Google comble 5 failles critiques dans Android |
| Publié le Jeudi 04 Février 2016 à 09:05 |
 ZDNet - Comme promis, le géant américain diffuse tous les mois des correctifs pour son OS. Les utilisateurs de Nexus sont les premiers concernés. Pour les autres, il faudra attendre le bon vouloir des fabricants.Un peu comme Microsoft, Google diffuse désormais chaque mois un ensemble de correctifs pour Android. En février, la fournée est plutôt dense avec 5 failles critiques corrigées. Deux d'entre elles permettent d'exécuter du code à distance. Mediaserver est notamment et encore touché, la vulnérabilité peut être exploitée à travers un email, MMS ou une page Web piégée si le pirate est connecté au même réseau que sa cible. Les autres failles ouvrent la porte à une élévation des droits d'accès via le pilote Wi-Fi, le module de performance des puces de Qualcomm, le module Mediaserver ou l'assistant de configuration du système. Et si la nature de ces failles vous évoque quelque chose, ce n’est pas une coïncidence. Mois après mois, le service « mediaserver » reste le composant le plus problématique d’Android. Au point que Google a copié-collé le même message dans ses bulletins de sécurité à chaque fois que le composant a été affecté. |