L’heure est à la mise à jour si vous avez un smartphone Android. Depuis le début du mois de septembre, Google propose en effet une nouvelle vague de correctifs pour son système d’exploitation mobile, consultable dans son bulletin de sécurité. En tout, cette fournée vient corriger 84 vulnérabilités à la gravité variable, à la fois au niveau de l’O.S. lui-même ou de certains composants fournis par des tiers.
Dans le détail, le patch du mois de septembre s’occupe de 33 bugs « modérés », 38 brèches « élevées » et 13 vulnérabilités « critiques », selon l’échelle des risques utilisée par Google qui en compte quatre (la dernière servant à indiquer une faille de faible importance). À titre de comparaison, les correctifs du mois de juillet et du mois d’août ont porté sur 138 et 51 bugs respectivement.
84 failles corrigées pour le patch de septembre
Essentiellement, ces brèches pouvaient être exploitées de quatre manières différentes : soit exécuter du code malveillant à distance, provoquer une élévation de privilèges, aboutir à une divulgation d’information sur des données sensibles et permettre des attaques par déni de service. L’essentiel de ces vulnérabilités concerne des élévations de privilèges (42).
Selon la documentation fournie par la firme de Moutain View, le correctif agit sur les composants tiers (Broadcom, Mediatek, Qualcomm), au niveau du noyau (Kernel) ainsi que sur des éléments liés à Android (bibliothèques logicielles, framework Media). Des explications plus détaillées sont données rubrique par rubrique sur ce que ces brèches permettaient de faire sur un terminal.
Comme toujours; tout le monde ne sera pas servi en même temps ; ceux et celles qui sont en possession d’un modèle Nexus (5X, 6, 6P, 9 et Player) et Pixel (Pixel, XL et C) peuvent dès à présent se rendre dans les réglages du terminal, puis aller dans l’état du téléphone et de cliquer sur « mises à jour du système ». Le patch se récupère assez rapidement, que vous soyez en Wi-Fi ou en 4G.
Quant aux autres, tout ce qu’il est possible de faire est de vous caler à la politique de mise à jour du fabricant de votre téléphone. Malheureusement, la diffusion des patchs conçus par la firme de Mountain View et ses partenaires n’est pas toujours suivie avec empressement par les constructeurs. Il faut donc faire preuve de patience et croiser les doigts pour que les brèches ne soient pas utilisées par des individus mal intentionnés.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !