Google a eu fort à faire pour son patch de sécurité du mois de mars de 2020. Comme nous l’apprennent nos confrères du site Phonandroid, le constructeur a annoncé avoir corrigé pas moins de 71 failles de sécurité repérées durant le mois de février. D’après les dires de Google, ces vulnérabilités concernaient les versions d’Android de 8 à 10 (Oreo, Pie, et 10). Sur la totalité de ces failles, 68 d’entre elles étaient considérées comme critiques !
Et sur ces 68 vulnérabilités critiques, 48 étaient directement liées aux composants Qualcomm, qui sont au passage régulièrement sujets à des bugs en tout genre. Pour rappel, Google détermine la gravité d’une faille en tentant d’analyser « l’effet que l’exploitation de la vulnérabilité pourrait avoir sur l’appareil touché, en partant du principe que la plateforme et le service de prévention des attaques sont éteints pour des questions de développement, ou en cas de détournement réussi ».
En outre, la firme de Mountain View s’est également occupée d’une brèche qui, si elle était exploitée, permettait à un pirate de s’introduire dans votre smartphone via le port USB. « La vulnérabilité la plus grave de ce bulletin pourrait permettre à un attaquant local utilisant un périphérique USB spécialement conçu d’exécuter du code arbitrairement », détaille le géant du web.
Concrètement, le hacker aurait tout de même besoin d’un accès physique au smartphone pour accéder au système, ce qui limite les dangers. Par ailleurs, les experts en sécurité informatique de Google ont aussi colmaté une brèche qui autorisait un malware « à contourner les exigences d’interaction de l’utilisateur afin d’accéder à des autorisations supplémentaires ».
La firme de Mountain View s’est assuré de prévenir tous les partenaires Android de l’existence de ces multiples failles de sécurité un mois avant la publication du patch de sécurité. Ce patch de sécurité a été mis à disposition des propriétaires de Google Pixel il y a quelques jours et il sera disponible pour tous dans les prochains jours.
Source : Phonandroid
