« Seulement » quatre d’entre elles ont été jugées critiques pour la sécurité des appareils sous Android.

Pour les 45 autres, leur niveau de danger a été évalué haut ce qui correspond à un niveau intermédiaire pour Google. Évidemment, la révélation de ces failles intervient après que la firme ait apporté un correctif à ces défauts de sécurité avec son patch de septembre.

Pour Google, « l’évaluation de la gravité [d’une faille] est basée sur l’effet que l’exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que les mesures d’atténuation de la plateforme et du service soient désactivées à des fins de développement ou parce qu’elles ont été contournées avec succès ».

Le patch intervient quelques jours seulement après le précédent. Celui-ci avait été déployé fin août et corrigeait 191 failles de sécurité. Malgré leur nombre important, celles-ci avaient été jugées moins inquiétantes que celles du mois de septembre.

Les failles de ce mois-ci pouvaient entraîner une élévation injustifiée des privilèges, comme l’explique Google. Un dérèglement inquiétant qui pouvait permettre à un tiers distant d’accéder à des portions sensibles du système habituellement inaccessibles.

Fort heureusement, il semblerait que les failles découvertes et corrigées par Google n’aient pas été exploitées. En tout cas, aucun signe connu à ce jour indique une exploitation de celles-ci.

Si le patch correctif d’Android est proposé au téléchargement, la disponibilité de la mise à jour est laissée à l’appréciation des constructeurs de smartphones. Ce sont eux qui peuvent proposer la mise à jour à leurs utilisateurs sur leurs terminaux.