La mise à jour de sécurité du mois de février est disponible pour Android. Elle corrige pas moins de 10 failles, dont deux permettant d'exécuter du code à distance. Deux versions seulement sont concernées : 6.0.1 et 5.1.1.
Fidèle à son engagement pris durant l'été dernier, Google vient de mettre en ligne un nouveau bulletin de sécurité pour Android. Comme précédemment, les versions 5.1.1 et 6.0.1 sont les seules à disposer d'un correctif (soit 16,4 % des terminaux selon le dernier recensement), laissant sur la touche de nombreux terminaux.
Dans cette fournée, dix failles de sécurité sont bouchées, dont cinq jugées comme critiques et quatre avec un niveau de dangerosité élevé. Pour deux d'entre elles, il est même question d'exécuter du code à distance. Dans un cas le vecteur peut être un simple email, une page web piégée ou un MMS, tandis que dans l'autre c'est le pilote Wi-Fi de chez Broadcomm qui est en cause. Ce dernier pouvait en effet laisser un pirate sur le même réseau Wi-Fi exécuter du code à distance. Dans tous les cas, Google annonce qu'il n'a aucun rapport laissant penser que ces failles étaient activement exploitées.
De manière générale, on remarque que la gestion du Wi-Fi a droit à une attention particulière avec pas moins de trois failles corrigées, dont deux critiques. Tous les détails se trouvent dans ce billet de blog de Google.
Pour installer les correctifs, il faut mettre à jour son système d'exploitation, du moins pour ceux qui ont la chance d'avoir un terminal éligible. Sur son site dédié aux développeurs, Google propose des images pour Android 6.0.1 (MMB29Q) pour les Nexus 5, 6, 6P, 5X, 7 (2013) ainsi que pour le Nexus 10 qui est sous Android 5.1.1 (version LMY49G).
