Android : Google corrige 40 failles, Samsung réagit rapidement

Android : Google corrige 40 failles, Samsung réagit rapidement

Tic tac, tic tac

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

07/06/2016 3 minutes
34

Android : Google corrige 40 failles, Samsung réagit rapidement

Google a mis en ligne ses nouveaux bulletins mensuels de sécurité, accompagnés des mises à jour idoines. Comme d’habitude, ceux qui possèdent des appareils Nexus sont les premiers servis, Samsung ayant rapidement suivi le mouvement. Les appareils des autres constructeurs devront encore un peu attendre.

Le passage de la faille Stagefright il y aura bientôt un an aura laissé une empreinte durable sur la sécurité du monde de la sécurité sur Android. Après le colmatage des différentes brèches, les constructeurs ont décidé de suivre de plus près les bulletins de sécurité émis par Google, dont le rythme a été rationalisé. Ce qui n’a pas empêché une plainte d’être déposée contre Samsung et les États-Unis d’ouvrir une enquête sur la lenteur de mise à jour des systèmes mobiles.

Six failles critiques, dont deux exploitables à distance

Depuis, comme une horloge, les bulletins mensuels de Google sont attendus de pied ferme. Ils sont accompagnés de mises à jour de sécurité qui commencent invariablement par être proposées aux Nexus. Un ordre logique puisque les autres constructeurs doivent récupérer les données et les adapter à leurs propres appareils, ce qui ajoute un délai.

Les bulletins de juin concernent un lot comptant pas moins de 40 failles, dont six sont décrites comme critiques. Deux vulnérabilités en particulier peuvent être exploitées à distance et sont donc à considérer comme très dangereuses. Seules quatre d’entre elles ont un niveau de dangerosité « modéré », le reste étant classé en « haute ». On y trouve des références à Qualcomm, Broadcom, au Mediaserver, MediaTek, à la couche d’émulation des cartes SD ou encore au Famework UI.

Les Nexus et Samsung mis à jour, le reste plus tard

Comme toujours, ces mises à jour seront très prochainement disponibles en téléchargement OTA sur les appareils Nexus. Ceux qui ne veulent pas attendre peuvent soit récupérer l’image d’usine du système (différente pour chaque appareil), soit la mise à jour séparée en vue d’une installation manuelle. La seconde méthode est bien entendu beaucoup plus rapide. Pour information, les références des builds sont MTC19V pour les Nexus 6P et 5X, MOB30M pour les Nexus 5, 6, 9, 7 (2013) et Player, et MXC89H pour la Pixel C.

On notera également ce mois-ci la publication très rapide chez Samsung des bulletins associés. Il est clairement précisé que ces mises à jour ne concernent que les appareils récents dans un premier temps. Normalement, tous ceux sous Android 5.1.1 et 6.0 doivent à terme recevoir les précieux correctifs.

Quant aux appareils de Sony, LG et les autres, aucun calendrier n’est donné. Il faut patienter en général de quelques jours à quelques semaines. On rappellera d’ailleurs que cette fourchette de temps avait justement été attaquée par BlackBerry, qui indiquait être systématiquement le premier à réagir, en fournissant les mises à jour dès la publication des bulletins. Les informations sont en effet données au moins un mois à l’avance aux constructeurs.

34

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Six failles critiques, dont deux exploitables à distance

Les Nexus et Samsung mis à jour, le reste plus tard

Commentaires (34)


A noter que le FairPhone 2 est mis à jour “plutôt” rapidement. les bulletins de mai sont en ligne.

 

https://fairphone.zendesk.com/hc/en-us/articles/208342503



 


Pour la tablette Nexus 7 de 2013, c’est que du bon aussi en 6.0. Toujours mis à jour 4 ans après, merci Google ! <img data-src=" />


Tu es en 2017 toi ? <img data-src=" />


Samsung S7 acheté direct chez samsung, je n’ai toujours pas reçu celle de Mai…


Oui d’ailleurs blackberry met a jour même avant Google donc c’est eux les plus rapide ^^ je l’ai depuis le 1er juin la mise a jour!


Où peut-on récupérer les maj constructeurs? Font-ils tous des maj mensuelles? Je viens de regarder sur mon LG G4, le dernier niveaudu patch de sécurité Android est le 2016-01-01 (version logicielle V20z-208-01) :/ C’est possible d’avoir plus récent ou bien sur le G4 c’est la version la plus récente?


Bon, donc soit un Nexus, soit un Samsung pour le prochain tel, vu que mon G4 risque d’attendre 6 bon mois pour une possible MAJ <img data-src=" />








fiool a écrit :



Où peut-on récupérer les maj constructeurs? Font-ils tous des maj mensuelles? Je viens de regarder sur mon LG G4, le dernier niveaudu patch de sécurité Android est le 2016-01-01 (version logicielle V20z-208-01) :/ C’est possible d’avoir plus récent ou bien sur le G4 c’est la version la plus récente?





Tu as de la chance, ma dernière mise à jours de sécurité remonte à novembre 2015.&nbsp;



Je confirme, sur mon Blackberry Priv le correctif est déjà arrivé, je l’attend sur mon S6…


LG G4 ici aussi, le dernier patch de sécurité date du 1er mars. (v20a-234-30)


Mi4c via cm13.1 aussi <img data-src=" />

(Team superluminal)


Oh, Samsung réagit rapidement pour une fois. <img data-src=" /> C’est rare. ^^’



Par contre, toujours autant à la traîne les autres.&nbsp;<img data-src=" />


1/ Ouais, comme nos élus !!

2/ Je suis marseillais !

