisations supplémentaires.

Au total, 50 failles ont été corrigées dans le cadre de la mise à jour de sécurité du mois d’octobre de Google pour le système d’exploitation Android. Dans ce cadre, Qualcomm, dont les puces sont utilisées dans les appareils Android, a corrigé un mélange de vulnérabilités de gravité élevée et critique liées à 22 CVE.

Deux problèmes d’élévation de privilèges (EoP), la plus grave des failles, existent dans le composant système Android, le cœur du système d’exploitation des téléphones Android. Il s’agit de deux vulnérabilités (CVE-2020-0215 ​​et CVE-2020-0416) qui peuvent être exploitées à distance par un attaquant utilisant une transmission spécialement conçue. Les failles sont corrigées dans les versions Android 8.0, 8.1, 9, 10 et 11.

Les autres vulnérabilités également corrigés dans System sont 8 failles de divulgation d’informations de haute gravité (CVE-2020-0377, CVE-2020-0378, CVE-2020-0398, CVE-2020-0400, CVE-2020-0410, CVE-2020-0413, CVE-2020-0415 et CVE-2020-0422).

android

Trois failles de haute gravité existent également dans Media Framework (qui offre une prise en charge pour la lecture de divers types de médias courants, afin que les utilisateurs puissent facilement utiliser l’audio, la vidéo et les images). Les trois failles (CVE-2020-0213, CVE-2020-0411, CVE-2020-0414) pourraient conduire à la divulgation d’informations à distance sans aucun privilège d’exécution supplémentaire nécessaire.

Google a également corrigé cinq failles de haute gravité dans le composant Framework, qui est un ensemble d’API (composé d’outils système et d’outils de conception d’interface utilisateur) qui permettent aux développeurs d’écrire rapidement et facilement des applications pour les téléphones Android. Il s’agit notamment de deux failles d’élévation de privilèges (CVE-2020-0420 et CVE-2020-0421), qui permettent à une application malveillante locale de contourner les exigences d’interaction utilisateur afin d’accéder à des autorisations supplémentaires. Trois failles de divulgation d’informations (CVE-2020-0246, CVE-2020-0412, CVE-2020-0419) ont également été corrigées.

Enfin, Google a corrigé une faille d’élévation de privilège de haute gravité (CVE-2020-0408) dans l’environnement d’exécution Android, l’environnement d’exécution d’application utilisé par le système d’exploitation Android. La vulnérabilité, qui pourrait permettre à un attaquant local d’exécuter du code arbitraire dans le contexte d’une application utilisant la bibliothèque, a été corrigée dans les versions 8.0, 8.1, 9, 10 et 11.

Composants patchés par Google

Google a également déployé des correctifs pour les failles de divers composants tiers de son écosystème Android. Une telle faille (CVE-2020-0423) existe dans le noyau et pourrait permettre à un attaquant local utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié. Plusieurs composants MediaTek ont également été corrigés, y compris ceux affectant les composants keyinstall, widevine et ISP.

Enfin, 22 failles critiques et de haute gravité ont été corrigées dans les composants Qualcomm, y compris quatre failles de haute gravité dans le composant noyau (CVE-2020-11125, CVE-2020-11162, CVE-2020-11173, CVE-2020-11174) et six failles critiques (CVE-2020-3654, CVE-2020-3657, CVE-2020-3673, CVE-2020-3692, CVE-2020-11154 et CVE-2020-11155) dans les «composants à source fermée».

Mises à jour du fabricant

Les fabricants d’appareils Android proposent généralement leurs propres correctifs parallèlement ou après le bulletin de sécurité Google. Samsung a déclaré dans une mise à jour de sécurité Android d’octobre qu’ils déployaient plusieurs correctifs, y compris ceux corrigeant les failles critiques CVE-2019-13994, CVE-2020-3634, CVE-2019-10629, CVE-2019-10628 et CVE-2020-3621 qui affectent les principaux modèles Samsung. La mise à jour de sécurité pour les appareils Pixel a également été déployée.

google play

Android a été confronté à divers problèmes de sécurité dans le passé. En Août, par exemple, Google a distribué des correctifs pour résoudre un problème de haute gravité dans son composant Framework, qui, s’il était exploité, pourrait permettre l’exécution de code à distance sur les appareils mobiles Android.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x