Google vient de publier son bulletin de sécurité Android de février 2022. La firme de Mountain View explique avoir notamment corrigé une faille de sécurité critique.
Une fois exploité, il permettait à un attaquant d’élever à distance ses privilèges, le tout sans nécessiter d’interaction de l’utilisateur.
Google vient de déployer la mise à jour de sécurité Android de février 2022. Dans son résumé officiel, la firme de Mountain View a corrigé une faille de sécurité critique présente dans Android 12.
Cette vulnérabilité, mentionnée sous la référence CVE-2021-36975, pourrait évidemment entraîner « une élévation locale des privilèges sans avoir besoin de privilèges d’exécution supplémentaires ».
Le constructeur ajoute « qu’aucune interaction de l’utilisateur n’est requise » pour le fonctionnement. En outre, la société déclare que l’évaluation de la gravité de la faille était fondée sur ses effets potentiels sur un appareil infecté.
Si Google ne fournit pas plus de détails sur cette vulnérabilité, nos confrères de The Register affirment avoir repéré une Modification du code source Android NFC suggérant que la faille était dans cette technologie.
Cette faille permettait à un attaquant d’élever ses privilèges à distance
Comme à son habitude, Google a classé les différentes failles relevées selon les domaines concernés. Ainsi, le fabricant a trouvé cinq défauts de gravité “élevée” dans le composant système. Elle facilitait notamment de remonter le niveau de privilèges tandis que d’autres assuraient de lancer des attaques par déni de service (DDoS) sur Android 10 et 11.
Cinq failles ont alors été corrigées dans le Media Framework, la plus grave d’entre elles permettant également d’élever le niveau des privilèges.
Comme d’habitude, des vulnérabilités ont aussi été découvertes dans les composants Mediatek, mais de plus d’Amlogic, Unisoc et Qualcomm.
Comme vous pouvez l’imaginer, le Google Pixel sera le premier à recevoir cette mise à jour de sécurité Android. Bien sûr, cependant, le patch devrait arriver rapidement sur les smartphones d’autres constructeurs.
Pour vérifier manuellement si la mise à jour est disponible, accédez aux paramètres de votre appareil, puis direction la Mise à jour du logiciel.
À noter que la procédure peut sensiblement varier selon votre version d’Android ou la surcouche qui équipe votre smartphone.
Source : Google