AccueilSécuritéPatchday Android : des pirates pourraient s'approprier des autorisations étendues

Patchday Android : des pirates pourraient s’approprier des autorisations étendues

Lors du premier Patchday de l’année, Google a corrigé de nombreuses failles de sécurité dans différentes versions d’Android. Mais parmi celles-ci, seule une vulnérabilité est considérée comme « critique« . Pour la majorité des lacunes restantes, le degré de menace est « élevé« .

Le message d’alerte indique que la vulnérabilité critique (CVE-2021-30285) concerne un composant Qualcomm non décrit (source fermée). On ne sait pas pour l’instant ce que les attaquants peuvent faire après une attaque réussie.

Google classe une faille (CVE-2021-0959 « élevée« ) dans Android Runtime dans la version 12 du système d’exploitation. Selon la description succincte, les attaquants locaux pourraient s’en servir pour contourner les restrictions de mémoire et obtenir ainsi l’accès à des autorisations supplémentaires. Google ne précise pas pour l’instant ce que les attaquants peuvent faire concrètement avec ce système.

Sommaire

Les autres vulnérabilités concernent par exemple les composants du noyau et le système. Dans la plupart des cas, les pirates pourraient s’approprier des droits d’utilisateur plus élevés. En outre, des attaques DoS sont également envisageables et les pirates pourraient accéder à des informations en principe cloisonnées.

Dans un message d’alerte séparé, on trouve des informations sur les correctifs de sécurité adaptés à la série Pixel de Google. Pour la plupart des failles, le niveau de menace est « .élevé« . Le chargeur d’amorçage et le noyau sont notamment concernés. Là aussi, les pirates pourraient élever leurs droits d’utilisateur.

Si vous possédez un appareil Android, vous devriez vous assurer dans les paramètres que le niveau de patch 2022-01-01 ou 2022-01-05 est installée. En plus de Google, LG et Samsung livrent également des mises à jour de sécurité mensuelles (voir encadré à droite). Malheureusement, ce n’est pas le cas pour tous les appareils. Il reste à voir comment l’obligation de mise à jour en vigueur depuis le début de l’année se répercutera sur les appareils Android.

Patchday Android

Outre Google, d’autres fabricants publient régulièrement des correctifs de sécurité – mais généralement uniquement pour certaines séries de produits. Les appareils des autres fabricants reçoivent les mises à jour bien plus tard ou, dans le pire des cas, pas du tout.

  • BlackBerry

  • Fairphone 3

  • Huawei

  • LG

  • Motorola

  • Nokia

  • Samsung

  • Sony

  • Assistance pour les appareils Nexus et Pixel

Plus d'articles