05/01/2016

Des failles critiques corrigées dans Android

Google a annoncé hier avoir corrigé une douzaine de failles de sécurité dans les versions les plus récentes de son système d'exploitation mobile Android. Cinq d'entre elles sont considérées comme critiques.

La firme de Mountain View signale qu'une des failles corrigées pourrait permettre d'exécuter du code distant sur un terminal Android, exploitant le mode de traitement de certains fichiers multimédias. C'est d'ailleurs une observation récurrente depuis quelques mois, le service « mediaserver » est au coeur des bulletins de sécurité.

Dans leur ensemble les vulnérabilités critiques se situent dans une partie centrale du logiciel Android (les applications tierces n’ont normalement pas accès à de telles permissions), au niveau du noyau et dans la gestion du Bluetooth,du Wi-Fi.

Des versions récentes affectées

Google précise dans son communiqué que les versions 5.0 et ultérieures d'Android sont affectées par ces vulnérabilités. Les terminaux Nexus ont été les premiers appareils à recevoir les correctifs de sécurité, d'autres fabricants annoncent la disponibilité des correctifs d'ici à quelques jours.

Actualités