Android : Google s’occupe de 37 failles de sécurité en mars 2021

Chaque mois, Google publie son traditionnel patch de sécurité. En mars 2021, la firme a corrigé 37 failles de sécurité présentes au sein d’Android. Certaines affichent un niveau de dangerosité « critique », sans toutefois avoir été exploitées.

Qui dit début de mois dit nouveau patch de sécurité Google. Dans son dernier bulletin de sécurité Android, Google affirme avoir corrigé en mars 2021 pas moins de 37 failles de sécurité détectées sur son système d’exploitation. 31 failles sont classées « à haut risque » tandis que 7 d’entres-elles représentent un danger « critique ». Malgré tout, la firme de Mountain View se veut rassurante : aucune faille n’a été exploitée par un attaquant. Le papier ne refuse pas l’encre, disait ma grand-mère.

Il faut rappeler que Google classe ces vulnérabilités selon leur dangerosité ainsi que selon la facilité avec laquelle un hacker peut les exploiter. Les dommages potentiels sur les appareils et les données des utilisateurs sont également pris en compte. Comme le veut la tradition, plusieurs failles concernent ce mois-ci des composants Qualcomm, et notamment des composants dédiées à l’écran et à la partie photo.

« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant à distance utilisant une transmission spécialement conçue d’exécuter du code arbitrairement », précise la compagnie dans son bulletin. Comme le veut la tradition, les Google Pixel sont les premiers à recevoir cette mise à jour.

Samsung s’améliore dans la diffusion des patchs

Concernant les appareils des autres marques, il faudra compter sur la rapidité d’exécution des constructeurs pour déployer le patch. À ce jeu-là, certains sont plus réactifs que d’autres. Samsung figurait notamment parmi les traînards, mais depuis quelques mois, la firme sud-coréenne a fait des efforts dans ce domaine. Pour preuve, la mise de jour de sécurité de mars 2021 a été déployée par le constructeur sur les Galaxy S21, le Galaxy Fold, le Galaxy Note 10 et le Galaxy Z Fold 2 ce 27 février 2021.

Si vous souhaitez savoir si le patch est disponible sur votre appareil, il suffit de se rendre dans les Paramètres de votre smartphone :

  • Cliquez ensuite sur À propos de l’appareil 
  • Rendez-vous ensuite dans Mise à jour logicielle 
  • Si une mise à jour est disponible, cliquez sur Lancez la mise à jour et suivez les instructions à l’écran (votre smartphone est susceptible de redémarrer après l’installation du patch)

Pour rappel, des chercheurs en sécurité informatique ont détecté début février 450 applications espionnes sur le Google Play Store. Ces applis contenaient des outils de suivi développés par une société à la réputation sulfureuse.

Parfois, il faudra aller dans les Paramètres de sécurité…

Source : Les Numériques