Android : Google corrige 33 failles de sécurité en novembre 2020
Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS mobile.
Le bulletin de sécurité Android du mois de novembre 2020 est désormais disponible sur le site web officiel de Google. Les ingénieurs de l'entreprise listent un total de 33 brèches. Comme toujours, Google classe les failles en fonction de leur dangerosité, de la facilité avec laquelle un attaquant peut exploiter la brèche ainsi que des risques potentiels pour les utilisateurs.
Ainsi, Google a repéré 5 failles critiques qui nécessitent d'être comblées d'urgence. Le bulletin affiche aussi 26 brèches de sécurité classées “haute”. Enfin, Google n'a identifié qu'une seule faille de risque modéré. On notera que Google n'attribue pas de niveau de dangerosité à certaines failles découvertes.
Sur le même sujet : découvrez le bulletin de sécurité Android de septembre dernier
Une faille permet de lancer une attaque DDOS avec votre smartphone Android
Parmi les failles les plus inquiétantes du bulletin, on trouve plusieurs brèches du framework d'Android. En envoyant un simple message sur le smartphone de sa victime, un pirate serait en mesure de mettre sur pied une attaque DDOS (par déni de service), avance Google. D'autres failles du framework multimédia pourraient théoriquement laisser un attaquant “exécuter du code arbitraire” en transférant un fichier vérolé. Comme toujours, Google a repéré des failles au sein des composants fournis par Qualcomm et Mediatek.
Les brèches repérées ce mois-ci concernent tous les smartphones et tablettes sous Android 8, Android 9 ou Android 10. Pour vérifier si le patch de novembre 2020 est déjà disponible sur votre smartphone, il suffit de vous rendre dans le menu Paramètres, puis dans À propos de l’appareil, et dans Mise à jour logicielle. Si une mise à jour est disponible, cliquez simplement sur Lancez la mise à jour.
Comme toujours, le déploiement du correctif dépend de la réactivité des constructeurs Android. Si vous possédez un smartphone conçu par Google (Pixel 5, Pixel 4, Pixel 4a…), vous devriez pouvoir installer le patch dans les jours à venir. Si ce n'est pas le cas, le correctif devrait arriver dans les semaines suivantes si votre téléphone bénéficie encore de mises à jour de sécurité Android mensuelles.