La mise à jour de sécurité d’août a été publiée. Elle contient un article détaillé de Google détaillant tous les problèmes découverts et résolus. Cette mise à jour marque la première année complète de la promesse de Google de publier des mises à jour mensuelles d'Android relatives à la sécurité. Il est important de regarder combien peu de fabricants ont suivi la ligne Nexus en publiant des mises à jour mensuelles pour protéger votre téléphone.
Bien que la sécurité ne soit peut-être pas la fonctionnalité la plus importante du smartphone pour de nombreux utilisateurs, elle se situe généralement en haut de la liste lorsque quelque chose ne va pas - c'est pourquoi ces mises à jour ont commencé! Voici un aperçu de ce que vous pouvez attendre du correctif d'août.
Google poursuit le format de correctif fractionné pour août, ce qui signifie que deux dates de correctif pourraient arriver sur votre téléphone ce mois-ci. Le correctif du 1er août 2016 contient des correctifs majeurs pour le système d'exploitation Android pouvant être appliqués à tous les téléphones Android. Il s'agit du correctif de sécurité minimal pour être considéré comme "à jour" avec votre niveau de sécurité. Le correctif du 5 août 2016 contient tous les éléments, du correctif minimum, ainsi qu'une liste complète de correctifs de pilotes, de composants et de noyaux destinés principalement au matériel Nexus. La distinction de Google entre le 1er et le 5 août permet aux fabricants de publier plus rapidement les correctifs pour les problèmes logiciels spécifiques aux systèmes d’exploitation, ce qui permet de sécuriser davantage de périphériques.
-
La majeure partie du correctif du 1er août concerne les vulnérabilités de Mediaserver, notamment l'exécution de code à distance, l'élévation de privilèges, la divulgation d'informations et les vulnérabilités de déni de service. Les vulnérabilités en matière de divulgation d'informations ont également été résolues dans OpenSSL, les API de caméra, SurfaceFlinger et Wifi.
-
Si vous utilisez le correctif du 5 août, une partie importante de la mise à jour vise à corriger les vulnérabilités des composants Qualcomm. Cela inclut une liste massive de vulnérabilités d'élévation de privilèges, de vulnérabilités de divulgation d'informations et de vulnérabilités de déni de service. La plupart de ces vulnérabilités ont été détectées sur du matériel Nexus plus ancien, en particulier sur le Nexus 5 et le Nexus 7 de deuxième génération.
Pour obtenir une liste complète des correctifs publiés dans cette mise à jour, consultez la page Bulletin de sécurité Android. Google affirme qu'il n'a été signalé aucun exploit actif utilisant les vulnérabilités qui ont été corrigées dans la mise à jour de ce mois-ci et, comme toujours, les partenaires de Google ont accès à ces mises à jour depuis le début du mois dernier. On ne sait pas quand prévoir le correctif pour un autre appareil Android, mais les appareils Nexus actuels, les téléphones Android One et le Pixel C recevront une mise à jour de l'OTA la semaine prochaine. Si vous êtes du type impatient, vous pouvez flasher les images d'usine publiées sur le site des développeurs de Google.
