Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Google : mise à jour de sécurité mensuelle pour Android 5.1.1 et 6.0.0

Et pour tous les autres ?
Mobilité 2 min
Google : mise à jour de sécurité mensuelle pour Android 5.1.1 et 6.0.0

Google vient de mettre en ligne sa nouvelle fournée de mises à jour de sécurité pour Android avec sept failles corrigées, dont deux critiques. Cela ne concerne par contre qu'Android 5.1.1 et 6.0.0, ce qui laisse sur le carreau une écrasante majorité des terminaux.

Suite à la découverte de la faille Stagefright qui impacte de très nombreux terminaux Android, Google avait annoncé qu'il publierait des mises à jour de sécurité mensuelle pour son système d'exploitation mobile. En ce début du mois de novembre, la troisième édition vient d'être mise en ligne, à la fois pour Android 5.1.1 (Lollipop) et 6.0.0 (Marshmallow).

Certains Nexus peuvent en profiter dès à présent

Dans le premier cas, les images d'usines sont estampillées LMY48X ou LMY48Y, mais tous les terminaux ne sont pas concernés. Actuellement, les Nexus 6, 7(2013 en Wi-Fi et 3G), 9 et 10 peuvent être mis à jour, mais pas les autres comme les Nexus 4 et 5 qui bénéficient pourtant de Lollipop. Du côté d'Android 6.0.0, Google ne précise pas de numéro de version et se contente d'annoncer qu'il faut que l'image intègre le « Security Patch Level du 1er novembre ».

Sept failles y sont comblées, dont deux avec un niveau critique. Dans les deux cas, le risque concerne une élévation de privilège avec la possibilité d'exécuter du code arbitraire. L'une des brèches se loge dans le médiacenter (CVE-2015-6608, d'Android 4.4 à 6.0) et a été identifiée par l'équipe de sécurité de Google, tandis que la seconde prend place dans la bibliothèque libutils (CVE-2015-6609 Android 6.0 et versions antérieures) et a été identifiée le 3 août par Daniel Micay de la société Copperhead Security.

On notera également que Stagefright n'en finit pas de faire parler d'elle avec un nouveau correctif lui étant dédié (CVE-2015-6610 Android 6.0 et versions antérieures). Dans tous les cas, la société de Mountain View précise qu'elle n'a eu « aucun rapport d'une exploitation active » de ces failles. Tous les détails se trouvent par ici.

Les versions AOSP arrivent

Dans tous les cas, Google précise que ses partenaires ont été informés de ces brèches de sécurité le 5 octobre au plus tard. Le correctif pour Android Open Source Project (AOSP) sera mis en ligne « dans les prochaines 48 heures » précisait hier soir Google, ce qui permettra aux partenaires de l'adapter à leurs terminaux.

Comme toujours avec Android, le problème reste qu'en dehors des Nexus, une grande majorité des smartphones un peu anciens n'ont que peu de chance d'être mis à jour. Ce correctif ne concerne en effet qu'Android 5.1.1, qui n'est installé que sur moins de 8 % des terminaux selon le dernier rapport de Google.

24 commentaires
Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 03/11/15 à 08:47:24

Signaler ce commentaire aux modérateurs :

Je ne comprends pas que les patchs ne sortent pas sur tous les téléphones Nexus d'un coup.
Le gros de leurs tests doit être automatisé, ils peuvent probablement lancer la compilation de tous les téléphones en quelques clics et lancer les tests automatiques dans la foulée. D'autant que les patchs ne modifient probablement pas l'intégralité du système quand même.

Avatar de anonyme_e81f13f26967ac587ac2eb6417d78632 INpactien

Signaler ce commentaire aux modérateurs :

Vraie question, c'est quoi le lien entre une Maj de sécurité et le hardware ? Sur Windows peu importe la machine, tout le monde reçoit le correctif.

Il y a un risque que ça fasse planter le téléphone ?

Avatar de rahotep INpactien
Avatar de rahoteprahotep- 03/11/15 à 08:58:05

Signaler ce commentaire aux modérateurs :

ils sont chiant d'avoir bloqué les mises à jours quand le téléphone est routé.

Avatar de Patch INpactien
Avatar de PatchPatch- 03/11/15 à 09:00:08

Signaler ce commentaire aux modérateurs :

altazon a écrit :

Vraie question, c'est quoi le lien entre une Maj de sécurité et le hardware ? Sur Windows peu importe la machine, tout le monde reçoit le correctif.

Il y a un risque que ça fasse planter le téléphone ?

Les pilotes.
Chaque téléphone recoit uniquement la MAJ qui lui correspond, avec ses propres pilotes. Contrairement aux PC, où Windows se contrefout des pilotes installés.

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 03/11/15 à 09:09:28

Signaler ce commentaire aux modérateurs :

altazon a écrit :

Vraie question, c'est quoi le lien entre une Maj de sécurité et le hardware ? Sur Windows peu importe la machine, tout le monde reçoit le correctif.

Il y a un risque que ça fasse planter le téléphone ?

Patch a écrit :

Les pilotes.
Chaque téléphone recoit uniquement la MAJ qui lui correspond, avec ses propres pilotes. Contrairement aux PC, où Windows se contrefout des pilotes installés.

Ca peut aussi être une histoire de compilation (plateforme).

Avatar de atomusk INpactien
Avatar de atomuskatomusk- 03/11/15 à 09:14:59

Signaler ce commentaire aux modérateurs :

Oui, il faudrait espérer que Google se décide, dans la prochaine upgrade à faciliter l'application de patchs sur certains modules ...

De là à appliquer aux librairies de média ce qui a été fait pour la webView : intégrer comme "module" dans le store ...

Avatar de tete2noeuds INpactien
Avatar de tete2noeudstete2noeuds- 03/11/15 à 09:55:57

Signaler ce commentaire aux modérateurs :

j'ai lu quelque part que ce n'était plus le cas depuis android 6.0
a vérifier

Avatar de Leixia Abonné
Avatar de LeixiaLeixia- 03/11/15 à 10:05:27

Signaler ce commentaire aux modérateurs :

tete2noeuds a écrit :

j'ai lu quelque part que ce n'était plus le cas depuis android 6.0
a vérifier

http://www.frandroid.com/android/320933_chainfire-nouvelle-methode-de-root-autor...

Avatar de anonyme_af519d6cf6f3253c7cf9ae7f0f74ef16 INpactien

Signaler ce commentaire aux modérateurs :

"Et pour tous les autres ?" -> In ZE baba ?

Édité par turgouna le 03/11/2015 à 10:25
Avatar de anonyme_e81f13f26967ac587ac2eb6417d78632 INpactien

Signaler ce commentaire aux modérateurs :

Patch a écrit :

Les pilotes.
Chaque téléphone recoit uniquement la MAJ qui lui correspond, avec ses propres pilotes. Contrairement aux PC, où Windows se contrefout des pilotes installés.

Et Android ne peut pas simplement se "contrefoutre" des pilotes installés ? J'imagine que ce n'est pas si simple mais j'ai toujours du mal à comprendre comment ce qui est possible sur des millions de pc différents ne l'est pas sur des milliers de téléphones.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3