La mise à jour de sécurité de février est en cours de déploiement pour les appareils Nexus et Pixel de Google sous Android. Le cas échéant, des fabricants tiers vont répercuter les patchs mis à disposition pour leurs propres mises à jour.
À travers 35 bulletins de sécurité, le total de correctifs atteint 58 contre 95 le mois dernier. Parmi les bulletins, 8 sont critiques pour une dizaine de vulnérabilités. À noter que les appareils de Google ne sont pas forcément affectés. Ils échappent ainsi à deux failles critiques en rapport avec des pilotes et composants Qualcomm (dont le pilote de chiffrement).
Comme presque chaque fois, on remarquera des vulnérabilités critiques d'exécution de code à distance dans Mediaserver (traitement des fichiers multimédia). Les vulnérabilités Stagefright ont encore frappé… Également, une vulnérabilité critique d'exécution de code à distance affectant Surfaceflinger pour l'affichage graphique.
Le nombre de failles est toujours aussi élevé mais Google se montre toujours aussi serein en soulignant par exemple que les exploitations sont difficiles avec les nouvelles versions d'Android. Autant ne pas tenter le diable et éviter d'obscures boutiques d'applications.
Google ajoute que ses applications de messagerie ne délèguent pas automatiquement des contenus multimédia à des processus comme Mediaserver. En outre, il n'y a actuellement pas de retours concernant une exploitation dans des attaques des problèmes désormais corrigés. Seront-ils corrigés pour tous ? Peu probable.
