Si vous regardez des films en streaming avec le lecteur multimédia Shield TV de Nvidia, vous pourriez être victime d’une attaque. Il existe désormais une nouvelle version d’Android 11 qui apporte des correctifs de sécurité.

Il ressort d’un message d’avertissement que les développeurs ont comblé en tout et pour tout dix failles. Les lacunes concernent le noyau Linux et le pilote du noyau du SoC Tegra. Quatre des failles sont classées avec le niveau de menace « élevé« .

Accès non autorisé à la mémoire

En premier lieu, les attaquants peuvent s’attaquer aux points faibles par des moyens non décrits pour des attaques DoS. Une telle action entraîne souvent le blocage d’un système. Dans un cas, l’exécution de code malveillant est également envisageable. Les erreurs de mémoire que les pirates peuvent déclencher en raison des points faibles en sont responsables. Ils ont ensuite un accès non autorisé à certaines zones de la mémoire.

Nvidia assure que le système d’exploitation Android dans l’édition Shield Experience SE 9.0 est protégé contre de telles attaques. Ce qui prête à confusion, c’est que les développeurs parlent d’Android-P dans le message d’avertissement. Il s’agit en fait d’Android Pie et donc de la version 9 du système. Or, Shield Experience 9 est basé sur Android 11.

Toutes les versions précédentes de Shield Experience sont censées être vulnérables. Le message d’alerte ne précise pas si toutes les révisions matérielles du lecteur multimédia sont concernées par ces failles.

[UPDATE 10.02.2022 15:25 Uhr]

Version d’Android spécifiée dans le texte courant.