Advertisment

Nouveaux correctifs de sécurité pour Android publiés par Google


Nouveaux correctifs de sécurité pour Android publiés par Google

Jusqu'à présent, les nouveaux correctifs de sécurité publiés par Google incluent 138 bogues, chacun avec son numéro CVE. 18 d'entre eux sont étiquetés comme Remote Code Execution (RCE). Les bogues ont été dénommés comme tels car ils représentent des vulnérabilités qui pourraient être causées par des escrocs exécutant des programmes extérieurs. Les bogues RCE sont utilisés pour ce que les joueurs appellent des attaques «au volant». Ces attaques impliquent que même en vérifiant simplement votre courrier électronique ou une page Web, vous pourriez être infecté par des logiciels malveillants.

Le RCE 2017 du mois de juillet publié par Google se trouve sous le titre «Media Framework». Fondamentalement, cela signifie des failles dans le système d'exploitation Android qui peuvent être trouvées lors de l'affichage d'images ou de vidéos.

Ces types de bogues dangereux ont été comparés au bogue Stagefright 2015 du système d'exploitation Android. Les deux types de bogues utilisent le même mode de fonctionnement: les bogues ne soulèvent pas de soupçons car la plupart des images et des vidéos sont intégrées dans des pages Web d'apparence innocente ou simplement des messages MMS.

Un autre bogue RCE répertorié par Google a été trouvé dans le client FTP du système (intégré) et il a affecté toutes les versions d'Android (de 4.4.4 à 7.1.2.).

Selon les connaisseurs, le bug le plus attendu était celui dénommé «Proxiamte attaquant». Ce bogue est une faille RCE trouvée dans le code Wi-Fi Broadcom, que l'on ne trouve que dans les équipements qui sont conçus pour avoir certaines puces sans fil Broadcom. Cela implique que si un escroc se trouve dans la portée Wi-Fi, il pourrait utiliser des paquets réseau piégés qui à leur tour provoqueront un bogue dans l'appareil sans fil.

Qu'en est-il du patch Broadcom RCE?

Jusqu'à présent, celui qui a découvert le bogue n'a donné aucune solution mais il présentera ses découvertes et conclusions à Vegas lors de la conférence Black Hat.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment