Google modifie le rythme de publication des correctifs Android. Les failles critiques reçoivent des mises à jour mensuelles, tandis que les autres correctifs apparaissent tous les trois mois. Les fabricants organisent leurs déploiements sur les appareils Pixel et Android en suivant ce nouveau calendrier.
- Google ajuste le rythme de publication des correctifs Android : critiques mensuels et autres tous les trois mois.
- Les fabricants peuvent mieux planifier les mises à jour en suivant ce calendrier clair, protégeant ainsi les utilisateurs.
- Les correctifs sont regroupés par urgence, permettant une gestion efficace des vulnérabilités sur les appareils Android.
Depuis plus de dix ans, Google publie un bulletin de sécurité Android chaque mois. En juillet 2025, le bulletin ne contient aucun correctif critique. En septembre, il en répertorie 84, dont deux critiques. L’écart ne signifie pas une absence de vulnérabilités, mais une nouvelle méthode qui priorise les correctifs à haut risque. Les fabricants disposent désormais d’un calendrier clair pour appliquer rapidement les mises à jour sur tous leurs appareils et limiter l’exposition des utilisateurs.
- Un design impeccable
- Écran hyper lumineux et coloré
- Très à l'aise en photo et vidéo
Les correctifs critiques arrivent chaque mois pour protéger les appareils rapidement
Chaque semaine, les équipes de Google analysent les signalements de chercheurs indépendants et de partenaires industriels. Elles identifient les vulnérabilités exploitées activement ou susceptibles de l’être. Google publie ces correctifs dans le bulletin mensuel pour que les fabricants puissent les intégrer sur leurs modèles Android et Pixel sans attendre.
Pendant ce temps, certains OEM, comme Samsung ou Qualcomm, ajustent leurs propres bulletins pour inclure des correctifs spécifiques à leurs appareils. Google transmet les informations de manière sécurisée afin que les fabricants puissent tester les mises à jour et les déployer rapidement. Le bulletin mensuel concentre ainsi l’attention sur les failles les plus risquées, réduisant le temps pendant lequel les utilisateurs restent exposés.
Comme le précise un porte-parole de Google, « Android bloque la plupart des exploitations à la source grâce à des protections avancées et au langage Rust. Nous appliquons en priorité les correctifs les plus critiques sur Android et Pixel ».
Les bulletins trimestriels regroupent les autres correctifs et simplifient le travail des fabricants
Les vulnérabilités moins urgentes sont quant à elles consignés dans les bulletins trimestriels. Ces publications regroupent plusieurs correctifs à la fois et permettent aux fabricants de planifier des mises à jour stables sur l’ensemble de leurs appareils. Le bulletin de septembre 2025 contient 84 correctifs, tandis que ceux de juillet et août ne listent respectivement aucun et six correctifs.
Grâce à ce calendrier, les OEM peuvent concentrer leurs efforts sur des mises à jour trimestrielles importantes ou déployer certains correctifs plus tôt, selon leurs capacités et la complexité de leurs modèles. Chaque correctif reçoit un identifiant CVE unique, ce qui facilite le suivi et l’application sur tous les appareils Android et Pixel.
Les utilisateurs profitent de cette organisation en voyant leur appareil rester protégé sur le long terme. Les bulletins trimestriels offrent une consolidation des correctifs, stabilisent le système et réduisent la charge pour les fabricants.
Google continue d’envoyer des informations sécurisées aux OEM plusieurs mois à l’avance, ce qui leur permet de préparer correctement les mises à jour sans retarder la protection des utilisateurs.
Si vous êtes concerné, vous pouvez lancer une recherche de mise à jour sur votre téléphone pour installer immédiatement ces correctifs.
Source : Android Authority, Android
