Mise à jour de sécurité pour les mobiles sous Android

Cette nouvelle mise à jour a pour cible les terminaux qui fonctionnent sous Android 5.1.1 et 6.0. Ces deux versions de l’OS reçoivent ainsi un nouveau patch de sécurité, qui est le quatrième d’ailleurs depuis cet été. Il doit pallier aux 7 failles décelées dont deux qui étaient critiques.

Une quatrième mise à jour

Parmi les failles qui avaient décelées, il y a Stagefright, trouvée sur Android, et pour laquelle Google a mis les bouchées doubles pour mieux sécuriser ses versions sous Android. Les deux failles critiques qui inquiétaient le plus Google, permettaient, on se rappelle, l’exécution à distance de code, en profitant de vulnérabilités dans la bibliothèque libutils et Mediaserver. Pour le reste des failles, elles sont de faible niveau, car il s’agit plus de combler une anomalie grave. On ne sait, en revanche rien, sur les failles, si elles sont « zero day » ou non, c’est-à-dire si celles-ci ont été exploitées effectivement ou non. Il y a silence radio de la part de Google. Cette quatrième mise à jour est opérationnelle en OTA pour les terminaux Nexus.

Pour les autres marques de mobiles, il y a lieu d’attendre afin que chaque fabricant mette en place son processus de téléchargement de la mise à jour. Quoi qu’il en soit, ils sont totalement informés de ces failles. Pour les mobiles qui fonctionnent sous Android en version sous le 5.1.1, ils seront les parents pauvres de cette mise à jour, pour la simple raison qu’ils ont été tout simplement oubliés.

Notons tout de même, que selon des experts, il n’est absolument pas aisé de mettre à jour un terminal sous Android en version 6.0. Google a néanmoins prévu une nouvelle solution, pour faciliter les choses. Une action proposée et venant de chez Chainfire, et qui permettre les mises à jour OTA. On voit que dès qu’il s’agit de failles et de sécurité informatique, les géants redoublent d’efforts pour éradiquer la faille, avant qu’elle ne cause des dommages.