Google a publié le 7 septembre le bulletin de sécurité pour Android qui, une fois encore, est conséquent. Cette nouvelle édition comporte pas moins de 39 vulnérabilités identifiées et corrigées avec le patch mensuel qui sera progressivement proposé au public, en fonction de la version du système d’exploitation qui est utilisée, mais aussi de la politique de mise à jour des fabricants de smartphones.
Un patch Android en cours de déploiement
Ces 39 brèches ne présentent pas le même niveau de criticité : une seule présente un risque modéré. Toutes les autres sont considérées comme sérieuses (31 d’entre elles) ou critiques (7). Le bulletin publié par Google ne fait pas mention d’une éventuelle attaque informatique qui exploiterait actuellement une ou plusieurs de ses failles. Si c’était le cas, Google publierait un correctif d’urgence à part.
Google suit ce qu’on appelle le score CVSS pour déterminer la gravité des failles. Ce score propose un barème qui analyse les caractéristiques de la vulnérabilité et des conditions pour en profiter. Par exemple, faut-il un accès physique au terminal ? Doit-on attendre au préalable une action particulière de la victime ? Un certain niveau de privilège sur le système est-il nécessaire ? Etc.
Dans son bulletin, Google précise que le patch s’adresse aux smartphones qui ont accès au moins à Android 8.1, une branche qui est sortie à la fin de l’année 2017. Sont aussi prises en charge les versions suivantes : 9 (août 2018), 10 (septembre 2019) et 11 (septembre 2020). La prochaine mouture de l’OS, Android 12, n’est pas concernée directement (elle sera bien sûr patchée), car elle n’est pas encore lancée.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !