Publié le: 12/07/2022 @ 20:08:55: Par Nic007 Dans "Android"
AndroidCes dernières années, la sécurité du système d'exploitation Android est devenue une priorité pour Google : la publication de correctifs de sécurité mensuels et Play Protect , qui protège les utilisateurs des applications malveillantes en provenance du Play Store, ont définitivement accru la sécurité des smartphones, même si il est toujours possible que quelque chose soit hors du contrôle de BigG. En effet, une nouvelle faille de sécurité affectant le système d'exploitation Android a été récemment découverte : celle-ci a été découverte par Zhenpeng Lin , chercheur en sécurité et doctorant à la Northwestern University, qui a montré la vulnérabilité en cours d'exécution sur son Pixel 6. En effet, parmi les victimes potentielles nous incluons les nombreux smartphones Android de dernière génération , puisque la faille concerne essentiellement le noyau Linux, plus précisément la version 5.10. La vulnérabilité en question, sans entrer dans les détails techniques, permet à un cybercriminel potentiel d' obtenir un accès complet en lecture et en écriture au système, ainsi que des privilèges root et l'autorisation de désactiver SELinux , le module de sécurité du noyau Linux. En termes simples, un attaquant capable d'exploiter cette faille pourrait avoir un accès complet au système d'exploitation, avec donc la possibilité de voler des données privées et de causer divers dommages.

Comme mentionné, la vulnérabilité affecte tous les smartphones exécutant la version 5.10 du noyau Linux (Lin fait explicitement référence à la famille Galaxy S22 de Samsung et à la série Pixel 6 de Google). Le chercheur en sécurité n'a pas encore divulgué les détails de la faille, les utilisateurs peuvent donc dormir paisiblement en attendant que Google publie une mise à jour pour ce problème. BigG a évidemment été informé de tout et corrigera la faille dans les plus brefs délais : cependant, il faudra probablement attendre les correctifs de sécurité de septembre , puisque la vulnérabilité qui vient d'être décrite n'apparaît pas dans la liste des correctifs arrivant en août. Comme toujours, nous vous déconseillons d'installer des applications à partir de sources non sécurisées, afin de minimiser le risque de rencontrer des problèmes de sécurité.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?