En juin, Google corrige 101 failles d’Android, dont 27 critiques

cyber-crime
La cybercriminalité coûtera près de 8000 milliards de dollars aux entreprises d’ici les cinq prochaines années
June 1, 2017
logo-cyberark-2017
21% des employés britanniques pirateraient bien leur PME
June 23, 2017

En juin, Google corrige 101 failles d’Android, dont 27 critiques

android-pirate-malware-684x250

8 juin 2017

Une centaine de vulnérabilités sur Android sont corrigées ce mois-ci par Google, dont 27 sont critiques. Une vaste majorité de ses failles sont liées aux composants fournis par Qualcomm. 

La sécurité d’Android est un enjeu majeur tant l’OS de Google prend une part importante dans les parcs mobiles des entreprises ; sans compter son hégémonie sur le marché des appareils grand public. Le bulletin de sécurité du mois de juin corrige ainsi 101 vulnérabilités d’Android, dont 27 sont jugées critiques.

android

La plus sérieuse d’entre elles réside dans le framework Media et « peut permettre à une attaque à distance en utilisant un fichier spécialement conçu pour provoquer une corruption de mémoire lors du traitement des fichiers multimédias ou d’autres données », écrit Google. Aucun cas n’est toutefois répertorié pour le moment.

Google évoque encore la vulnérabilité critique CVE-2017-7371, laquelle est liée à un driver Bluetooth d’un composant fourni par Qualcomm. Elle pourrait autoriser l’exécution de code arbitraire. Selon notre décompte, 74 des 101 vulnérabilités sont liées à l’équipementier américain.

Reste désormais aux constructeurs de mobiles à diffuser ces correctifs de sécurité, sachant qu’ils prennent plus ou moins de temps. Rappelons que certains comme BlackBerry notamment, avec sa gamme de smartphones DTEK, poussent les correctifs de sécurité le jour même où Google les publie.

 

Source : L’informaticien

Leave a Reply

Your email address will not be published. Required fields are marked *