Android est à l'honneur aujourd'hui à cause d'un changement extrêmement important qui a été apporté par Google pour les utilisateurs du monde entier, et nous parlons de quelque chose que tout le monde devrait savoir. Plus précisément, ceux de Google ont annoncé l'autre jour avoir résolu une série de problèmes très graves du système d'exploitation Android, de nombreuses vulnérabilités extrêmement graves étant parmi celles résolues par les Américains.
Android Parmi toutes ces vulnérabilités, il y en a une extrêmement grave qui a permis aux pirates de prendre le contrôle total des téléphones des utilisateurs, ce que personne n'aurait bien sûr jamais voulu. Google affirme qu'en fin de compte, la possibilité d'exploiter cette vulnérabilité dépend beaucoup des privilèges dont dispose une application pour le système d'exploitation Android, donc n'importe quel type d'application du Google Play Store ne peut pas exploiter les téléphones.
Android : ce que Google a fait très IMPORTANT pour les téléphones
Android peut être encore exploitée par cette vulnérabilité, dans les versions qui n'ont pas publié la mise à jour de sécurité de mai, uniquement si les applications dans lesquelles le code malveillant est inclus disposent de privilèges système suffisamment élevés. Si ces applications ne disposent pas de privilèges d'administrateur, leur exploitation n'est pas vraiment possible, du moins jusqu'à ce que l'utilisateur accorde les privilèges dont il a besoin pour exploiter le système d'exploitation et le contrôler.
« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant distant utilisant une transmission spécialement conçue d'exécuter du code arbitraire dans le contexte d'un processus privilégié. L’indice de gravité est basé sur l’effet que l’exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que l’atténuation de la plate-forme et du service soit arrêtée à des fins de développement ou soit contournée avec succès.
Android elle peut être exploitée grâce à cette vulnérabilité par des pirates qui utilisent des attaques de phishing via email, sites web, ou encore MMS, toutes basées sur le traitement de fichiers multimédia dans les téléphones. C'est là le gros problème qui a déjà été résolu par Google pour tous les téléphones, et le correctif de sécurité de mai assure la sécurité de tous les téléphones, mais bien sûr, cela uniquement s'il est installé sur les appareils par les utilisateurs.
Android a déjà distribué ce patch dans les téléphones lancés par Google, mais pour le moment il n'est pas proposé par les différentes sociétés dans les téléphones de fabricants tiers.
