Google corrige encore des vulnérabilités critiques

google

Décidément, chaque mois, Google est contraint de corriger de nombreuses vulnérabilités afin de protéger pleinement sa plateforme mobile Android. En juin, la plupart d’entre elles a été identifié dans les pilotes de composants matériels conçus par les fabricants de puces.

Les fabricants de puces avertis par Google

La firme de Mountain View a dévoilé il y a quelques heures une nouvelle mise à jour de sécurité pour Android et cette fois encore celle-ci corrige un grand nombre de failles. En effet, selon Google, ce sont 8 vulnérabilités critiques et 28 failles à haut risque qui sont comblées avec le nouveau patch correctif dévoilé par la société américaine.

Toutefois, Google a tenu à avertir les fabricants de puces, en particulier Qualcomm, puisque la majorité des correctifs ont vocation à combler des failles situées au niveau des pilotes des composants matériels.

Celles-ci pouvaient permettre à des individus d’exécuter du code malveillant dans le noyau et de rendre celui-ci vulnérable à tous types d’attaques.

Avec l’avertissement émis à l’encontre des fabricants de puces, Google espère que ces derniers accorderont davantage d’attention au test du code de leurs drivers à l’avenir.

Mediaserver, un nid à vulnérabilités ?

Outre les failles corrigées au niveau des pilotes des composants matériel, Google a dû renforcer la sécurité de son Mediaserver, le composant qui a la charge de la gestion du traitement des fichiers audio et vidéo sur Android.

Une vulnérabilité jugée critique avait en particulier été observée dans Mediaserver et elle permettait à un pirate d’exécuter du code dans cet environnement assez simplement.

Désormais, ces failles sont colmatées si vous mettez à jour votre terminal Nexus. Pour les autres smartphones et tablettes tournant sur Android, rappelons que c’est aux constructeurs de mettre à jour leurs propres firmwares en veillant à ce que les correctifs apportés par Google soient bel et bien pris en compte.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.