Une faille modérée, 33 vulnérabilités importantes et 11 brèches critiques. Voilà le bilan du dernier bulletin de sécurité concernant Android, que Google a mis en ligne en début de semaine. C’est trois de plus par rapport au mois précédent. En février, la firme de Mountain View avait recensé 1 faille modérée, 30 vulnérabilités importantes et 11 failles critiques.
Ces défauts de conception logicielle font l’objet de correctifs, dont le déploiement sur les smartphones et les tablettes dépend du calendrier de mise à jour propre à chaque constructeur. « Les partenaires Android sont informés de tous les incidents au moins un mois avant leur publication », précise Google. C’est donc maintenant vers eux qu’il faut se tourner pour sécuriser l’OS.
Il n’est pas démontré aujourd’hui que ces vulnérabilités sont exploitées à des fins malveillantes, ajoute l’entreprise américaine. Ce n’est toutefois pas une raison pour différer l’installation des derniers correctifs lorsque ceux-ci seront disponibles : « Les partenaires Android sont encouragés à corriger tous les problèmes dans ce bulletin et à utiliser le dernier niveau de correctif de sécurité », conseille la société.
Le OnePlus 6. // Source : Numerama
Faible suivi des mises à jour
Google, qui supervise le développement d’Android, a conscience que les patchs de sécurité mensuels destinés au système d’exploitation mobile sont déployés à un rythme très variable d’un fabricant à l’autre. Parfois, les correctifs pour tel ou tel modèle sont tout simplement abandonnés, au prétexte que ces téléphones sont trop vieux dans le catalogue de l’industriel.
Afin de mettre de l’ordre dans un écosystème qui avance en ordre très dispersé, les décideurs à Mountain View font jouer différents leviers.
L’un d’eux oblige les partenaires Android à procéder à des mises à jour régulières pendant au moins deux ans, dont au moins quatre mises à jour de sécurité lors de l’année de lancement d’un mobile. Ils sont aussi obligatoires l’année suivante, mais sans nombre minimal. Cela reste modeste dans le cas d’un OS qui reçoit chaque mois un nouveau bulletin de sécurité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
