La première mise à jour de sécurité de Google pour Android en 2020 corrige les failles de sécurité avec des indices de gravité «élevés et critiques»

Sécurité / La première mise à jour de sécurité de Google pour Android en 2020 corrige les failles de sécurité avec des indices de gravité «élevés et critiques» 2 minutes de lecture Android Q

Android Q



Le système d'exploitation Android de Google pour les smartphones a reçu sa toute première mise à jour de sécurité de la nouvelle année. La première mise à jour de sécurité de Google de 2020 a corrigé sept failles Android classées comme élevées et critiques. Bien que le nombre et la cote de gravité puissent sembler inquiétants, le système d'exploitation Android s'est amélioré pour éloigner les pirates et les auteurs de codes malveillants.

Le premier bulletin de sécurité Android de Google de 2020 comprenait un correctif pour une faille critique dans le système d'exploitation du smartphone. La faille, si elle est correctement et correctement exécutée, pourrait potentiellement permettre à un pirate d'exécuter du code arbitraire, non autorisé et éventuellement malveillant. La faille de sécurité, maintenant corrigée, était exécutable à distance. En d’autres termes, il n’exigeait pas que le pirate informatique soit en possession physique de l’appareil Android et il n’exigeait pas que l’attaquant soit sur le même réseau pour exécuter le piratage.



La mise à jour de sécurité Google Android 2020 corrige la faille RCE (Remote Coder Execution):

Google a publié cette année la première mise à jour des correctifs de sécurité pour Android OS, et il contient une protection contre une faille RCE (Remote Coder Execution), qui était l'une des sept vulnérabilités critiques et de gravité élevée. le Bulletin Google Actualités mentionne brièvement les vulnérabilités, mais n'offre pas de détails en raison de problèmes de sécurité,



«Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le framework Media qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus privilégié.»



Le géant de la recherche, qui développe et maintient également le système d'exploitation pour smartphone le plus utilisé au monde, a noté que la faille de sécurité RCE, officiellement étiquetée CVE-2020-0002 , et marqué comme 'Grave', existe dans la structure Android Media. Le cadre inclut la prise en charge de la lecture de divers types de supports courants. Inutile d'ajouter que cela constitue la base même de l'utilisation et de la consommation multimédia des smartphones, car il permet aux utilisateurs d'écouter de l'audio et d'accéder à la vidéo et aux images.

La faille de sécurité CVE-2020-0002 RCE affecte les versions 8.0, 8.1 et 9. des systèmes d'exploitation Android. Bien que Google l'ait spécifiquement indiqué, la dernière version d'Android 10 semble largement immunisée contre cette faille. En plus du bogue CVE-2020-0002, Google a également corrigé des failles d'élévation de privilège de haute gravité (CVE-2020-0001, CVE-2020-0003).

La société a également corrigé une faille de déni de service (DoS) (CVE-2020-0004) dans le cadre Android, qui «pourrait permettre à une application malveillante locale de contourner les exigences d'interaction de l'utilisateur afin d'accéder à des autorisations supplémentaires.» Les trois vulnérabilités de sécurité restantes, étiquetées CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 pourraient «conduire à la divulgation d'informations à distance sans aucun privilège d'exécution supplémentaire».

Outre ces failles, Google a également corrigé vingt-neuf autres vulnérabilités. Incidemment, ils étaient principalement liés aux composants Qualcomm. La faille de gravité, étiquetée CVE-2019-17666 et signalée comme «critique», existait dans le «pilote RTLWiFi» de Qualcomm Realtek. Cela pourrait conduire à une attaque d'exécution de code à distance. Le pilote RTLWiFi permet à certains modules Wi-Fi Realtek de communiquer dans et avec les périphériques exécutant le système d'exploitation Linux.

La dernière mise à jour de sécurité Google de 2019 a corrigé trois vulnérabilités de gravité critique dans le système d'exploitation Android. Le bulletin de sécurité Android de décembre 2019 déployé a corrigé un total de 15 vulnérabilités, qui étaient réparties sous les cotes de gravité Critique, Haute et Moyenne.

Mots clés Android Google