X

Google patch 7 failles critiques sur Android

Google a attaqué son premier bulletin de sécurité de l’année 2020 en patchant une faille critique dans le système d’exploitation Android. Si cette faille est exploitée, elle permet à un hacker d’exécuter du code à distance.

La faille d’exécution de code à distance est accompagnée de 7 autres failles critiques qui ont toutes reçues un identifiant CVE. Qualcomm, dont les puces sont utilisées par les appareils Android, a aussi patché 29 vulnérabilité pour le mois de Janvier.

Google a révélé que la première vulnérabilité (CVE-2020-0002) se trouve dans la framework Media d’Android, cette dernière permet de l’utilisation de plusieurs types de média pour que l’utilisateur puisse facilement accéder à des fichiers audio, vidéo et aux images. Les versions 8.0, 8.1 et 9 d’Android sont spécialement affecté par ce bug.

“La faille la plus critique parmi toutes ces vulnérabilités se trouve dans le framework Media qui pourrait permettre à un individu distant d’utiliser un fichier spécial pour exécuter du code arbitraire dans le contexte d’un processus privilégié,” selon Google dans son bulletin.

Les autres failles patchées sont des élévations de privilèges (CVE-2020-0001, CVE-2020-0003) et une faille de déni de service (CVE-2020-0004) dans la framework Android.

Il y’a aussi trois autres vulnérabilités un peu moins importantes (CVE-2020-0006, CVE-2020-0007, CVE-2020-0008) qui ont été découvertes dans le système d’exploitation Android et pourraient mener à des des divulgations d’informations à distance sans avoir besoin de privilèges d’exécution.

Les détails techniques de chacun de ces CVE seront limités jusqu’à ce que les smartphones soient patchés et que ces bugs ne soient plus exploitable par les hackers.

Pas seulement les composants Google

29 CVE liés aux composants Qualcomm utilisés dans les appareils Android ont aussi été patché. L’une de ces failles critiques (CVE-2019-17666) se trouvait dans le pilote “rtlwifi” à l’intérieur du composant Qualcomm Realtek et pouvait être exploité pour exécuter des exécutions de code à distance. Le pilote “rtlwifi” est un composant logiciel utilisé pour permettre à certains modules Wi-Fi Realtek de communiquer avec le système d’exploitation Linux.

Les mises à jour des fabricants d’appareils Android

Les fabricants d’appareils Android distribuent leurs propres patchs pour adresser les mises à jour en même temps que la sortie ou après la sortie du Bulletin de Sécurité Google. Samsung a déclaré dans un communiqué de maintenance de sécurité qu’ils distribuent plusieurs patchs du bulletin de sécurité de Google, y compris, CVE-2020-0002, vers des modèles Samsung.

Les patchs des appareils LG, Nokia et Pixel seront aussi bientôt distribué.

Ce bulletin de sécurité est le premier de l’année pour Google. En décembre, la compagnie a distribué une mise à jour de sécurité pour 3 vulnérabilités critiques dans le système d’exploitation Android. L’une d’entre elles causait un “déni de service permanent” sur les appareils affectés si elle était exploitée.

Pour protéger votre appareil Android contre les menaces, il est recommandé de prendre quelques précautions simples:

  • Gardez vos appareils et vos applications à jour
  • Évitez de télécharger des applications venant de sources inconnues
  • Faites attention aux permissions demandées par les applications
  • Faites des sauvegardes fréquemment
  • Installez une bonne application antivirus
Catégories: Vulnérabilités
X

Ce site utilise des cookies pour améliorer votre expérience.

Ce site utilise des cookies pour améliorer votre expérience.

Pour plus d'informations sur la confidentialité Cliquez ici
Politique de confidentialité