Fidèle à son planning, Google a partagé en début de mois son bulletin de sécurité mensuel pour Android. Comme d’habitude, la firme de Mountain View s’attaque à un gros paquet de failles, puisque ce sont pas moins de 33 vulnérabilités qui ont été corrigées via la mise à jour d’août, qui arrivera au plus tard dans les semaines à venir selon le rythme de déploiement de chaque fabricant.
Une partie des correctifs s’attaque notamment aux problèmes liés au Media Framework, qui pourraient permettre à une application malveillante locale de dévier les protections du système d’exploitation.
33 vulnérabilités corrigées en août sur Android
Google a partagé le nouveau bulletin de sécurité pour Android, qui recense tous les correctifs diffusés sur les smartphones utilisant une version suffisamment récente du système d'exploitation. Les 33 vulnérabilités corrigées affectent divers compartiments d’Android, dont le framework multimédia, le noyau de l’OS et les composants de MediaTek ainsi que ceux de Qualcomm.
Ce sont ainsi 28 failles graves et 5 critiques qui ont été corrigées. Elles touchent particulièrement des problèmes liés à la montée en privilège (qui permet à un attaquant d’accéder à des paramètres sensibles), et le vol des données qui se trouvent sur le smartphone.
Les failles du framework multimédia dans le viseur
Comme cela a déjà été le cas précédemment, la plus grosse menace vient de deux failles du composant Media Framework qui peuvent permettre à une application malveillante locale de dévier les protections du système d’exploitation et d’isoler les données des autres applications. Cette vulnérabilité permettait à un attaquant d’exécuter n’importe quelle commande et de prendre le contrôle d’un compte administrateur.
Google précise que les appareils touchés ne sont pas inutilisables en l’état, mais que leur intégrité est fortement compromise si la vulnérabilité est exploitée.
Source : Softpedia
