Les oeuvres de l’Homme sont imparfaites, ce qui explique pourquoi même les toiles de Léonard de Vinci comportent des erreurs. Quoique minimes. Dans un autre registre, notamment celui de Google et son système d’exploitation, il est plus question de failles de sécurité qui sont probablement passées inaperçues lors de la phase de tests bêta. Avec son patch de décembre Google colmate jusqu’à 44 failles de sécurité inhérentes à Android 10, 9 et 8.
Une grosse faille de sécurité colmatée
Google n’a pas souhaité communiquer au sujet des failles de sécurité que son patch du mois a permis de colmater. Cependant, des spécialistes du milieu ont réussi à décortiquer le patch, qui comporte de nombreuses lignes de code évoquant le colmatage d’une faille inhérente à une attaque par déni de service à partir d’un simple SMS.
En effet une telle attaque aura pour conséquence de causer un déni de service permanent. En d’autres termes les smartphones Android équipés des versions 8, 9 et 10 pouvaient suite à la réception d’un simple message être totalement détruits. Du moins sur le plan logiciel. Et incapables de s’allumer à nouveau. C’est après cette découverte que Google a indiqué : « la plus grave de ces failles est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant de causer un déni de service permanent avec un message spécialement conçu ».
Le patch de sécurité de décembre en cours de déploiement
La grande majorité des 44 failles de sécurité concernent Android 10, qui de l’aveu même de certains employés de Google, n’a pas bénéficié d’autant d’intérêt quant à la traque des failles, que les précédentes versions de l’OS.
De plus, le patch de sécurité sert surtout à colmater les failles liées aux composants. Dont le modem et la puce WiFi de Qualcomm.
Ça vous a plu ? 4.3/5 (23)