En ce début de mois d'août, Google corrige plus d'une centaine de failles sur Android. Les mises à jour OTA débutent pour les Nexus éligibles, tandis qu'AOSP a été mise à jour. Comme toujours, de nombreux terminaux n'en profiteront pas.
Google vient de mettre en ligne son bulletin de sécurité pour le mois d'août. Comme c'était déjà le cas en juillet, il n'est pas bon, puisqu'il regroupe encore plus d'une centaine de failles de sécurité. Cette fois encore, il est découpé en deux parties identifiées : 2016-08-01 et 2016-08-05.
Plus de 100 failles et deux niveaux de mises à jour, exactement comme en juillet
La première concerne Android au sens large avec pas moins de 22 failles de sécurités, dont 3 sont critiques, notamment car elles permettent l'exécution de code à distance. Le Mediaserver est largement touché puisqu'il regroupe plus de la moitié des brèches. Pour le reste, il est notamment question d'OpenSSL, du Wi-Fi et du Bluetooth.
De son côté, le second lot de correctifs estampillé 2016-08-05 reprend l'ensemble des patchs précédents, et comble pas moins de 81 failles supplémentaires au passage. Cette fois-ci, ce sont des composants plus spécifiques provenant de chez Qualcomm, NVIDIA, ION, LG et MediaTek qui sont particulièrement visés. 43 des 81 failles sont annoncées comme étant critiques.
Au total, pas moins de 103 failles d'Android ont été corrigées en ce mois d'août par Google. Dans le lot, un peu moins de la moitié sont jugées critiques. Dans tous les cas, le détail des vulnérabilités et des versions d'Android concernées est disponible ici.
Certains Nexus et AOSP à jour, reste aux fabricants à déployer les mises à jour
Les fabricants ont le choix d'appliquer un des deux patchs, le second étant évidemment le plus complet puisqu'il englobe le premier. C'est d'ailleurs celui utilisé par Google pour la mise à jour OTA qui est en train d'être déployée sur les Nexus qui sont encore supportés.
Voici la liste des modèles concernés : Nexus 5 et 5X, Nexus 6 et 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player et Pixel C. Vous pouvez également télécharger les images d'usines d'Android pour les terminaux Nexus directement depuis cette page. Rien pour les anciens modèles comme le Nexus 4.
Android Open Source Project (AOSP) a aussi été mis à jour et les partenaires de Google ont été prévenus le 6 juillet au plus tard du contenu de ce bulletin. Mais le problème est toujours le même : il faut que les constructeurs déploient la mise à jour à leurs clients... ce qui n'est malheureusement pas toujours fait, loin de là même. Pour rappel, seuls 15 % des smartphones fonctionnent sous Android 6.0, et ce, alors qu'Android 7.0 devrait arriver très rapidement.
