Fidèle au poste, Google vient de publier son traditionnel bulletin de sécurité mensuel pour Android, qui détaille la liste des vulnérabilités qui sont résolues avec le nouveau patch de sécurité. S’il n’est pas aussi fourni que celui de mars, dont les correctifs traitaient 71 failles, un record depuis le début de l’année, le catalogue que décline la firme de Mountain View pour avril est conséquent.
On dénombre en effet 55 brèches dans la liste communiquée le 6 avril, dont la plupart ne touchent pas directement le système d’exploitation mobile, mais des composants tiers — en particulier ceux de Qualcomm, un équipementier américain qui fournit des composants (modems, systèmes sur puce, etc.) à l’industrie du smartphone. C’est le cas de 36 des 55 brèches.
Mise à jour à venir
La très grande majorité des incidents répertoriés par Google est jugée sérieuse, voire critique : l’entreprise californienne a en effet classé 39 de ses failles au rang « haut », qui est le deuxième degré de gravité sur une échelle qui en compte trois. 13 autres sont classées au niveau « critique », qui est le seuil le plus grave. Les 3 dernières présentent un risque « modéré ».
La classification du risque se base sur un référentiel qui regroupe plusieurs critères d’évaluation : complexité de l’attaque, moyen d’accès au terminal pris pour cible, rôle de la victime dans l’opération, étendue de l’incident, existence de mesures d’atténuation, et ainsi de suite. En fonction du profil de la faille, une note sur dix est donnée, zéro pour aucun risque, dix pour un péril maximal.
La disponibilité de ce patch sera progressive, en fonction de la stratégie de déploiement des mises à jour de chaque constructeur de smartphones. Dans ce domaine, l’hétérogénéité prime : certains fabricants déploient très vite les patchs, alors que d’autres trainent la patte. En 2019, le trio de tête était composé de Nokia, Samsung et Xiaomi, selon le suivi de Counterpoint Research.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !