Android : Dirty COW parmi les 74 vulnérabilités corrigées

Le patch pour la vulnérabilité critique Dirty COW est arrivé dans Android. Une mise à jour de sécurité de décembre qui corrige 11 failles critiques.
En marge de la diffusion d'Android 7.1.1 sur les appareils Pixel et Nexus, Google propose une nouvelle mise à jour de sécurité mensuelle pour Android. Elle comble un total de 74 vulnérabilités (40 bulletins de sécurité) dont 11 critiques.
Parmi les failles critiques, on remarque CVE-2016-5195 alias Dirty COW. En sommeil pendant des années dans le noyau Linux, cette vulnérabilité avait été trouvée dans la fonctionnalité copy-on-write. De type élévation de privilèges en local, elle permet à un attaquant de rooter un appareil.
En association avec d'autres exploits, il existait une possibilité d'exploitation à distance. La faille a été corrigée en octobre mais il a fallu attendre pour la répercussion du comblement dans Android et une diffusion.
D'autres vulnérabilités critiques corrigées concernent des pilotes NVIDIA et des composants Qualcomm. À noter cependant que Google indique n'avoir reçu aucun rapport d'une attaque active pour l'ensemble des failles désormais comblées.
On soulignera que si le décompte du nombre de vulnérabilités paraît impressionnant, cela ne vaut pas que pour Android. Les mises à jour de sécurité pour les systèmes d'exploitation de Microsoft mais aussi Apple sont régulièrement très fournies en patchs. L'essentiel est que les failles ne soient pas ou ne puissent pas être exploitées. Avec Android, il y a toutefois la problématique de la diffusion des correctifs auprès du plus grand nombre.
-
La fragmentation d'Android reste un problème pour Google. Malgré les efforts pour encourager les constructeurs d'appareils à mettre à jour leurs dispositifs, plus d'un milliard de smartphones et tablettes sous Android ne profitent plus ...
-
Les dates de mise à jour des patches de sécurité sur les appareils mobiles Android ne correspondent pas toujours à la réalité, ont constaté des experts en sécurité.
Vos commentaires
Premium
... qui n'arrivera .... ben en fait je suis sûr jamais sur mon smartphone ...
+ 1