La plateforme mobile de la firme de Mountain View a bénéficié d’une MAJ importante. Google vient en effet d’annoncer que plus de cent failles étaient concernées par le bulletin mensuel de sécurité mis en ligne lundi dernier. Parmi ces vulnérabilités, 29 sont considérées comme très menaçantes dans la mesure où elles concernent directement les systèmes de traitement des médias et les pilotes stratégiques. Six d’entre elles touchent le Mediaserver, un programme qui rend possible le traitement des vidéos et des photos au niveau du SoC. Pour exploiter les failles concernées ce mois-ci, il suffit de télécharger des fichiers images ou vidéos ou de les partager via des mails. Sachez qu’il n’est pas nécessaire d’exécuter les fichiers corrompus pour que la menace soit transmise d’un terminal à l’autre.
Android, attention aux MMS !
D’après les spécialistes, les failles du Mediaserver peuvent être exploitées par les hackers via un échange de MMS. D’ailleurs, c’est pour cela que le géant du web désactive par défaut cette fonctionnalité dans son application de messagerie et dans Hangouts. Outre ces failles « critiques », le MAJ de sécurité corrige 8 autres vulnérabilités « à haut risque », 5 « modérées » et une constituant un risque limité. Certaines d’entre elles concernent aussi d’ailleurs Mediaserver. Il convient de remarquer que ce nouveau bulletin de sécurité lancé par Google pour Android est séparé en deux niveaux de patchs qui diffèrent par leur date de mise à disposition. Le patch 2017-05-01 concerne ainsi les failles communes à tous les terminaux Android, alors que le 2017-05-05 apporte une couche supplémentaire de correctifs pour des kernels et des drivers spécifiques à quelques smartphones et tablettes.
Avez-vous déjà bénéficié de cette mise à jour d’Android ?