Comme à chaque début du mois, Google effectue sa mise à jour des systèmes de sécurité pour sécuriser sa plateforme mobile, afin de combler les failles dans les pilotes matériels et le Mediaserver. En effet, le passage de la faille Stagefright ou bug logiciel laisse son empreinte depuis un an. C’est pour cela qu’il faut une bonne prise en compte de la plateforme Android. Après rectification des brèches, les divers constructeurs suivent de près les bulletins de sécurité, émis par le géant de Mountain View.
La présence de failles critiques et dangereuses
Les bulletins mensuels du mois de juin énumèrent un lot de pas moins de 40 brèches… dont 6 critiques, 2 pouvant être exploitées à distance et, par conséquent, très dangereuses. Un niveau de dangerosité ‘’modéré ‘’ est à noter pour les 4 dernières.
Ces vulnérabilités pourraient permettre à des applications ordinaires d’accéder à des privilèges ou à des paramètres systèmes, dont l’accès est interdit. Les pilotes Qualcomm en accumulent le plus grand nombre. Ainsi, les drivers vidéo, audio, Wi-Fi, et caméra de la firme ont tous fait l’objet d’une correction. Certaines de ces vulnérabilités pourraient permettre à des malwares d’exécuter des codes malintentionnés dans le noyau et d’exposer de façon permanente les terminaux sous Android à des attaques.
D’autres bugs ultra-dangereux ont été corrigés dans la couche d’émulation de la carte SD, plus une vulnérabilité modérée dans l’interface utilisateur Framework UI, et une dans le gestionnaire d’activité. Plusieurs autres ont également été neutralisées dans le pilote Wi-Fi de Broadcom, la gestion d’énergie de MediaTek et celui du driver Nvidia pour l’appareil photo…
Les Nexus sont avantagés, les autres marques devront patienter
Comme toujours, ces mises à jour seront très prochainement disponibles en téléchargement OTA sur les nouveaux terminaux Nexus. Leurs utilisateurs les plus impatients peuvent toutefois, soit récupérer l’image d’usine du système, soit effectuer la mise à jour séparée en vue d’une installation manuelle. La seconde méthode est, bien entendu, plus rapide.
Les autres constructeurs ne tarderont sûrement à en récupérer les données et les adapter à leurs propres tablettes et Smartphone. Les autres constructeurs ne tarderont sûrement à en récupérer les données et les adapter à leurs propres tablettes et Smartphone. Sony, Nokia, LG et les autres n’ont toutefois donné aucune date pour ce faire. Les adeptes devront certainement patienter quelques jours ou quelques semaines. La question ne dépend pas par ailleurs des constructeurs. Google est le seul qui peut se prononcer sur la fourchette de temps. Ce qui n’a pas manqué récemment d’irriter Blackberry.
Samsung en profite pour détailler son propre patch de sécurité
Samsung n’a pas attendu longtemps pour mettre en évidence son propre patch de sécurité, effectuant les mises à jour de ses principaux produits phares. Cette mise à jour regroupe les correctifs des vulnérabilités énumérées par le géant du Web, ainsi que les changements corrigeant 5 problèmes liés à la marque. Ce patch de sécurité ne sera pas mis en ligne avant les prochains jours pour les produits phares de la marque, tels que la galaxie S7 ou les S6, etc. Il est clairement précisé que cette mise à jour ne concerne que les appareils récents, pou le début de son déploiement.