C’est le dernier grand patch de l’année pour Android. Dans les prochaines semaines, les propriétaires d’un smartphone tournant avec l’OS de Google vont progressivement avoir accès aux correctifs les plus récents du système d’exploitation mobile, afin de les immuniser contre certaines attaques informatiques. Le bulletin de sécurité qui décrit les vulnérabilités corrigées est fourni : on recense plus de 45 failles de sécurité.
Un nombre important, mais qu’il convient de nuancer : le rapport de Google ne dit pas que ces vulnérabilités sont en train d’être exploitées par des tiers malveillants. Si c’était le cas, il est certain que l’entreprise américaine diffuserait une rustine en urgence pour colmater la brèche, en dehors de son planning habituel de diffusion des patchs.
Publié le 6 décembre 2021, le rapport détaille aussi le niveau de gravité des bugs, avec une échelle qui va de « modéré » (avec trois problèmes) à « critique » (six). Au niveau « sévère », Google comptabilise trente-huit incidents. De nombreux compartiments d’Android sont touchés : le système, le noyau, des composants tiers fournis par des constructeurs comme MediaTek ou Qualcomm, etc.
Des failles qui concernent Android 9 à Android 12
L’évaluation de la gravité des failles informatiques suit un barème objectif, appelé le score CVSS. Il permet de qualifier une faille selon ses caractéristiques : plus elle gagne des points au score CVSS, plus elle est dangereuse. Avoir un accès physique au smartphone pour le pirater rapporte par exemple moins de points qu’une attaque qui peut survenir à distance, car celle-ci est un peu plus simple à mettre en place.
Qui est concerné par le patch note ? Toutes les personnes ayant une version d’Android au moins supérieure à 9, qui est sortie en août 2018 — les personnes utilisant une branche antérieure du système peuvent aussi l’être, si elles sont éligibles à une mise à jour vers Android 9 ou supérieur. Sont aussi concernés les particuliers sous Android 10 (septembre 2019), 11 (septembre 2020) et 12 (octobre 2021).
En fonction de la version d’Android que vous utilisez, vous n’aurez pas nécessairement à télécharger et installer les 47 vulnérabilités recensées par Google — certaines ne sont que pour certaines branches. Dans tous les cas, vous n’aurez rien à faire, si ce n’est d’accepter la mise à jour quand elle se présentera à vous d’ici quelques semaines, selon le planning de mise à jour du constructeur de votre smartphone.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !