Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin de disposer initialement de privilèges importants.
Si vous êtes équipé d’un smartphone ou d’une tablette avec Android 10, 11, 12 ou 12L, il est indispensable de mettre à jour votre système. Google vient de publier son bulletin de sécurité pour le mois de juin et la moisson est importante. L’éditeur corrige pas moins de 41 vulnérabilités, dont cinq sont considérées comme critiques. Seule consolation : aucune n’est de type zero-day et les pirates ne semblent pas les avoir encore exploitées.
Sur ces cinq vulnérabilités, deux peuvent conduire à l’exécution d’un code à distance (RCE) et deux peuvent aboutir à une élévation de privilèges (EoP). Trois failles impactent le système et une autre concerne les composants multimédia. Elles pourraient être exploitées par des pirates sous la forme de logiciels malveillants (malware) installés à partir d’applications à priori inoffensives.
La vulnérabilité CVE-2022-20210 concerne les circuits de communication produits par la société chinoise Unisoc, qui sont présents dans environ 11% des appareils Android selon nos confrères de Bleeping Computer. Ils sont par exemple présents dans les smartphones bas de gamme et dans les modèles renforcés. La vulnérabilité découverte par les chercheurs de CheckPoint montre qu’il est possible de bloquer le système de communications radio de l’appareil en lui envoyant un paquet de données formaté de façon incorrecte.
Il est ainsi capital de mettre à jour votre smartphone ou votre tablette. L’opération est normalement réalisée automatiquement, mais vous pouvez la forcer manuellement en allant dans les paramètres système de votre terminal. Notons que les correctifs ont été envoyés en deux vagues. Donc si vous avez déjà fait une mise à jour au début du mois, il est conseillé de vérifier si une nouvelle salve n’est pas disponible.
Source :
Google