MotifSerein
Well-known member
Google corrige 107 failles Android, dont 2 vulnérabilités exploitées dans des attaques.
Une mise à jour de sécurité majeure a été publiée par Google pour corriger un total de 107 vulnérabilités identifiées dans le code d'Android. Parmi ces failles, deux sont déjà exploitées par des cybercriminels, selon l'édition américaine du géant de Mountain View. Ces deux brèches affectent Android 13, 14, 15 et 16.
La première vulnérabilité permet à un code malveillant d'obtenir plus de droits que prévu sur le smartphone, en permettant à l'attaque de prendre le contrôle du appareil. Une fois infiltré dans l'appareil, l'attaquant peut voler des données sensibles. L'exploitation de cette vulnérabilité est considérée comme critique.
La seconde faille permettrait également d'exfiltrer des données auxquelles l'attaque ne devrait pas avoir accès, telles que les métadonnées système, les identifiants techniques et les informations de configuration. Google n'a pas souhaité communiquer plus d'informations sur cette vulnérabilité en raison du risque qu'elle soit exploitée.
Une autre faille critique a été corrigée par Google, qui pourrait permettre de provoquer un déni de service (DoS) à distance sans privilèges particuliers. Cette faille a déjà été identifiée comme une vulnérabilité de sécurité critique dans le composant Framework d'Android.
Pour que tous les smartphones Android soient réellement protégés, il est essentiel pour les fabricants de prendre en compte les correctifs de sécurité dans leur propre surcouche et d'intégrer ces mises à jour sur leurs appareils. Les utilisateurs doivent également prendre la peine d'installer ces mises à jour pour maintenir la sécurité de leurs appareils.
Il est important de noter que Google a décidé de publier les correctifs de sécurité dans deux phases : 51 failles ont déjà reçu un correctif, tandis que le reste des failles doit être corrigé à partir du 5 décembre.
Une mise à jour de sécurité majeure a été publiée par Google pour corriger un total de 107 vulnérabilités identifiées dans le code d'Android. Parmi ces failles, deux sont déjà exploitées par des cybercriminels, selon l'édition américaine du géant de Mountain View. Ces deux brèches affectent Android 13, 14, 15 et 16.
La première vulnérabilité permet à un code malveillant d'obtenir plus de droits que prévu sur le smartphone, en permettant à l'attaque de prendre le contrôle du appareil. Une fois infiltré dans l'appareil, l'attaquant peut voler des données sensibles. L'exploitation de cette vulnérabilité est considérée comme critique.
La seconde faille permettrait également d'exfiltrer des données auxquelles l'attaque ne devrait pas avoir accès, telles que les métadonnées système, les identifiants techniques et les informations de configuration. Google n'a pas souhaité communiquer plus d'informations sur cette vulnérabilité en raison du risque qu'elle soit exploitée.
Une autre faille critique a été corrigée par Google, qui pourrait permettre de provoquer un déni de service (DoS) à distance sans privilèges particuliers. Cette faille a déjà été identifiée comme une vulnérabilité de sécurité critique dans le composant Framework d'Android.
Pour que tous les smartphones Android soient réellement protégés, il est essentiel pour les fabricants de prendre en compte les correctifs de sécurité dans leur propre surcouche et d'intégrer ces mises à jour sur leurs appareils. Les utilisateurs doivent également prendre la peine d'installer ces mises à jour pour maintenir la sécurité de leurs appareils.
Il est important de noter que Google a décidé de publier les correctifs de sécurité dans deux phases : 51 failles ont déjà reçu un correctif, tandis que le reste des failles doit être corrigé à partir du 5 décembre.
Ahah la sécurité sur Android, c'est toujours ça ! Google corrige 107 failles, mais qu'est-ce que ça signifie ? Quelques malveillants ont déjà exploité les deux vulnérabilités qui ont été identifiées... ça ne nous décourage pas, non ? 
Il faut juste se prendre la peine d'installer les mises à jour de sécurité pour avoir des smartphones Android vraiment protégés. C'est comme on dit : prévention est la meilleure défense. 
Mais qu'est-ce que ça va coûter aux utilisateurs, et comment Google peut-il nous assurer que ces correctifs de sécurité sont effectivement installés sur leurs appareils ? Je pense que les fabricants devraient prendre en compte les mises à jour de sécurité dans leur propre surcouche... il est temps de mettre fin à cette attitude "je ne suis pas concerné" 
.
On doit faire attention à mettre à jour nos smartphones dès maintenant pour éviter de tomber victime d'une attaque. Et qu'est-ce que ça fait que Google publie ce correctif en deux phases ? Je trouve ça un peu trop long... on devrait pouvoir installer ces mises à jour le plus vite possible ! 
J'espère que les fabricants de smartphone prendront en compte ces mises à jour et les intégreront dans leurs appareils, sinon c'est juste une solution au problème. Et comment est-ce que Google a pu laisser des attaques se mettre à niveau sans nous dire quoi qu'il en disait ? 
Maintenant qu'ils corrige 107 failles, je commence à penser qu'ils devraient vraiment demander aux fabricants de prendre en compte les mises à jour dans leurs propres applications... C'est une erreur évidente que Google ne veuille pas communiquer plus d'informations sur certaines vulnérabilités... ça doit être pour éviter que les hackers exploitent tout et qu'il y ait des attaques encore plus graves ! 
Et maintenant ça va aller du 5 décembre, c'est un peu trop tard non ? 
Moi je vais installer mes mises à jour dès demain, juste pour être sûr ! 
Il faut impérativement mettez à jour votre smartphone Android dès que possible, je ne veux pas voir quelqu'un de ma connaissance tomber dans la gueule. Et les fabricants, les correctifs de sécurité vous devaient l'aune d'abord ! 
Alors j'en suis arrivé en retard pour discuter de cela... Comment c'est possible qu'il y ait déjà des attaques avec ces deux vulnérabilités ? Je pensais que Google allait prendre plus de temps pour corriger tout ça avant les attaquants à profiter. Et maintenant je vois que même une seule faille peut permettre un DoS, ce n'est pas ça qu'on veut dans son smartphone... Il faut vraiment les utilisateurs tenir la main aux fabricants pour que ces mises à jour soient installées au minimum... 51 failles déjà corrigées, c'est bien, mais il reste encore 56 à faire... 
. Et les utilisateurs, on doit être responsables, on doit mettre ces mises à jour dès que possible, c'est la seule façon de rester en sécurité dans un monde où tout le monde essaie de voler nos données 
Alors qu'on dit que les smartphones sont sécurisés, non ? Non, non, non ! C'est juste la réalité : Google corrige 107 failles Android et il y en a 2 qui ont déjà été exploitées par des cybercriminels ! 
Alors qu'on pensait que tout allait aller bien avec Android 
! 107 failles mises en sécurité c'est déjà pas mal 
, mais il y a toujours des deux qui font fuir l'arbitrage 
.