3/ Je suis fatigué

4/ Obiwan Kenobi.

:)








Sonny_M a écrit :



LG G4 ici aussi, le dernier patch de sécurité date du 1er mars. (v20a-234-30)







&nbsp;Ok merci! Jme suis planté sur la version, actuellement j’ai la V20e-208-01



Edit Ok, je viens de regarder la version v20a-234-30 pour les G4, en fait c’est le passage vers Android 6.0 en OTA. La version que je possède c’est le passage vers Android 6.0 avec LG Bridge… J’espère que je n’ai pas bloqué le téléphone en forçant la maj avec LG Bridge T_T



En même temps, ils n’ont pas d’autre tablette 7 pouces LTE … C’est un peu comme s’ils mettaient à jour leur unique produit du segment.


Sur mon Moto E 4G (2ème gen.), toujours la version du 1er février, celle qui est venu avec la mise à jour vers Marshmallow quoi …


Vive CyanogenMod


Si on prend l’image d usine, ca efface les donnes sur le portable?








GiLidan a écrit :



Oui d’ailleurs blackberry met a jour même avant Google donc c’est eux les plus rapide ^^ je l’ai depuis le 1er juin la mise a jour!





Tu es inscrit au programme bêta ?

Je n’ai eu la MàJ “que” hier pour ma part (ce qui est quand même plus rapide que pour les Nexus)



3 privs ici, voilà qui me réjouit :)



Et BlackBerry continue les mises à jour de mon Passport, comme des autres BB10!



Petite coquille qui pourrait pousser au troll.





Ils sont accompagnés de mises à jour de sécurité qui commencent invariablement par être proposées aux Nexus. Un ordre logique puisque les autres constructeurs doivent récupérer les données et les adapter à leurs propres appareils, ce qui ajoute un délai.





Les partenaires sont mis au courant le mois précédent et ont donc ce délai pour travailler dessus… ce qui a permis par exemple au Priv de passer devant les Nexus pour le patch de juin! <img data-src=" />



http://www.androidcentral.com/monthly-security-patches-are-most-important-update…





Google’s partners who make the phones we love get the changes a month in advance so they can also be ready to update as soon as they can. Some, like BlackBerry, are able to push these updates right away, with a short delay for carrier branded (remember this, it’s important) models. Others take a little longer, and some phones will never, ever get any security patches.


Je comprends pas pourquoi la news vente la réaction rapide de Samsung mais fait l’impasse sur celle de BlackBerry ? D’autant plus qu’apparemment tous les Samsung sous Android 5.1.1 ou 6.0 ne sont pas encore mis à jour alors que les Priv si…


Oui je suis inscrit au programme bêta ^^

D’ailleurs ce qui est particulier c’est que la maj se fait toute seule… Enfin je n’ai pas de notif de mise a jour… Mais en regardant dans les infos sur la version Android ça me marque bien que j’ai la mise a jour de sécurité de juin ^^


J’ai eu la même réaction que toi bien que le dernier paragraphe mentionne ce fait. Peut-être que l’auteur a voulu appuyer sur le fait que Samsung commence à réagir plus promptement qu’avant notamment avec la politique de BlackBerry. Mais ce n’est qu’une supposition de ma part :schinois:.



Si c’est le cas, dommage qu’on n’en sache pas plus sur la stratégie de Samsung pour répondre sur ce terrain à Blackberry par exemple&nbsp;<img data-src=" />


Motorola avait sorti la 6.0 assez vite pour le Moto X 2014, mais depuis, nada, rien, que dalle ! <img data-src=" />








coket a écrit :



3 privs ici, voilà qui me réjouit :)



Et BlackBerry continue les mises à jour de mon Passport, comme des autres BB10!





4 je sais pas c’est si je dois être heureux car BlackBerry 10 c’est mon amour de jeunesse ;)









Nerkazoid a écrit :



J’ai eu la même réaction que toi bien que le dernier paragraphe mentionne ce fait. Peut-être que l’auteur a voulu appuyer sur le fait que Samsung commence à réagir plus promptement qu’avant notamment avec la politique de BlackBerry. Mais ce n’est qu’une supposition de ma part :schinois:.



Si c’est le cas, dommage qu’on n’en sache pas plus sur la stratégie de Samsung pour répondre sur ce terrain à Blackberry par exemple&nbsp;<img data-src=" />







on est 3 a se dire pareil. …pourquoi vanter nexus et Samsung vu que BlackBerry le fais depuis 7 mois…



mon s5 est toujours sous android 5

dès que ce n’est plus le flagship c’est moins important


Part de marché et va savoir, ptète que l’article est sponsorisé par Samsung <img data-src=" />


je viens juste&nbsp;de recevoir&nbsp;la MAJ (6.01) de sécurité d’Avril sur mon Z3+, donc pour cette dernière MAJ, on va sagement attendre Septembre avec l’espoir que Sony se réveillera&nbsp;<img data-src=" />


Puisque Samsung est capable de réagir rapidement pour des alertes de sécurité, pourquoi tarde-t-il tant pour les mises à jour vers Marshmallow?

Mauvaise volonté?

&nbsp;Annoncées disponibles depuis le 15 février, et toujours pas arrivées le 8 juin sur mon Galaxy 6 Edge??


ha ouais sympa. mon S6 acheté en magazin avec aucune surcouche du provider local est en 5.1 et il aurait du passer en 6 depuis février d’après Samsung et toujours rien…



vraiment plein de&nbsp;<img data-src=" />&nbsp;de cette boite qui maintienne rien à jour.


ASUS était aussi en avance le mois dernier :), il n’a pas réitéré l’exploit cette fois <img data-src=" />