Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1

Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1

Encore faut-il pouvoir accéder aux mises à jour

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

08/12/2015 2 minutes
65

Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1

De nouvelles versions d'Android 5.1 et 6.0 ont été mises en ligne hier. Elles proposent un lot de correctifs liés à la sécurité et de nouveaux emojis dans le cas de Marshmallow. Problème, seuls quelques terminaux peuvent en profiter.

Comme chaque début de mois depuis cet été, Google propose des mises à jour mensuelles pour Android. La fournée du mois de décembre vient d'arriver et elle corrige pas moins de 16 brèches, dont quatre sont jugées comme critiques car elles permettent soit d'exécuter du code à distance, soit de provoquer une élévation de privilège.

L'une d'elles (CVE-2015-6616) n'est d'ailleurs pas sans rappeler le douloureux épisode Stagefrigth. Google explique en effet qu'elle « pourrait permettre l'exécution de code à distance sur un terminal, et cela via différentes méthodes comme un email, la navigation sur un site web ou un MMS lors du traitement d'un fichier multimédia ». Le géant du net ajoute par contre qu'il n'a eu aucun retour indiquant que ces failles sont actuellement utilisées.

Pour profiter des correctifs, il faudra installer la dernière mise à jour d'Android 5.1.1 (Lollipop) estampillée LMY48Z, ou bien Android 6.0.1 (MMB29K ou MMB29M) qui vient également d'être mis en ligne par Google. Notez que cette mouture apporte également de nombreux nouveaux emojis, que nos confrères d'Ars Technica ont listés et comparés à ceux de la précédente version d'Android 6.0.

Quoi qu'il en soit, la société de Mountain View explique qu'elle a prévenu ses partenaires de l'arrivée de ces mises à jour depuis le 2 novembre au moins, et que le code source sera disponible sur AOSP dans les heures qui viennent. Comme toujours, le problème avec cette gestion des mises à jour de sécurité est qu'une très grande majorité des terminaux ne peuvent pas en profiter, tout simplement parce qu'ils n'ont pas le droit à Android 5.1 ou 6.0.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (65)


On trolle dès les sous-titres maintenant ? <img data-src=" />


Je viens d’installer la 5.1.1 sur mon Z3 compact. Bonne nouvelle que Sony soit “à jour” sur les updates … moi qui me disais que j’aurai préféré un saut à 6.0.1 <img data-src=" />



Enfin bon il semble que ça arrive ….


A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr


Android corrige pas moins de 16&nbsp;brèches



Cool.



Plus que 999 984 brèches à corriger.

&nbsp;

<img data-src=" /> (… ou pas)


BlackBerry Priv mis à jour ;) certains fabricant bossent plus que d’autre…








myk a écrit :



BlackBerry Priv mis à jour ;) certains fabricant bossent plus que d’autre…





Tu l’as ? Tu en penses quoi ?









CryoGen a écrit :



Tu l’as ? Tu en penses quoi ?





+1, qu’il ne se Priv pas de le dire <img data-src=" />



laule tro drol


Sony et BB qui màj en même temps que les Nexus c’est beau :o








atomusk a écrit :



Je viens d’installer la 5.1.1 sur mon Z3 compact. Bonne nouvelle que Sony soit “à jour” sur les updates … moi qui me disais que j’aurai préféré un saut à 6.0.1 <img data-src=" />



Enfin bon il semble que ça arrive ….





Elle est dispo depuis super longtemps la 5.1.1 sur un Z3C ^^‘.



&nbsp;



En tout cas j’ai eut la dernière update (13mo) ce matin, et je suis en version 5.1.1 <img data-src=" />


Et ensuite une fois que des failles sont vulnérables, comment faire pour les patcher?


Tu sais que tu as une passoire, mais faut pas rêver pour que ton constructeur fournisse la rustine pour boucher les trous.&nbsp;<img data-src=" />


Rien sur mon Z3 (et la tablette Z4 pareil). Tu es sûr de toi ?


turgouna : je n’ai jamais prétendu que 100% des mobiles Sony sont à jour. d’où le “à jour” <img data-src=" />

Mais bon, quand tu apprendras à t’exprimer sans condéscendance, je te laisserai peut être commenter sur ces news <img data-src=" />


Ah ok, il n’y a plus qu’à prier pour que le constructeur fasse le nécessaire pour colmater les failles <img data-src=" /> J’espère que Android M et LG va faire le nécessaire pour le G4 <img data-src=" />








CryoGen a écrit :



Tu l’as ? Tu en penses quoi ?







Il n’ est pas encore disponible à ma connaissance en clavier AZERTY dans nos vastes contrées.



Par contre le fait que Blackberry sorte déjà une MAJ de sécurité (plus quelques améliorations de l’ APN et de la fluidité de l’ ensemble) est un bon signe du futur sérieux avec lequel BlackBerry compte faire évoluer son smartphone avec des mises à jour sécurité quasi tout les mois si il le fallait.



J’sais pas @atomusk vient de dire que son Z3 compact y était passé.


faut voir peut être un rollout différé <img data-src=" />


L’appli pourrait faire un classement des constructeurs avec le + de failles, ça en ferait réfléchir certain <img data-src=" />








levhieu a écrit :



On trolle dès les sous-titres maintenant ? <img data-src=" />





C’est pas un troll, c’est un constat. Je suis coincé en 4.1.1 à cause d’un constructeur qui s’en tamponne de ses clients.









Gilbert_Gosseyn a écrit :



Rien sur mon Z3 (et la tablette Z4 pareil). Tu es sûr de toi ?





Je l’ai eu ce matin sur mon Z3C débloqué belge également…



Z3 tout cours, non locké (tel nu) Fr : rien du tout.


BB est un constructeur sérieux. D’ailleurs, vu leur marché, vaut sacrément (les entreprises plaisantent pas).



Edit &gt; Brancher le tel au PC et passer par “PC Companion” fait la chose (le tel de lui même ne voit rien, bizarre).


Blackberry a annoncé qu’il ferait toutes les security updates mensuelles de Google (directement en cas d’un smartphone acheté nu, via les FAI sinon)



Et ils ont aussi dit pouvoir en cas de faille importante, patcher directement en OTA tous les Privs nu ou non.








martin230389 a écrit :



A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr







Cool, j’ai aucune faille… sauf que celle de l’article n’est pas référencé dans cette app <img data-src=" />



<img data-src=" />


MAJ faite sur N5! <img data-src=" />



Et elle arrive incessamment sour peu sous HTC One M9 apparemment:http://android-france.fr/2015/12/htc-one-a9-android-6-0-1-decembre/



Cette fameuse faille Stagefright sera peut-être finalement un mal pour un bien dan sl’écosystème Android! <img data-src=" />








kvasir a écrit :



C’est pas un troll, c’est un constat. Je suis coincé en 4.1.1 à cause d’un constructeur qui s’en tamponne de ses clients.







On a peut-être le même fournisseur.



Le mien, c’est parce qu’il est pas cher, et je comprends pourquoi.









CryoGen a écrit :



Tu l’as ? Tu en penses quoi ?







Je l’ai près commandé et finalement il devrait arriver sous 10 jours mais c’est un pote qui me le prend.



En fait après ma commande j’ai demandé à ma soeur si je pouvais tester son one+. Elle m’a fait la demo, expliqué quelques subtilité comme afficher les applications ouverte en arrière fond.



Et la je lui ait dis deux choses :




  1. Android est plus intuitif que BlackBerry os? … c’est intuitif de devoir appuyer 3 sec sur un bouton pour afficher des applications que tu as fermés mais qui reste ouverte?

  2. Je ne vois pas ce que Android fait de plus que mon passport SE…????



    Donc déçu j’ai acheté une machine à laver à la place du priv. Mais je verrais quand même le priv quand mon pote reçois mon ex commande ;)



Z’êtes chez nokia …:)

plus sérieusement il y en a où il faut attendre mais vraiment attendre

Chez Motorola certain tel. de milieu de gamme ont deux de retard lollilop était déjà sortie que certain smartphone n’avait même pas kitkat :s (lg ce ,‘est pas mieux…) mais les pires restent les opérateurs.

Le prix d’un tel, ne signifie plus rien ajd ; la preuve pour les iphones et sa batterie “magic” [je ne troll pas je constate]

Rien ne vaut un android stock (ha si…on me dit la surcouche Samsung <img data-src=" />)

Sony c’est du sérieux pour ces Z








asusien a écrit :



Z’êtes chez nokia …:)







Moi, chez Wiko. C’est pas cher, et on voit tout de suite où ils ont fait l’économie…



Je ne vois pas ce que Android fait de plus que mon passport SE…????

Son store -celui où plus de 60% des applications ne servent à rien et les optimiseurs de tel marche inutilement ; sa synchro avec ton gmail, agenda, drive…(ceux qui utilisent pleinement ces services me comprendrons)








kvasir a écrit :



C’est pas un troll, c’est un constat. Je suis coincé en 4.1.1 à cause d’un constructeur qui s’en tamponne de ses clients.



Il faut aussi prendre en compte Google.

Les corrections de sécurité ne sont pas propagées aux anciens Android il me semble.

Si tu veux être sécurisé, il n’y a qu’un seul moyen : tu ruines la planète.



Euh il n’y a pas besoin de 3 secondes de pression pour afficher les apps ouverte sous Android normalement. Ou alors c’est le réglage de la ROM qui est comme çà.



Pour le reste de la comparaison ca depend surtout de ton usage finalement. Si tu es satisfait du tiens et qu’il fonctionne toujours correctement, pas la peine de changer.








psn00ps a écrit :



Il faut aussi prendre en compte Google.

Les corrections de sécurité ne sont pas propagées aux anciens Android il me semble.

Si tu veux être sécurisé, il n’y a qu’un seul moyen : tu ruines la planète.







Oui enfin là, le constructeur aurait au moins pu le pousser jusqu’en 4.4.x <img data-src=" />

Et puis les sources sont dispo, il y a peut-être moyen de backporter aussi…









martin230389 a écrit :



A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr







Je ne sais pas si c’est fiable ton truc, mais sur la dernière nighties de cyanogen sur mon galaxy s4, je suis 100% non vulnérable.



Perso, je suis persuadé que c’est la meilleure chose qui pouvait arriver à Android … tout comme Blaster a été un électrochoc pour Microsoft au temps de XP.



En fait je suis presque déçu que la faille ne soit pas “plus exploitée” pour mettre plus la pression aux OEM … tant que mon téléphone a ses updates bien sur <img data-src=" />








asusien a écrit :



Je ne vois pas ce que Android fait de plus que mon passport SE…????

Son store -celui où plus de 60% des applications ne servent à rien et les optimiseurs de tel marche inutilement ; sa synchro avec ton gmail, agenda, drive…(ceux qui utilisent pleinement ces services me comprendrons)







Pour les apps, j’ai accès aux BlackBerry stores, les stores Android alternatifs et le playstore. Je peux compenser ce qui manque comme ma banque, mon magasin d’alimentation news etc… et ça fonctionne entre 100 et 95% suivant l’app… donc Ouai pas de plus.



Pour la synchro pareil à part drive mais bon pas de plus non plus.







CryoGen a écrit :



Euh il n’y a pas besoin de 3 secondes de pression pour afficher les apps ouverte sous Android normalement. Ou alors c’est le réglage de la ROM qui est comme çà.







Je dis 3 mais c’est peut-être un.. dans tout les cas faut laisser le doigt appuyer. Sur le BlackBerry quand tu fermer c’est pas caché. Enfin je sais pas mais c’est quoi le gros plus de cacher les applications que tu as fermer?



Disons que le seul plus d’android serait tout les jeux, mais sérieux vous connaissez des gens qui mettent 800€ dans un portable car il peux faire des jeux? Bon je comprends pas en fait ;)



J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.


C’est la meilleure pour l’instant, mais si une autre arrive sur le marché, je suis preneur <img data-src=" />


Je trouve que la phrase du jour est:



C’est pas un troll, c’est un constat.



Vendredi, je la replace!








levhieu a écrit :



J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.







Voilà qui nous fait évoluer la conversation… je t’en prie ne me lis pas, la petitesse de ton attaque m’exaspère.



J’ai pris soin de ni te citer, ni te répondre directement.

Je ne m’attends pas à ce que tout le monde pratique une orthographe sans erreur.

Je me dis que le franais n’est pas la langue maternelle de tout le monde ici.



Mais quand des erreurs simples à éviter changent le sens d’un texte ou bien le rendent incompréhensible, ce n’est pas de la petitesse que de le faire savoir, juste une tentative de rendre service en attirant l’attention sur ce fait.


franais ?



<img data-src=" />


Ce n’est pas ma langue maternelle non plus. <img data-src=" />


<img data-src=" />








myk a écrit :



Je dis 3 mais c’est peut-être un.. dans tout les cas faut laisser le doigt appuyer. Sur le BlackBerry quand tu fermer c’est pas caché. Enfin je sais pas mais c’est quoi le gros plus de cacher les applications que tu as fermer?





Pour afficher moi j’appuie un coup, pas besoin de “long press”.

