Après des mois de gestation, la version stable d’Android 11 est désormais prête pour être téléchargée par le grand public — des constructeurs de smartphones la proposent déjà depuis le 8 septembre. Comme d’habitude, de nombreuses nouveautés sont à signaler : permissions plus fines pour les applications, fonctions prédictives ou bien arrivée d’un outil d’enregistrement de l’écran en natif.
Sur le plan de la sécurité également, Android s’améliore, pour protéger davantage les données des applications, repérer d’éventuelles fuites de mémoire ou limiter la présence de vulnérabilités. Car Android est un système d’exploitation qui fait régulièrement face à des failles, heureusement rarement exploitées avant qu’elles ne soient corrigées. C’est ce qu’illustre le dernier bulletin de sécurité de Google en la matière.
Des failles sérieuses ou critiques détectées
Publié le 8 septembre, ce patch note consacré à Android comporte un total de 52 entrées : 44 brèches classées au niveau « haut» et 8 autres au rang « critique ». Il s’agit des deux seuils les plus élevés d’une brèche, selon la classification de Google, qui en compte trois, avec l’échelon « modéré ». Elles portent les versions 8 à 10 d’Android. Aucune faille n’est signalée pour Android 11, l’OS étant à peine disponible.
Pour établir le degré de dangerosité d’une faille de sécurité, Google détermine « l’effet que l’exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que les mesures d’atténuation de la plateforme et du service soient désactivées à des fins de développement ou parce qu’elles ont été contournées avec succès ». Google ne dit pas que l’une d’elles est actuellement exploitée à des fins malveillantes.
Les menaces recensées par Google sont essentiellement de trois ordres : une exécution de code arbitraire à distance, c’est-à-dire un tiers pouvant envoyer des instructions en ligne à un programme malveillant déjà présent dans un smartphone infecté, l’élévation de privilèges, qui consiste à avoir accès à des compartiments sensibles de l’OS, ou encore l’atteinte à la confidentialité des données.
Même si Google n’évoque aucune exploitation active de l’une de ces failles, la prudence commande de mettre à jour dès que possible son smartphone afin de lui faire bénéficier du patch de sécurité le plus récent. La disponibilité de celui-ci dépend toutefois à la fois de la vétusté de l’appareil — les plus anciens modèles finissent souvent par être tenus à l’écart des dernières mises à jour — et de la politique des fabricants.
Ces constructeurs ne sont toutefois pas pris au dépourvu par Google et sont censés avoir assez de marge pour pouvoir proposer un correctif dans les temps : la firme de Mountain View rappelle que ses partenaires sont notifiés au moins un mois à l’avance du contenu du bulletin de sécurité. Selon la marque du smartphone, la mise à jour arrivera en général d’ici quelques jours à quelques semaines.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !