La mise à jour de sécurité Android corrige plus de 80 vulnérabilités de sécurité, dont quatre critiques
La mise à jour de sécurité d’Android de décembre corrige plus de 80 vulnérabilités de sécurité affectant les smartphones, dont quatre failles classées comme critiques.
Selon le bulletin de sécurité Android de Google pour décembre 2022, la vulnérabilité la plus grave est celle du composant système d’Android, qui pourrait permettre aux attaquants d’exécuter du code à distance via Bluetooth sans avoir besoin des autorisations de l’appareil.
Les quatre vulnérabilités critiques affectent les versions 10 à 13 d’Android. Deux d’entre elles CVE-2022-20411 et CVE-2022-20498 se trouvent dans le composant System du système d’exploitation Android, tandis que les deux autres CVE-2022-20472 et CVE-2022- 20473 sont dans le cadre d’application d’Android et pourraient permettre aux attaquants d’exécuter du code à distance, sans avoir besoin de privilèges d’exécution supplémentaires.
Google n’a pas encore fourni tous les détails sur le fonctionnement exact des vulnérabilités. Cette approche suit la procédure habituelle de l’entreprise consistant à ne pas divulguer d’informations sur la façon dont les attaques se déroulent afin d’éviter de fournir aux attaquants des instructions claires sur la façon d’exploiter les vulnérabilités avant que les utilisateurs ne soient protégés par la dernière mise à jour, que les utilisateurs sont invités à appliquer dès que possible.
Aussi: Cybersécurité : ce sont les nouveautés dont il faut s’inquiéter en 2023
« L’exploitation de nombreux problèmes sur Android est rendue plus difficile par les améliorations apportées aux nouvelles versions de la plate-forme Android. Nous encourageons tous les utilisateurs à mettre à jour la dernière version d’Android dans la mesure du possible », a déclaré le bulletin de sécurité Android.
Les mises à jour logicielles Android et les correctifs de sécurité doivent être automatiquement téléchargés sur les appareils. Si le téléchargement automatique n’est pas activé, vous pouvez rechercher et télécharger le dernier correctif de sécurité dans les paramètres de mise à jour logicielle. Les utilisateurs peuvent également vérifier quelle version d’Android ils utilisent dans les paramètres du téléphone.
Parmi les autres problèmes de sécurité que les derniers correctifs de mise à jour Android sont une vulnérabilité de haute gravité dans Android Runtime (CVE-2022-20502) et une vulnérabilité de haute gravité dans Media Framework (CVE-2022-20496), les deux pourraient conduire à la divulgation d’informations locales sans qu’un attaquant ait besoin de privilèges supplémentaires. Une vulnérabilité de haute gravité dans le Kernal (CVE-2022-23960) pourrait également entraîner le même problème.
La liste complète des vulnérabilités est disponible sur le bulletin de sécurité Android de décembre 2022.
Bien que rien n’indique que l’une des vulnérabilités ait déjà été utilisée par des cybercriminels, l’application de la mise à jour de sécurité dès que possible aidera les utilisateurs à rester protégés contre les attaques.