Exécution de code à distance, élévation de privilège… Plusieurs failles de sécurité critiques sont corrigées dans le dernier patch de sécurité Android. Installez la mise à jour sur votre appareil dès qu'elle est rendue disponible par votre fabricant.
Le bulletin de sécurité Android du mois de juin 2022 a été publié. La mise à jour de sécurité mensuelle apporte des correctifs pour 41 vulnérabilités, dont 5 sont estimées critiques.
5 failles critiques, 36 vulnérabilités hautes
La première faille de sécurité critique est la CVE-2022-20130. Liée au framework multimédia, elle peut conduire à l'exécution de code à distance sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire.
Nous avons ensuite trois vulnérabilités système, connues sous les appellations CVE-2022-20127, CVE-2022-20140 et CVE-2022-20145. Là encore, nous avons affaire à des failles de sécurité critiques qui peuvent permettre à des pirates d'exécuter du code à distance sans aucun privilège d'exécution supplémentaire.
La dernière vulnérabilité critique concerne les appareils Android équipés d'une puce Unisoc. Très peu de smartphones embarquent un SoC de cette marque, mais bon nombre de tablettes d'entrée de gamme ont recours à ce type de composant. La faille CVE-2022-20210 se rapporte plus précisément au modem intégré à la puce.
Une disponibilité variable de la mise à jour de sécurité
Tous les autres correctifs déployés réparent des failles de sécurité de gravité haute. Elles concernent notamment le framework, le système, le kernel et des composants à source fermée de Qualcomm.
Les correctifs sont d'ores et déjà disponibles dans Android Open Source Project (AOSP). Les terminaux qui tournent sous une version antérieure à Android 10 ne recevront pas de mise à jour. En fonction de la réactivité du constructeur de votre appareil, le délai pour recevoir le patch de sécurité peut grandement varier.
Nous vous invitons à vérifier régulièrement sur votre appareil si une mise à jour de sécurité est disponible afin de bénéficier des dernières protections. Pour les possesseurs d'un Pixel pris en charge, Google indique que les niveaux de correctifs de sécurité du 5 juin 2022 ou version ultérieure résolvent tous les problèmes du bulletin de sécurité Android de juin 2022.
Source : Android