La firme de Mountain View vient de mettre en ligne son patch de sécurité du mois d’avril 2021 pour Android. Et il se montre plutôt important car il corrige 36 failles de sécurité.
Chaque mois, Google publie un patch de sécurité venant corriger les potentielles failles présentes sur les smartphones tournant sous Android. Le mois dernier, 38 failles de sécurité ont été corrigées, dont 7 classées critiques.
Deux failles critiques corrigées dans le patch Android
Ce mois-ci, les failles sont au nombre de 36, dont 34 sont jugées “sérieuses” et les 2 restantes classées “critiques”. Dans son bulletin, la firme de Mountain View décrit d’ailleurs en détail la plus importante des deux failles critiques. Cette dernière concerne le composant Système d’Android et permet à un hacker d’exploiter un fichier à distance afin d’exécuter un code arbitraire.
“Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié.”
Google
En d’autres termes, cela signifie qu’un logiciel malveillant peut être installé sur votre appareil à distance. Cela peut nuire à vos fichiers, mais surtout à vos données personnelles qui peuvent être utilisées à mauvais escient.
Comment installer le patch de sécurité ?
Google indique que les failles observées concernent les versions Android 8.1, 9, 10 et 11.
La mise à jour sera bientôt disponible sur les appareils Android et sera déployée progressivement dans les prochains jours. Les Google Pixel seront, comme d’habitude, les premiers à en bénéficier. L’arrivée du patch de sécurité sur les smartphones des autres constructeurs dépendra de la réactivité des fabricants. Elle sera téléchargeable en OTA (over the air).
Pour voir si la mise à jour est disponible sur votre appareil Android, il suffit de vous rendre dans Paramètres > A Propos de l’appareil > Mise à jour logicielle. Si le patch de sécurité est présent, cliquez sur Lancer la mise à jour.
