C’est un bulletin mensuel de sécurité plus modeste que les fois précédentes. Lundi 6 mai, Google a dévoilé la liste des vulnérabilités qui seront corrigées avec la mise à jour d’Android du mois de mai. Ce sont 30 failles qui sont concernées. On est par exemple très loin des 89 brèches visées par la mise à jour d’avril, où même des correctifs déployés en février et en mars, avec à chaque fois plus de quarante bugs résolus.
Mais petit bulletin mensuel de sécurité ne veut pas dire petits problèmes. Sur les 30 incidents, 28 sont de niveau « élevé » ou « critique ». On ne compte que deux soucis de niveau « modéré ».
Pas d’exploitation malveillante connue
Exploitées par des tiers malveillants, ces brèches permettent d’exécuter du code hostile à distance, de récupérer des informations personnelles stockées sur le smartphone ou bien d’obtenir une élévation des privilèges pour accéder à des parties protégées du système. Les failles sont réparties entre le noyau du système et les composants apportés par des tiers : Nvidia, Broadcom ou encore Qualcomm.
La criticité d’une brèche est déterminée sur l’effet que son exploitation pourrait avoir sur un appareil pris pour cible, si les mesures d’atténuation n’ont pas permis de limiter ou d’empêcher un accès non autorisé. Selon Google, il n’existe aucun indice permettant de dire que les vulnérabilités corrigées en mai étaient précédemment connues et exploitées par des tiers.
Comme toujours, la disponibilité du correctif de mai dépend du calendrier de déploiement des mises à jour de chaque constructeur de smartphones Android. Google les appelle à ne pas tarder et à utiliser le tout dernier niveau de sécurité disponible.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.