C’est le revers de la médaille du succès. Devenu le système d’exploitation le plus répandu sur mobile et tablette, Android est devenu une cible prioritaire pour tous les individus mal intentionnés qui cherchent à répondre des logiciels malveillants. Aussi s’attend-t-on à ce que Google, en tant que responsable du développement de la plateforme, apporte un soin tout particulier à la sécurité.
Et dans ce domaine, la firme de Mountain View est au rendez-vous. Si la société ne prétend pas fournir une pure et protection parfaite avec son OS, au moins s’est-elle organisée afin que les mises à jour arrivent régulièrement afin de colmater dès que possible les brèches qui sont découvertes.
Cela passe notamment par les bulletins de sécurité mensuels, dont le premier remonte au mois d’octobre. La nouvelle livraison de correctifs, survenue mardi, règle cinq failles très graves, mais aussi quatre brèches sévères et une vulnérabilité médiane. Le détail de patch note est le suivant :
Risque | Criticité |
Exécution de code à distance dans le pilote Wi-Fi de Broadcom | Critique |
Exécution de code à distance dans Mediaserver | Critique |
Élévation des privilèges dans le module de performance de Qualcomm | Critique |
Élévation des privilèges dans le pilote Wi-Fi de Qualcomm | Critique |
Élévation des privilèges dans le débogueur Daemon | Critique |
Déni de service dans Minikin | Haut |
Élévation des privilèges dans le Wi-Fi | Haut |
Élévation des privilèges dans Mediaserver | Haut |
Divulgation de données dans libmediaplayerservice | Haut |
Élévation des privilèges dans l’assistant de configuration | Modéré |
Les failles de ce correctif concernent les dernières versions du système d’exploitation. La branche Marshmallow (6.x) est la plus touchée, puisqu’elle bénéficie du patch en totalité. Arrive ensuite la mouture Lollipop (5.x), qui en profitera aussi largement, tout comme la version KitKat (4.4), qui n’est pas épargnée.
Rappelons toutefois que ce patch concerne en priorité les smartphones et les tablettes Nexus. Or, les propriétaires de ces terminaux sont loin d’être la majorité des usagers. En effet, nombreux sont les usagers à dépendre d’un autre constructeur ou de leur opérateur pour recevoir les mises à jour. Or, la politique de sécurité varie très significativement d’un cas de figure à l’autre.
En règle générale, les constructeurs concentrent leurs efforts sur les produits qui n’ont pas une ancienneté trop prononcée. Ce qui veut dire que les appareils trop anciens sont laissés à l’abandon, alors que des vulnérabilités détectées et patchées par Google risquent à tout moment d’être exploitées à des fins malveillantes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !