Après un mois de septembre 2020 relativement chargé avec 52 failles de sécurité corrigées, Google peut lâcher (un peu) du leste en novembre 2020. En effet, la firme de Mountain View vient de publier son patch de sécurité mensuel. Au programme : 33 vulnérabilités repérées sur son système d’exploitation.
Le bulletin de sécurité Android du mois de novembre 2020 est d’ailleurs disponible sur le site officiel du constructeur pour consultation. Comme dit plus haut, 33 failles ont été signalées et ont été classées par Google selon leur dangerosité, et leur facilité d’exploitation pour un attaquant.
À lire également : Antivirus Android – problèmes et solutions pour protéger son smartphone
5 failles critiques repérées par Google
Parmi ses 33 vulnérabilités, cinq d’entre elles ont été considérées comme critique, et nécessitent qu’elles soient corrigées en priorité. Elles sont suivies par 26 autres failles, classées « haute ». Il restera ensuite une seule faille avec un niveau de dangerosité modéré. Comme à son habitude, Google détaille la nature des différentes failles.
Parmi les 5 vulnérabilités critiques, on retrouve plusieurs brèches du framework d’Android. Cette faiblesse permet à un pirate d’envoyer une attaque DDOS (par déni de service) sur un smartphone, simplement en envoyant un texto à la victime. En outre, d’autres brèches situées dans le framework multimédia permettraient à un hacker d’exécuter du code arbitraire, notamment en envoyant un fichier vérolé. Enfin et comme à chaque patch mensuel, Google a encore repéré des failles dans les composants estampillés Qualcomm et Mediatek. Cela devient une habitude…
À lire également : Play Store – 21 applications Android vérolées par un malware !
Notez que ces vulnérabilités concernent tous les smartphones et tablettes sous Android 8, Android 9 et Android 10. Pour télécharger le patch de sécurité de novembre 2020, il suffit de se rendre dans les Paramètres de votre appareil, puis À propos de l’appareil et cliquez ensuite sur Mise à jour logicielle. Si cette dernière est disponible, vous n’avez qu’à appuyer sur Lancer la mise à jour.
Si la MaJ n’est pas encore là, pas de panique. Comme vous le savez peut-être, le déploiement des mises à jour de sécurité Google est à la charge des constructeurs. Si certains se montrent particulièrement réactifs comme Samsung ou OnePlus, d’autres au contraire prennent leurs temps, disons-le. Quoi qu’il en soit, le patch devrait arriver sur votre appareil dans les jours, ou les semaines à venir. Un peu de patience donc ! Enfin, nous vous conseillons aussi de mettre en place un antivirus sur votre mobile comme Norton, Avast ou Kaspersky puisqu’en choisissant ces offres, vous disposez d’une protection pour tous vos appareils.
Source : Phonandroid
