AccueilSécuritéPatchday : une faille système critique permet aux pirates d'accéder aux appareils...

Patchday : une faille système critique permet aux pirates d’accéder aux appareils Android

Pour éviter que les pirates ne prennent le contrôle total des appareils Android, Google a publié de nombreuses mises à jour de sécurité lors du Patchday de février. Ceux qui possèdent un smartphone ou une tablette en cours de support devraient vérifier que le niveau de patch est à jour.

S’il y est indiqué 2022-02-01 ou 2022-02-05, on est pour l’instant du côté de la sécurité et l’appareil est à jour en ce qui concerne les correctifs de sécurité. Outre Google, d’autres fabricants comme LG et Samsung fournissent des mises à jour Android tous les mois (voir encadré à droite). Malheureusement, tous les appareils sont loin de recevoir les correctifs.

Sommaire

Dans un message d’alerte, Google considère comme la plus menaçante une  » faille de sécurité « .critique« (CVE-2021-39765) a été introduite dans le système. Elle permettrait à un attaquant distant d’obtenir des droits d’utilisateur plus élevés sans l’intervention de la victime. Le fonctionnement détaillé de cette vulnérabilité n’est pas encore connu.

La plupart des failles restantes ont un niveau de menace « .élevé« et concerne le Framework, le Media Framework et divers composants de tiers comme Unisco. Dans la plupart des cas, les attaquants pourraient se retrouver avec des droits d’utilisateur plus élevés après une attaque réussie. Ils pourraient en outre accéder à des informations en principe cloisonnées ou provoquer des états DoS. Les appareils pourraient alors tomber en panne.

La série Pixel de Google reçoit des correctifs supplémentaires ce mois-ci. Selon un article, un attaquant pourrait travailler sur une vulnérabilité (CVE-2021-39687 « haute« ) dans l’appareil et faire fuiter des informations. Les appareils Pixel des séries 1, 2, 3, 4 et 4XL ne recevront plus de mises à jour, car le support a expiré. En août 2023, ce sera la fin pour le Pixel 4a.

Patchday Android

Outre Google, d’autres fabricants publient régulièrement des correctifs de sécurité – mais généralement uniquement pour certaines séries de produits. Les appareils des autres fabricants reçoivent les mises à jour bien plus tard ou, dans le pire des cas, pas du tout.

  • BlackBerry

  • Fairphone 3

  • Huawei

  • LG

  • Motorola

  • Nokia

  • Samsung

  • Sony

  • Assistance pour les appareils Nexus et Pixel

  • Oppo

Plus d'articles