Contrairement à Apple, qui avait beaucoup de choses à dire sur iOS avec la tenue de sa grand-messe annuelle consacrée aux développeurs, Google n’avait rien de particulier à annoncer pour Android en ce début de mois de juin. Il faut dire que le spécialiste de la recherche web avait déjà pris la parole il y a peu au sujet d’Android, avec la conférence Google I/O organisée au début du mois de mai.
En réalité, Android a quand même droit à une petite actualité avec la publication de son traditionnel bulletin de sécurité mensuel. Mis en ligne le 3 juin, il regroupe les vulnérabilités qui font l’objet d’un correctif dans la dernière mise à jour du système d’exploitation mobile. Un bulletin plutôt modeste, puisqu’il ne contient, à l’heure où nous écrivons ces lignes, que 22 failles.
22 vulnérabilités traitées
Bien que maigre, la pêche aux bugs a permis de capturer quelques brèches possiblement dangereuses : Google estime que 14 d’entre elles posent un « haut » risque de sécurité tandis que les 8 dernières sont étiquetées « critiques ». Il n’y a néanmoins pas de raison de céder à la panique : Google déclare n’avoir aucun élément lui permettant de penser que l’une de ses vulnérabilités est exploitée.
Comme toujours, les problèmes listés dans ce bulletin se répartissent entre le noyau du système et certains composants fournis par des tiers, à commencer par Qualcomm, un important équipementier américain. Toutes les failles ont été notifiées au moins un mois avant leur publication : les partenaires d’Android sont donc au courant depuis au moins le mois de mai, voire avant.
La meilleure chose à faire, du côté des mobinautes, est de mettre à jour son smartphone dès que possible, en vérifiant par exemple dans les réglages s’il y a nouveau patch à télécharger (Dans les paramètres, il faut se rendre dans la section « Système », puis « Mises à jour du système »). Il est aussi recommandé de conserver à jour ses applications mobiles, qui peuvent aussi être un vecteur d’attaque.
Un OS toujours fragmenté
Contrairement à l’écosystème Apple, qui est très peu exposé à la fragmentation de son système d’exploitation mobile (la dernière version d’iOS a été adoptée par 85 % des clients), l’environnement Android est beaucoup plus éclaté. La toute dernière version, Android 9, ne figurait que sur 10 % des terminaux, selon des statistiques communiquées par Google début mai.
Cette dispersion de la clientèle Android sur neuf grandes versions de l’OS est une difficulté identifiée de longue date et contre laquelle Google bataille depuis longtemps. Le fait est que la disponibilité des patchs dépend des projets de déploiement des mises à jour de chaque fabricant de smartphones Android, là où il n’y a qu’un seul interlocuteur matériel en ce qui concerne iOS : Apple.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !