Google corrige plusieurs vulnérabilités présentes sur Android ainsi que sur ses téléphones Pixel, Pixel 2 et Nexus

Google a corrigé plusieurs failles dont une liée au chiffrement sur ses téléphones Pixel, Pixel 2 et Nexus. Les vulnérabilités ont été présentées dans le cadre du « Bulletin de sécurité Pixel/Nexus » de décembre 2017.

La vulnérabilité la plus critique du bulletin (CVE-2017-14907) permet d’affaiblir le chiffrement des téléphones Android sur un composant propriétaire de Qualcomm dans Android pour MSM, Firefox OS pour MSM, QRD Android, et pour toutes les versions d'Android utilisant le noyau Linux de CAF .

Il est à noter que les versions d'Android CAF (Custom Android Firmware) sont des branches personnalisées du noyau Linux développées pour prendre en charge les chipsets Qualcomm. Les puces Qualcomm MSM sont des processeurs conçus pour les anciens téléphones haut de gamme. Et Android pour MSM, Firefox OS pour MSM et QRD (Qualcomm Reference Design) Android sont des projets Android qui étendent la prise en charge des puces Qualcomm MSM.

Cinq correctifs se rapportent à des vulnérabilités de criticité élevée. Un des correctifs est destiné à corriger une vulnérabilité (CVE-2017-13167) d'élévation de privilège et quatre autres pouvant permettre de provoquer un déni de service.

La publication du bulletin de sécurité Pixel/Nexus a coïncidé avec la publication du bulletin de sécurité Android de Google. Au total, 47 vulnérabilités ont été corrigées et répertoriées dans ce rapport, dont 10 sont jugées critique.

Google a ainsi répertorié des vulnérabilités d’Android présentes sur le Framework Media, sur des composants système ainsi que sur des composants Qualcomm qui créent chacun des conditions favorables à une exécution de code à distance sur les téléphones Android. Les autres fournisseurs mentionnés dans le bulletin Android sont Broadcom, Kernel, MediaTek et NVIDIA.

Les correctifs sont fournis directement par les fabricants de téléphones Android et Google invite les clients à accepter et à appliquer les correctifs sur leurs appareils dès que possible.