Chaque mois, Google publie l' Android Security Bulletin , qui rapporte toutes les failles de sécurité et les problèmes liés au système d'exploitation résolus par l'entreprise : en février, Google a déclaré avoir corrigé des bugs critiques qui auraient permis à un attaquant d'effectuer diverses actions sans autorisation. En particulier, la faille caractérisée par l'abréviation CVE-2021-39675 a été résolue : il s'agit d'une "vulnérabilité de sécurité critique dans les composants du système pouvant conduire à une élévation des privilèges" . En d'autres termes, un attaquant aurait pu effectuer des opérations dangereuses sans demander aucune autorisation au système d'exploitation, agissant ainsi de manière totalement invisible.
En plus de cette faille, Google a également identifié et corrigé cinq failles de haute gravité dans Android Framework , quatre bogues de haute gravité dans Media Framework et deux failles dans MediaProvider, cette dernière étant corrigée via les mises à jour de Google Play. Dans tous les cas, tous ces correctifs seront disponibles via des mises à jour de correctifs de sécurité dans les semaines à venir.
En plus de cette faille, Google a également identifié et corrigé cinq failles de haute gravité dans Android Framework , quatre bogues de haute gravité dans Media Framework et deux failles dans MediaProvider, cette dernière étant corrigée via les mises à jour de Google Play. Dans tous les cas, tous ces correctifs seront disponibles via des mises à jour de correctifs de sécurité dans les semaines à venir.
Plus d'actualités dans cette catégorie