Ensuite les applications ne sont pas forcement simplement “cachées”. Certaines restent actives, d’autres en pause, ou fermer (et dans ce cas la faire revenir en premier plan relance simplement l’application).



En gros c’est le “alt+tab” d’Android. Ca m’arrive de devoir faire plusieurs va-et-vient entre différentes apps et je trouve ca bien pratique.







myk a écrit :



Disons que le seul plus d’android serait tout les jeux, mais sérieux vous connaissez des gens qui mettent 800€ dans un portable car il peux faire des jeux? Bon je comprends pas en fait ;)







Parce que le prix de départ d’un android c’est 800€ maintenant ? <img data-src=" />









trash54 a écrit :



franais ?



<img data-src=" />







Pourtant le pays a eu des présidents qui ont marqués leur temps: Franois Mitterrand, Jaques Hira…



Petit cour de franais : “J’ai visité le hateau de Hambord, ‘est hatoyant !”









Graphico a écrit :



Je trouve que la phrase du jour est:



C’est pas un troll, c’est un constat.



Vendredi, je la replace!





Attention il y a un copyright <img data-src=" />



Il y a une version franaise <img data-src=" /> <img data-src=" />


Ce n’est pas la même loi (en franç{0,1}ais cette fois)


Salutations,



Est-ce que quelqu’un sait si la dernière version corrige la consommation de batterie excessive du Wi-Fi ?



Merci ^^^








fiool a écrit :



Et ensuite une fois que des failles sont vulnérables, comment faire pour les patcher?







Android c’est open source , tu peux le matcher toi même :)



D’un autre coté depuis que j’ai un Lumia j’ai plus tous ces problemes…&nbsp;

Maintenant j’en ai d’autres (rires).








levhieu a écrit :



J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.







Si on veut être sérieux, histoire de rehausser le niveau, je dirais que le seul vrai truc qui me manque sur mon Passport c’est ghostery, adblock edge, cookie eater, et deux ou trois extensions type firefox au navigateur (et Firefox mobile est lent et moins pratique que le navigateur BlackBerry) .



Sinon le reste ça va. Rien ne me manque.









CryoGen a écrit :



Pourtant le pays a eu des présidents qui ont marqués leur temps: Franois Mitterrand, Jaques Hira…



Petit cour de franais : “J’ai visité le hateau de Hambord, ‘est hatoyant !”







=D



Question sérieuse aussi: Pas d’autre possibilité de navigateur que le BB et Firefox ?


D’accord c’est open source, mais comment fait-on? Je suis un gros noob sur Android <img data-src=" /> Une fois que t’as l’app en question, elle t’indique les failles où le tel est vulnérable, le lien en question t’envoie sur github. Et à partir de là t’as tout un tas de fichier ou de script mais ensuite je suis complètement largué…



Par exemple mon G4 est vulnérable à la faille “sf-itunes-poc”, puis pour les détails ça me renvoit ici =&gt;https://android.googlesource.com/platform/frameworks/av/+/2b50b7aa7d16014ccf35db… Et ensuite? Je ne sais pas quoi faire xD J’espère juste que Android v6 corrigera tout ça!


Il y a plein d’autres navigateurs dans le store BB; plus tous ceux d’Android…



Cependant, si un jour je devais me passer du browser officiel, ce serait opera qui tiendrait la barre. Pour en avoir testé plusieurs, c’est celui qui s’en rapproche le plus au niveau rapidité et fluidité.


Merci :INpactitude:



Et&nbsp; au passage, une réponse qui tord le cou aux idées reçues sur un store BB vide

(dit le propriétaire d’un androphone).








fiool a écrit :



D’accord c’est open source, mais comment fait-on? Je suis un gros noob sur Android <img data-src=" /> Une fois que t’as l’app en question, elle t’indique les failles où le tel est vulnérable, le lien en question t’envoie sur github. Et à partir de là t’as tout un tas de fichier ou de script mais ensuite je suis complètement largué…



Par exemple mon G4 est vulnérable à la faille “sf-itunes-poc”, puis pour les détails ça me renvoit ici =&gt;https://android.googlesource.com/platform/frameworks/av/+/2b50b7aa7d16014ccf35db… Et ensuite? Je ne sais pas quoi faire xD J’espère juste que Android v6 corrigera tout ça!







C’était ironique ;) désolé. Et effectivement, patcher son téléphone sois même est quasiment impossible du fait que tu n’as pas le code source des surcouche constructeur…



Ah ok x) Tant pis merci d’avoir pris la peine de me répondre!