Android : la mise à jour de juillet corrige plus d’une centaine de failles

Par ,

Après avoir corrigé de nombreux bugs critiques menaçant la sécurité d’Android au mois de juin dernier, Google déploie cette semaine une nouvelle mise à jour de sécurité pour combler plus d’une centaine de failles et autres vulnérabilités de l’OS mobile. Les utilisateurs sont invités à télécharger cette mise à jour dès que possible. 

Le patch de juillet corrige plus d'une centaine de failles Android

La principale faille réparée par cette mise à jour de juillet concerne le système de traitement et de transfert de fichiers multimédia d’Android, Mediaserver. Celui-ci est affecté par un ensemble de failles critiques permettant potentiellement l’exécution de code à distance par différentes méthodes, telles que les mails frauduleux, le phishing, ou encore les injections par navigateur. OpenSSL, BoringSSL, et le protocole Bluetooth étaient également menacés par l’exécution de code à distance.

La bibliothèque open-source libpng sur laquelle Android repose a également été patchée, afin de combler une faille permettant l’escalade de privilèges. Il en va de même pour Bionic, la bibliothèque C standard développée par Google pour le framework Android. Le risque d’escalade de privilèges concernait également Mediaserver, sockets, LockSettingsService, les APIs du framework, et le service ChooserTarget.

Par ailleurs, un ensemble de problèmes d’affichage d’informations ont été corrigés sur l’ensemble du système d’exploitation. Cette mise à jour concerne les Nexus de Google et tous les appareils fonctionnant sous Android, tablettes et smartphones. Les utilisateurs sont invités à télécharger la mise à jour OTA dès qu’elle leur sera proposée.

android-securite

Un second patch pour les constructeurs

En parallèle, un second ensemble de patches destinés aux constructeurs a été relaxé pour corriger ces différentes failles ainsi que des problèmes matériels. En particulier, Qualcomm a reçu une importante mise à jour de sécurité pour ses composants tels que les pilotes GPU, les systèmes de performance, l’USB, les appareils photos et les pilotes Wi-Fi. Les appareils équipés des composants du constructeur bénéficieront d’une mise à jour corrigeant des problèmes d’escalade de privilèges et de fuites d’informations.

De même, des vulnérabilités affectant le pilote vidéo Nvidia et divers pilotes Mediatek ont été réparées. Google a également corrigé des problèmes de kernel pour différents constructeurs pouvant entraîner une escalade de privilèges.

La firme de Mountain View précise qu’elle n’a pas eu écho d’une éventuelle exploitation de ces vulnérabilités. Les différentes failles ont été communiquées à Google par des chercheurs de la Chrome Security Team, mais également par KeenLab, Tencent, Qihoo 360 et Trend Micro.

10 millions d’appareils Android affectés par Hummingbad

hummingbad

 

La sécurité est actuellement au cœur des préoccupations de Google, à l’heure où 10 millions d’appareils Android ont été affectés par le malware Hummingbad. Découvert pour la première fois par Check Point en février, le virus installe un rootkit persistant sur les appareils Android, permettant de générer des publicités frauduleuses, et d’installer des applications également frauduleuses. 

Ce malware serait développé par Yingmob, un groupe de hackers chinois affirmant générer plus de 300 000 dollars par mois grâce à ses fausses publicités. La moitié des appareils affectés fonctionne sous Android KitKat, 40% sous Jellybean, 7% sous Lollipop, 2% sous Ice Cream Sandwich et 1% sous Marshmallow. La majorité des appareils concernés sont localisés en Chine ou en Inde. Pour éviter d’être victime de ce malware, pensez à télécharger un bon antivirus et à mettre à jour votre appareil mobile. Si le virus est déjà présent sur votre mobile, consultez notre guide pour désinstaller un virus.

le 0 1092
- Marque(s) / Os : , ,
Article précédentArticle suivant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Envoyer à un ami