Google a publié les mises à jour de sécurité d'Android pour le mois d'octobre, qui corrigent 41 vulnérabilités, toutes d'un niveau de gravité élevé à critique.

Les failles de haute gravité concernent le déni de service, l'élévation de privilèges, l'exécution de code à distance et la divulgation d'informations selon le bulletin de sécurité Android. Parmi ces failles, nous trouvons :

· CVE-2021-0870 : Faille d'exécution de code à distance dans le système Android permettant à un attaquant distant d'exécuter du code arbitraire dans le contexte d'un processus privilégié.

· CVE-2020-11264 : Faille critique affectant le composant WLAN de Qualcomm, et plus exactement dans l’acceptation de trames non EAPOL/WAPI provenant de pairs non autorisés

· CVE-2020-11301 : Faille critique affectant le composant WLAN de Qualcomm, concernant l'acceptation de trames non cryptées (texte en clair) sur les réseaux sécurisés, pouvant entraîner la divulgation d'informations.

Les appareils plus anciens qui ne sont plus pris en charge par les mises à jour de sécurité présentent désormais une surface d'attaque accrue, car certaines des vulnérabilités corrigées ce mois-ci sont d'excellents candidats pour que des acteurs malveillants puissent créer des exploits fonctionnels à l'avenir.

Il est fortement recommander de mettre à niveau votre distribution Android vers une version dont les correctifs de sécurité sont pris en charge.