Google corrige deux failles critiques dans Android

Thomas le 14.09.2016 à 13:28 Commentaires fermés sur Google corrige deux failles critiques dans Android

Le géant américain Google a l’habitude de lancer des mises à jour mineures ou majeures pour son système d’exploitation Android. Le week-end dernier la firme a déployé un nouveau patch de sécurité pour Android qui a permis de corriger pas moins d’une cinquantaine de failles dont huit parmi eux ont été jugés critiques.

Un patch de sécurité pour corriger une cinquante de faille dans Android

Google corrige deux failles critiques dans Android

Google corrige deux failles critiques dans Android

Android à un certain moment a été jugé comme étant un système d’exploitation vulnérable aux failles, mais le géant Google avec ses patchs de sécurité et ses différentes mises à jour arrivent à résoudre tout problème affectant son OS rapidement. Le week-end dernier, le géant Californien a publié un patch de sécurité qui a permis de corriger plus d’une cinquantaine de faille dans Android dont 8 critiques. Ces correctifs pour le moment ne sont encore disponibles que sur les Nexus mais nous espérons qu’ils débarqueront rapidement sur d’autres appareils, il faudra que les constructeurs le déploient sur leurs smartphones. Parmi les huit failles critiques l’on note deux qui sont très dangereuses qui rendent extrêmement vulnérables les téléphones et les tablettes.

Les correctifs ne sont encore valables que sur les Google Nexus

La première faille a été découverte par Tim Strazzere, un chercheur de Sentinel One. Cette faille se trouve au niveau des données EXIF des images. Elle permet à un hacker de pirater un terminal juste en appuyant sur une simple image JPEG envoyée par un courrier électronique ou encore par une plateforme de messagerie instantanée. Cette dernière infecte toutes les versions d’Android supérieures à la version 4.2. La seconde faille quant à elle a été découverte par Marc Brand, un ingénieur qui œuvre pour le fameux Google Project Zero, elle se situait dans une librairie nommée « Libutils ». Cette dernière infectait la fonction gérant la conversion de chaînes Unicode. Chacun de ces failles permettaient à un hacker de récupérer les données personnelles des utilisateurs sur le système ou encore d’accéder à un noyau de sous-système réseau sur le terminal infecté. La correction de ces failles a déjà été déployée par Google mais pour les autres constructeurs qui utilisent Android pour faire tourner leur appareil quand est-ce que le déploiement se fera.

Il n'est plus possible de faire de commentaire.