Le bulletin de sécurité d’Android pour février 2019 a été publié.

Il fournit de nombreux correctifs de sécurité.

La vulnérabilité de sécurité la plus sévère concerne le format de fichier d’image PNG. Un fichier spécialement conçu pourrait exécuter du code arbitraire dans un processus à haut privilège de sécurité, sur tout ordiphone (smartphone) ou sur toute tablette Android.

Il ne reste plus qu’à attendre que les fabricants d’appareils Android, voire les opérateurs mobiles, daignent approuver les correctifs et les distribuer.

Avec la politique restrictive de Google, seules les versions 7 à 9 d’Android reçoivent encore des correctifs de sécurité.

Ce qui laisse 50,3 % des appareils non protégés d’après les dernières statistiques.

Parmi les autres vulnérabilités de sécurité adressées dans le bulletin de sécurité, on compte 10 autres vulnérabilités critiques, 30 vulnérabilités d’importance haute, et une vulnérabilité d’importance modérée.

Elles concernent des composants privés comme open source de Qualcomm, des composants de NVIDIA, des parties du kernel Linux, et des composantes du système, des librairies et de l’infrastructure logicielle d’Android.