Android : vers une accélération des mises à jour de sécurité

06 août 2015 à 10h26
0
L'équipe développant le système Android annonce la mise en place d'une nouvelle politique de sécurité ainsi qu'un correctif pour une vulnérabilité récemment découverte. Cela pourrait dynamiser plus globalement toute la chaine de déploiement, de Google au mobinaute en passant par le fabricant et les opérateurs mobiles.

Ces dernières semaines plusieurs vulnérabilités importantes ont été découvertes au sein du système Android. Google semble vouloir réagir et annonce de nouvelles mesures.

Deux vulnérabilités importantes

En fin de mois dernier, nous rapportions qu'un chercheur avait découvert une vulnérabilité particulièrement importante au sein du système Android puisqu'elle touche 95% des terminaux actuellement en circulation. Le cabinet Zimperium expliquait en effet qu'un simple MMS vérolé permettait d'exploiter Stagefright, l'outil de lecture de média intégré à Android, afin d'exécuter du code à distance puis d'accéder aux informations personnelles.

Quelques jours plus tard, la société Trend Micro affirmait qu'un fichier vidéo placé au sein du contenu Matroska pouvait tout simplement faire planter l'appareil et le rendre complètement inopérant via une application conçue pour se lancer dès le démarrage du smartphone.

035C000008121914-photo-android-ban-gb.jpg


Un correctif pour Stagefright

A l'occasion de la conférence BlackHat, Adrian Ludwig, ingénieur en sécurité chez Google, explique qu'un correctif pour la famille des smartphones Nexus a été publié ce mercredi, lequel a également été partagé avec les partenaires de Google.

Selon le magazine Business Insider, Google a également expliqué que les terminaux Android les plus populaires disposeront de la mise à jour dans le courant de ce mois-ci, c'est-à-dire les Samsung Galaxy S6 et S6 Edge, le Galaxy S5, le Galaxy Note 4 et Note Edge, le HTC One M7, One M8, le One M9, les LG G2, G3, et G4, les Sony Xperia Z2, Xperia Z3, Xperia Z4, et Xperia Z3 Compact ainsi que tous les appareils au programme d'Android One.

Par ailleurs, Google annonce que l'application Messenger sera mise à jour avec des vidéos activées manuellement afin d'empêcher d'éventuels virus de se propager vers ses contacts. Aussi, M. Ludwig souhaite dédramatiser la situation et rappelle que 90% des smartphones Android disposent de l'ASLR - la distribution aléatoire de l'espace d'adressage - ce qui complique l'accès à la mémoire du téléphone pour un hackeur.

035C000008126036-photo-android-banner.jpg


Des mises à jour mensuelles pour les Nexus...

Sur son blog officiel, Google ajoute que les terminaux de la famille Nexus recevront des correctifs de manière régulière, tous les mois et en transfert direct (OTA), Les premiers smartphones mis à jour sont les Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, ainsi que le Nexus Player. En parallèle, Google publiera le correctif au sein du code de l'AOSP, l'Android Open Source Project.

Google précise : « les appareils Nexus continueront de recevoir des mises à jour majeures pendant au moins les deux prochaines années ainsi que des patch de sécurité pendant trois ans après leur mise à disposition initiale sur le marché ou 18 mois si la vente a été effectuée via le Google Store ».

035C000008132838-photo-nexus-ban.jpg


... et pour les Samsung Galaxy

Sur son blog officiel, Samsung annonce de son coté vouloir également renforcer la sécurité de ses smartphones de la famille Galaxy. Le constructeur coréen explique avoir accéléré son dispositif de déploiement face à la vulnérabilité Stagefright et souhaite renforcer plus globalement ses efforts.

Ainsi tous les mois les Samsung Galaxy recevront de nouvelles mises à jour de sécurité. La société ajoute être en discussion avec les opérateurs à travers le monde pour mettre en place cette nouvelle approche.

Reste que l'accélération du processus qui pourrait se généraliser aux autres fabricants de smartphones ne concerne que les mises à jour critiques et probablement pas les nouvelles versions du système d'exploitation. Les constructeurs, comme les opérateurs, prendront toujours le temps de développer puis de tester leurs surcouches logicielles...
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

De nouveaux modèles climatiques ont été créés... et la situation est pire que prévue
La dernière mise à jour de Windows 10 causerait des pannes de carte réseau
La Suisse veut forcer les compagnies aériennes à renseigner les émissions CO2 sur les billets d'avion
Un démantèlement des GAFA ?
Le trou noir au centre de notre galaxie semble avoir de plus en plus faim
Ça y est, le Fold est disponible en France... pour 1,6 SMIC (net).
Des chercheurs remettent sur la table la solution de l'ascenseur vers la Lune
Le saviez-vous ? Un Game Boy, meurtri, a survécu à la guerre du Golfe
Le GPS européen Galileo est désormais utilisé sur un milliard de smartphones
La Renault ZOE 2 se lance (enfin !) officiellement

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top