Le système Android est généralement vulnérable aux multiples attaques de cybercriminels dans le monde. C’est exactement pourquoi Google (Android) ainsi que les OEM publient généralement des mises à jour de sécurité pour les smartphones. Récemment, deux mises à jour Android ont été publiées et il s’agit d’un «téléchargement indispensable» pour les utilisateurs d’Android. Selon Google, ces mises à jour s’occupent de ce qu’elle décrit comme une «vulnérabilité de sécurité critique». Google a annoncé la publication de ces mises à jour dans son nouveau bulletin de sécurité. Les deux correctifs de sécurité Android ont commencé à se déployer 2020-07-01 et 2020-07-05. Ces mises à jour corrigent également des vulnérabilités de sécurité difficiles.
Selon le bulletin, l’une des mises à jour corrige les vulnérabilités des services Android et Google. Cependant, l’autre gère la réparation des composants Broadcom, MediaTek et Qualcomm. Google dit que cette mise à jour corrige des vulnérabilités assez graves. Il espère que les fabricants de smartphones publieront également cette mise à jour pour leurs smartphones. Néanmoins, si vous êtes chanceux d’avoir obtenu cette mise à jour, veuillez l’installer immédiatement. La déclaration de Google sur la mise à jour se lit en partie
«Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Système. Cette vulnérabilité pourrait permettre à un attaquant distant d’utiliser un fichier spécialement conçu pour exécuter du code arbitraire dans le contexte d’un processus privilégié. le évaluation de la gravité est basé sur l’effet que l’exploitation de la vulnérabilité pourrait éventuellement avoir sur un appareil affecté, en supposant que la plate-forme et les atténuations de service sont désactivées à des fins de développement ou si elles sont contournées avec succès ».
Les fichiers Google OTA sont disponibles dans le lien source
L’une des vulnérabilités permet aux applications malveillantes locales de contourner les exigences d’interaction de l’utilisateur pour obtenir des autorisations supplémentaires. Cela signifie que les utilisateurs n’ont pas besoin de déterminer les autorisations d’accès et que les applications malveillantes peuvent accéder en profondeur à votre téléphone. Il s’agit probablement de la vulnérabilité la plus grave de l’annonce.
Cependant, tant que vous le corrigez en installant la mise à jour si elle est disponible, vous n’avez pas à vous en
soucier. Une autre vulnérabilité de l’infrastructure multimédia permet aux attaquants distants d’utiliser un fichier
spécifique pour exécuter du code arbitraire dans un processus privilégié.
Si vous recherchez des fichiers OTA pour vos appareils Pixel pour corriger ces vulnérabilités immédiatement, vous pouvez les corriger via le lien source Android. Parmi les correctifs de composants, les composants Qualcomm sont les plus affectés. Si vous utilisez Android pur, vous devriez obtenir cette mise à jour maintenant. Cependant, d’autres systèmes peuvent prendre un certain temps avant de publier la mise à jour pour les utilisateurs. Ainsi, si votre appareil ne dispose pas de cette mise à jour, veuillez patienter. Il arrivera probablement dans les semaines à venir si votre OEM le juge important.