Depuis plus d’un an, Google s’occupe de la sécurité sur Android par le biais de mises à jour mensuelles. Ces mises à jour sont fournies aux partenaires de Google 30 jours avant d’être publiées sur le matériel Nexus, Pixel et Android One, dans l’espoir que l’ensemble d’Android deviendra plus sûr chaque mois. Malgré ces efforts, de nombreux téléphones Android ne disposent toujours pas de mises à jour de sécurité régulières. Le 6 septembre marque non seulement un nouveau mois pour le programme de correctifs de sécurité de Google, mais également une nouvelle étape dans la simplification accrue du correctif de sécurité afin que davantage de téléphones et de tablettes puissent rester à jour.
Les niveaux de correctifs de sécurité de septembre ressembleront à ceci:
- 2016-09-01 - Correctifs pour une paire de vulnérabilités critiques d'exécution de code à distance, de nombreuses vulnérabilités sérieuses d'élévation de privilèges, plusieurs vulnérabilités de divulgation d'informations et une paire de vulnérabilités de déni de service, le tout dans Android même.
- 2016-09-05 - Tout dans le correctif 2016-09-01, ainsi que des correctifs pour plusieurs vulnérabilités d'élévation des privilèges liées au noyau, de nombreuses vulnérabilités liées aux pilotes Qualcomm et des vulnérabilités d'élévation des privilèges trouvées dans d'autres pilotes tiers.
- 2016-09-06 - Tout dans les correctifs 2016-09-01 et 2016-09-05, ainsi qu'un correctif pour une vulnérabilité d'élévation critique des privilèges dans le sous-système de mémoire partagée du noyau et un correctif pour une vulnérabilité dans un réseau Qualcomm composant.
Évidemment, le niveau de correctif du 6 septembre rendra votre téléphone ou votre tablette le plus sécurisé possible, mais la division des correctifs en catégories spécifiques comme celle-ci permet à de nombreux fabricants de publier quelque chose de plus facile. Le rapport de Google rappelle à tout le monde qu'aucun cas d'exploits actifs utilisant l'une des vulnérabilités corrigées dans ces correctifs n'a été signalé. Ces ajouts restent toutefois extrêmement importants pour Android et doivent être installés dès que possible. Si vous possédez un téléphone Nexus, Pixel, Android One ou BlackBerry Android, vous verrez cette mise à jour arriver sous peu et par la mise à jour Over the Air. Si vous préférez installer cette mise à jour sur un Nexus maintenant, vous pouvez trouver les images sur le site du développeur de Google.
Pour tous les autres fabricants, nous devrons attendre et voir quel niveau de correctif est proposé dans leur mise à jour!
