La mise à jour de sécurité du mois de février est disponible pour Android. Elle corrige pas moins de 10 failles, dont deux permettant d'exécuter du code à distance. Deux versions seulement sont concernées : 6.0.1 et 5.1.1.
Fidèle à son engagement pris durant l'été dernier, Google vient de mettre en ligne un nouveau bulletin de sécurité pour Android. Comme précédemment, les versions 5.1.1 et 6.0.1 sont les seules à disposer d'un correctif (soit 16,4 % des terminaux selon le dernier recensement), laissant sur la touche de nombreux terminaux.
Dans cette fournée, dix failles de sécurité sont bouchées, dont cinq jugées comme critiques et quatre avec un niveau de dangerosité élevé. Pour deux d'entre elles, il est même question d'exécuter du code à distance. Dans un cas le vecteur peut être un simple email, une page web piégée ou un MMS, tandis que dans l'autre c'est le pilote Wi-Fi de chez Broadcomm qui est en cause. Ce dernier pouvait en effet laisser un pirate sur le même réseau Wi-Fi exécuter du code à distance. Dans tous les cas, Google annonce qu'il n'a aucun rapport laissant penser que ces failles étaient activement exploitées.
De manière générale, on remarque que la gestion du Wi-Fi a droit à une attention particulière avec pas moins de trois failles corrigées, dont deux critiques. Tous les détails se trouvent dans ce billet de blog de Google.
Pour installer les correctifs, il faut mettre à jour son système d'exploitation, du moins pour ceux qui ont la chance d'avoir un terminal éligible. Sur son site dédié aux développeurs, Google propose des images pour Android 6.0.1 (MMB29Q) pour les Nexus 5, 6, 6P, 5X, 7 (2013) ainsi que pour le Nexus 10 qui est sous Android 5.1.1 (version LMY49G).
Commentaires (35)
#1
Et donc encore des failles qui vont se retrouver dans plus de 60% des appareils dans la nature, et ne seront jamais patchées.
" />
" /> 
" /> 
" />
Edit : en relisant la news c’est même plus de 80%…
#2
La question à mille points : Les utilisateurs samsungs auront-ils droit à la MaJ ou pas ?
Merde grillé par le frimeur :/ .
#3
je pense que tu dois pouvoir monter a 90 voir même 95%
Il faut vraiment que google trouve la solution pour pousser la correction de faille même sur les téléphones a faible support.
#4
Le nouvel ordre mondial
Le nouveau FUD
La nouvelle obsolescence programmée: les failles des smartphones.
Double effet rafraichissant : si toi pas passer à la caisse, alors toi en danger.
Vidéo… protection ? les smartphones ayant maintenant une ou plusieurs caméras, c’est encore plus simple.
#5
Quand y’a pas de boulot, le refresh est rapide.
#6
C’est aussi au constructeurs à se bouger l’oignon…
BB a poussé le patch pour les Priv il y a 3 jours. Si Blackberry le fait, pourquoi les autres n’en sont pas capables?
#7
C’est clair que la solution passe dans la conception de l’OS. Il faut que Google :
Après vu la complexité et la diversité du hardware Android (du x86, du ARM, des écrans de toutes les tailles,…), c’est chaud.
#8
La réponse est la version 6.0 de Androïd (si j’ai bien suivi) car il est normalement possible à Google de patcher le système grace à un service dédié, un peu comme Windows Update sur une image “constructeur”.
#9
Et puis quoi encore, c’est trop cher.
#10
Parce que RIM se soucie de son image de marque. Alors que des marques chinoises qui vendent des phablets à 50 € n’ont pas forcément l’envie de déployer une nouvelle version d’un OS.
" />
Et quand je dis 50 € c’est pour du matos pas trop mauvais.
#11
Samsung avait sorti l’update de Janvierhttp://www.frandroid.com/marques/samsung/338123_samsung-detaille-sa-mise-a-jour-…
" />
mais bon ils avaient pres de 3 semaines de retard et ne précisent pas quel modèles
#12
RTFN. L’OS est à jour et le code est ouvert, c’est le
" /> 
" /> fabriquant qui doit compiler et déployer la màj.
#13
Pour ça il faudrait que les fabriquants de téléphones Android aient de l’éthique.
" />
#14
J’ai envie de dire, ce n’est pas à Google de faire ça, mais au constructeur. Google publie la mise à jour, ils font leurs boulots. Aux constructeurs de faire le leurs.
Ce qui me donne envie de rajouter, si mon prochain téléphone est un androïd, ce sera un nexus…
Par contre, pour ce qui est de la fragmentation, je doute que mon vieux téléphone sous androïd 2.3.6 (pas taper ! ) puisse faire tourner la dernière version…
La fragmentation est liée au manque de volonté des constructeurs de mettre à jour, mais aussi à l’évolution rapide de la puissance des téléphones. Et pour ça, Google ou les constructeurs peuvent pas faire grand chose.
#15
Bon bah plus qu’à attendre que ma custom rom soit mise à jour. Honte à Samsung pour le non passage du s4 à MM, je tourne actuellement sur une 6.0.1 aosp et ça tourne nickel, même avec TouchWiz le tel aurait suffisamment de puissance, obsolescence programme de merde!
#16
Effectivement, faire tourner un Android 6 sur un appareil vendu à l’époque du 2 c’est chaud.
Maintenant je suis d’accord, la fragmentation est une plaie pour le consommateur. Et un frein pour l’adoption de nouvelles technologies par le fournisseur de l’OS (ce qui explique que Microsoft pousse au forceps son Windows 10). Mais c’est ce qui arrive quand on fournit un OS gratuit à des fabriquants de nature variée. Autant je peux comprendre qu’un Chuwi (oui, j’aime bien cette marque) ne se fasse pas suer à faire évoluer son phablet sous Android 4.4, autant pour un Samsung qui vend ses appareils au prix d’un iPhone je trouve ça un peu plus génant.
Après il y a un juste milieu entre fragmentation, obsolescence et mise à jour. Personnellement je trouve qu’Apple est l’acteur le plus honnête dans ce milieu. Acteur qui joue avec d’autres aspects restrictifs pour ça (pas de hardware autre que celui béni par la maison mère par exemple, pas de customisation du software par les opérateurs,…). C’est directif mais on sait dans quoi on met les pieds.
#17
Je pense qu’Android 7 ou 8 devrait être un AOSP géré par Google et que les constructeurs ne soient autorisés qu’a faire un launcher SANS aucune modification(s) profonde(s) du système
Le Tel garde le look Samsung/Sony/Asus mais les maj sont gérés à la façon Nexus
#18
Comme quoi faut acheter des Nexus, j attend mon Nexus 6P
#19
#20
Mon Nexus 6P attend gentiment sa MAJ.
Je ne peux que te le conseiller :), c’est un très bon appareil.
#21
Pourquoi si c’est si dur de faire des updates de smarphones Android, est ce si facile de cracker les
même smartphones ?
je trouve ça surprenant
#22
J’espère que OnePlus va patcher ! en plus y’a eu une màj y’a 10 jours pour Oxygen 2.2 ;(
#23
y a rien de difficile, juste la mauvaise volontés des constructeurs.
#24
#25
Pas forcément, mon Nexus 4, pourtant sous une version corrigée ici n’a plus de mise à jour de sécurité depuis la sortie des nexus 5X et 6P. Qu’il ne passe pas à Android 6 c’est une chose, mais par contre ne plus recevoir les correctifs de sécurité alors qu’il est sous une version qui a été patchée c’en est une autre…
#26
Bof, j’ai acheté mon galaxy nexus en aout 2012 (le nexus courant de l’époque), le support était finit en gros un an plus tard. Probablement mieux que les low cost, mais ça reste pas génial.
Je suis sous cyanogenmod, le support est pas toujours au top, y a clairement eu des trous ou il n’y avait plus de vraiment de mainteneur et le kernel contient quelques failles locales, mais j’ai toujours des mises à jour, et je suis en version 12.1 (android 5.1), comme quoi c’était possible.
Le bidule tourne nickel en attendant, et c’est ça qui est bien en choisissant nexus, les roms alternatives.
#27
Je viens de voir que mon Galaxy S4 a droit à une mise à jour. C’est la deuxième.
#28
J’ai un doute, c’est pas le patch du mois dernier plutot ???
#29
Ca doit être le téléphone fait par un stagiaire consciencieux chez Samsung alors.
" /> Ou alors tu as un sacré coup de bol. 
" />
#30
Non. On a eu celui de Décembre, de Janvier, et le 31 celui de février.
Le patch est signé du 1er février.
#31
Et ce serait absent de la 6.01?
" />
As tu une source pour ce que tu dis, ça m’intéresse fortement si c’est le cas.
#32
Au-delà de juste Nexus, en fait, si on veut profiter des ROMs alternatives, ce qu’il faut c’est un best-seller.
Perso j’ai fait l’erreur de prendre un téléphone mal maintenu par son constructeur et en plus pas très vendu, résultat il existe bien une version de cyanogen pour lui, mais elle est relativement buggé, je pense parce qu’il n’y a pas assez de passionnés pour la développer. Ceux qui ont un GS2, pourtant 2 ans plus vieux que mon téléphone, sont plus à jour que moi.
#33
#34
Pour quand des smartphones sous QNX chez BB? Ce serait du solide.