Android : Google corrige 71 failles de sécurité en mars 2020
Google vient de corriger 71 failles de sécurité Android dans son patch de mars 2020. La firme de Mountain de View a notamment corrigé 48 brèches liées aux puces fournies par Qualcomm. Le bulletin mentionne aussi plusieurs failles liées au déverrouillage par empreinte digitale et la connexion USB des smartphones Android.
Ce 3 mars 2020, Google a publié le bulletin de sécurité mensuel d'Android. Dans la foulée, la firme américaine a lancé le déploiement du patch de sécurité destiné à combler les failles repérées. La mise à jour de sécurité a déjà pu être installée par les Google Pixel il y a quelques jours. Elle sera proposée sur les autres smartphones compatibles du marché dans les semaines à venir.
Lire également : une faille WiFi touche plus d’un milliard d’iPhone et de smartphones Android, faites d’urgence la mise à jour
48 failles de sécurité liées aux puces de Qualcomm
Dans le détail, Google a corrigé 71 failles de sécurité Android ce mois-ci. Les soucis concernent les versions 8 à 10 d'Android, soit Android Oreo, Android Pie et Android 10. La firme considère 68 des failles listées dans le bulletin comme critiques. Comme c'est souvent le cas, la plupart des brèches (48 au total) concernent les composants de Qualcomm.
Google a aussi corrigé des brèches permettant à un attaquant de pirater votre smartphone via le port USB. “La vulnérabilité la plus grave de ce bulletin pourrait permettre à un attaquant local utilisant un périphérique USB spécialement conçu d'exécuter du code arbitrairement” explique Google. Pour s'attaquer à un téléphone Android, le pirate a impérativement besoin d'un accès physique au terminal. Enfin, les ingénieurs de Google ont aussi comblé une faille autorisant un malware à “contourner les exigences d'interaction de l'utilisateur afin d'accéder à des autorisations supplémentaires”.
Google précise que ses partenaires Android ont tous été prévnus de l'existence de ces failles au moins un mois avant leur publication. Le code source des patchs a été ajouté au projet AOSP. Avez-vous déjà pu installer le patch ? On attend votre avis dans les commentaires.
Source : Google