Nexus, Priv, A9 et, espérons-le, de nombreux autres utilisateurs assisteront bientôt (si ce n'est déjà fait) au déploiement du correctif de sécurité niveau au 1er janvier 2016. Comme vous le savez sans doute, il s'agit d'un effort mensuel continu de la part de Google tous les problèmes de sécurité liés aux logiciels rencontrés dans Android par des experts du monde entier. Chaque mois, nous recevons un bulletin de Google répertoriant les problèmes de sécurité traités dans la mise à jour, indiquant également qui a découvert la mise à jour et où ils sont actuellement employés.
Voici ce qui a été fixé pour janvier:
Ce mois-ci, l’accent a été mis sur l’escalade des vulnérabilités des privilèges. Cela fait référence à n'importe quel point du code où quelque chose peut demander l'accès à des privilèges plus grands que ceux censés être accordés par le système d'exploitation. Souvent, des vulnérabilités d’escalade de privilèges peuvent permettre d’exécuter du code qui, autrement, ne serait pas autorisé. Dans le correctif de janvier, Google corrige les vulnérabilités d’escalade de niveau dans Bluetooth, le noyau, l’assistant de configuration, le Wifi, la zone de confiance, le pilote Imagination Technologies et le pilote misc-sd. Une vulnérabilité d'exécution de code à distance dans Mediaserver a également été abordée dans ce correctif, ainsi qu'une vulnérabilité de déni de service dans Bouncy Castle. Enfin, les noyaux Nexus ont subi une réduction de la surface d’attaque.
Comme c'est presque toujours le cas, Google affirme qu'il n'a été signalé à aucun client une exploitation active de ces problèmes. Cela a beaucoup à voir avec les fonctionnalités de sécurité que Google a mises en place pour empêcher les applications d'entrer ou de rester actives sur le Play Store susceptibles d'exploiter ces vulnérabilités. Les efforts de Google pour vérifier les applications sur le Play Store et sur votre téléphone jouent un rôle important dans la sécurité quotidienne, mais il est toujours extrêmement important de remédier aux vulnérabilités au sein d'Android. Après tout, tout le monde n'utilise que les applications du Play Store.
Comme les précédents correctifs mensuels, les téléphones et tablettes Nexus commenceront à sortir immédiatement, mais les images seront également disponibles sur le site des développeurs de Google. Les versions marquées LMY49F ou ultérieur porteront le correctif le plus récent. La promesse de 15 jours ouvrables de HTC avec l'A9 signifie que les utilisateurs verront la mise à jour dans les deux ou trois prochaines semaines et que les propriétaires de BlackBerry Priv devraient commencer à la voir dès aujourd'hui. Ce correctif a été fourni à tous les partenaires de Google le 7 décembre. Les mises en pension appropriées pour PSBA seront mises à jour dans les prochaines 48 heures. Restez en sécurité!