03/05
Android : face à des failles touchant des millions de smartphones, Google tire la sonnette d’alarme
Project Zero, l’équipe d’experts en sécurité de Google a dévoilé la vulnérabilité d’équipements se trouvant sur de nombreux smartphones.
Des failles très répandues, y compris sur les puces graphiques créés par Google lui même. Les chercheurs en sécurité de la firme pointent en effet du doigt des problèmes sur les smartphones équipés de puces “Mali”, comme par exemple les Exynos de Samsung, les Dimensity de MediaTek ou même les Tensor.
Les mises à jour déployées sur nos smartphones peuvent souvent soit proposer des changements dans l’expérience utilisateur, soit corriger et améliorer la sécurité de nos appareils. Dans ce dernier cas, ces correctifs peuvent être publiés tous les mois, ou tous les trimestres, au bon vouloir des fabricants. Cependant, lorsqu’une faille est détectée et si elle est importante, les constructeurs essaient généralement de résoudre le problème rapidement. Mais pas toujours, comme l’indique Project Zero dans un billet de blog.
Ces experts ont en effet pointé du doigt ces failles critiques à ARM qui développe les puces en juin et juillet dernier. Si l’entreprise a corrigé le problème sur ses GPU Mali un mois plus tard, ce sont les fabricants de smartphones qui n’ont pas suivi puisqu’aucun d’entre eux n’a déployé ce correctif de sécurité. Et ce alors que ces vulnérabilités permettent à des pirates de coder une application et d’avoir un accès total à votre système d’exploitation mobile.
L’ironie étant que l’un des mauvais élèves n’ayant pas suivi sur le déploiement de cette mise à jour corrective est Google lui même. Parmi les autres marques on compte des géants comme Samsung, Xiaomi et Oppo. Ainsi, si dans les prochains jours ou semaines, une mise à jour est proposée par le fabricant, installez-la rapidement.
Via : 01net