Android : 36 nouvelles failles critiques identifiées par Google

Google annonce l’arrivée d’un patch en vue de corriger 36 failles de sécurité Android découvertes en avril 2021. La mise à jour qui devrait arriver très prochainement corrigera les multiples vulnérabilités identifiées dans le système d’exploitation mobile du géant américain. 

Si vous avez un smartphone Android, soyez donc prêt à installer la prochaine mise à jour de sécurité. Google a en effet annoncé avoir identifié pas moins de 36 failles critiques sur les systèmes Android pour le mois d’avril 2021. Les versions concernées de l’OS comprennent aussi bien Android 8.1, 9, 10 et Android 11. Pour rappel, en mars 2021, Google s’est occupé de 37 vulnérabilités.

Des failles jugées critiques ou sérieuses

Parmi les 36 failles relevées par Google, 34 sont considérées sérieuses et 2 critiques. Les détails de ces vulnérabilités n’ont pas été diffusées, ce afin d’éviter de fournir des informations à des personnes malveillantes. Ils seront très certainement communiqués une fois la mise à jour déployée et les risques suffisamment atténués.

Cela dit, l’une des failles les plus graves est vaguement décrite par Google. C’est un composant système qui l’abriterait. En cas d’exploitation à distance par des hackers, ces derniers pourraient avoir accès aux réglages d’Android. Et ainsi exécuter un malware par l’intermédiaire de cette backdoor. Les 36 failles de sécurité ont été identifiées, sans toutefois avoir été exploitées.

failles sécurité android avril 2021

Selon Google, sept autres failles affecteraient ce même composant système. Heureusement, la firme connait son degré de vulnérabilité et y applique régulièrement des correctifs de sécurité. D’autres compartiments de l’OS, dont le noyau, mais aussi les composants fournis par les équipementiers MediaTek et Qualcomm seraient également sujets à des problèmes. Comme l’indique Google dans son rapport, ils reçoivent au même titre que le composant système des mises à jour régulières.

Des outils de mesure précis

Afin d’établir le degré des vulnérabilités auquel il doit faire face, Google utilise le score CVSS. Ce dernier est obtenu en fonction de critères spécifiques. L’un d’entre eux permet par exemple de déterminer si la menace dispose d’un accès au smartphone de manière physique ou à distance. Logiquement, l’accès direct aux appareils Android et bien plus compliqué à mettre en œuvre que celui à distance.

Des efforts très appréciables mis en place par Google qui, s’il mettait autant de bonne volonté à protéger la vie privée de ses utilisateurs, permettrait de grandement améliorer l’expérience qu’il offre aux utilisateurs d’Android.

Et si vos données personnelles vous sont chères, sachez qu’en ce moment, CyberGhost propose un pack « VPN Extra » pour mobile et ordi à seulement 2€/mois avec un navigateur privé, des serveurs NoSpy, un module de chiffrement pour Cloud…

Source : Numérama


Laisser un commentaire