La mise à jour de sécurité du mois de mars est disponible... pour ceux qui auront la chance d'en profiter. Elle corrige pas moins de 16 failles de sécurité. Les images d'usines pour certains Nexus sont disponibles.
Fidèle à son engagement, Google vient de mettre en ligne la mise à jour de sécurité du mois de mars pour Android. Seize failles sont corrigées, dont six jugées comme critiques, ce qui correspond au plus haut niveau de dangerosité. Quatre d'entre elles ont été découvertes en interne par Google, tandis que les deux autres ont été rapportées au géant du Net en décembre 2015 et janvier 2016.
Dans deux des failles critiques, il est question d'exécution de code à distance (via Mediaserver et libvpx), tandis que les quatre autres brèches concernent une élévation des privilèges à cause de failles dans Conscrypt, Qualcomm Performance Component, MediaTek Wi-Fi Driver et Keyring Component. Le détail des notes de versions se trouve par ici. Dans tous les cas, Google ajoute qu'il n'a eu aucun retour laissant présager une exploitation active des failles.
Comme toujours, les images d'usine sont disponibles par ici, mais uniquement pour les dernières versions en date (Android 5.1.1 et 6.0.1). Les numéros de build varient suivant les cas : Nexus 5 (MMB29V), Nexus 5X (MMB29V et MHC19J), Nexus 6 (MMB29V), Nexus 9 (MMB29V), Nexus 7 (2013, MMB29V), Nexus 10 (LMY49H), Nexus Player (MMB29V) et enfin Pixel C (MXC14G).
Les images AOSP seront disponibles dans moins de 48 heures promet la société de Mountain View. Cette dernière annonce enfin qu'elle a prévenu ses partenaires le 1er février au plus tard. Dans tous les cas, tout le monde n'aura pas le droit à cette mise à jour, loin de là même, car seulement 1,2 % des terminaux étaient sous Android 6.0 au 1er février, contre 17,1 % pour Android 5.1. Une situation d'autant plus gênante que certaines failles concernent également Android 4.4.4.
