La mise à jour de sécurité du mois de mars est disponible... pour ceux qui auront la chance d'en profiter. Elle corrige pas moins de 16 failles de sécurité. Les images d'usines pour certains Nexus sont disponibles.
Fidèle à son engagement, Google vient de mettre en ligne la mise à jour de sécurité du mois de mars pour Android. Seize failles sont corrigées, dont six jugées comme critiques, ce qui correspond au plus haut niveau de dangerosité. Quatre d'entre elles ont été découvertes en interne par Google, tandis que les deux autres ont été rapportées au géant du Net en décembre 2015 et janvier 2016.
Dans deux des failles critiques, il est question d'exécution de code à distance (via Mediaserver et libvpx), tandis que les quatre autres brèches concernent une élévation des privilèges à cause de failles dans Conscrypt, Qualcomm Performance Component, MediaTek Wi-Fi Driver et Keyring Component. Le détail des notes de versions se trouve par ici. Dans tous les cas, Google ajoute qu'il n'a eu aucun retour laissant présager une exploitation active des failles.
Comme toujours, les images d'usine sont disponibles par ici, mais uniquement pour les dernières versions en date (Android 5.1.1 et 6.0.1). Les numéros de build varient suivant les cas : Nexus 5 (MMB29V), Nexus 5X (MMB29V et MHC19J), Nexus 6 (MMB29V), Nexus 9 (MMB29V), Nexus 7 (2013, MMB29V), Nexus 10 (LMY49H), Nexus Player (MMB29V) et enfin Pixel C (MXC14G).
Les images AOSP seront disponibles dans moins de 48 heures promet la société de Mountain View. Cette dernière annonce enfin qu'elle a prévenu ses partenaires le 1er février au plus tard. Dans tous les cas, tout le monde n'aura pas le droit à cette mise à jour, loin de là même, car seulement 1,2 % des terminaux étaient sous Android 6.0 au 1er février, contre 17,1 % pour Android 5.1. Une situation d'autant plus gênante que certaines failles concernent également Android 4.4.4.
Commentaires (31)
#1
Mise à jour Dispo pour android 6.0.1 sur Galaxy S6 : ça fait plaisir de voir que les constructeurs suivent
#2
SG GT-i9305, Androïd 4.4.4… donc pas d’update…
Mon tel portable fonctionne encore très bien
Pourquoi le changer et pourquoi pas de suivi chez Samsung ?
#3
Bon pour moi ça va attendre les correctifs d’avril car je viens de flasher, il y a 2 jours, la rom Dirty Unicorns sur Nexus 5 avec correctif du 1er février. mais je dois conclure que je suis privilégier, une immense majorité d’utilisateurs, des centaines de millions, sont à la ramasse côté sécurité. Cette disparité est un gros problème pour Android. Par ailleurs ça me conforte dans mon choix : rester sur des appareils gamme Nexus, je suis toujours resté satisfait sur le bon rapport qualité / prix / bidouillabilité du Nexus 5.
#4
La réponse est dans la question : tu dois le changer car Samsung ne fait pas de suivi.
Le jetable c’est l’avenir.
#5
Pendant ce temps la société Mobile Tout Terrain annonce :
* Pas de mise à jour pour le MTT Master (sorti en 2014) qui est en 4.1.2
* Pas de passage sous Marshmallow pour le Master 4G (sorti en fin 2015 ou début 2016)…
Même pas un seul suivi… marque pas recommandable…
#6
J’ai eu la surprise hier de pouvoir mettre à jour mon “vieux” Nexus 4 en 5.1.1
Avantage de la lignée Nexus. Le Nx4 est sorti fin 2012!
#7
Le BlackBerry Priv a aussi reçu la maj.
#8
Toujours sous Andro 5.1.1 sur mon Z3 et j’espère que je vais avoir la 6.0.1 qui, normalement, est plus que supporté par mon tel. :)
#9
#10
J’viens d’installer Android 6.0.1 (Resurrection Remix) sur mon S3 LTE et je viens d’apprendre pour l’impossibilité d’accès en écriture de la carte SD par les applis… Il y a un moyen d’arranger ça sur Android 4 mais comment on fait pour Marshmallow SVP ? Merci d’avance.
#11
Ah quand une loi pour obliger les constructeurs à assurer le suivi des mises à jour de sécurité ? Moi je m’en fous que mon téléphone reste sous Android 4 ou 5 ou 6, mais les mises à jour de sécurité ça devrait être une obligation pour les constructeurs de les assurer pendant au moins les 3 ans qui suivent la sortie du modèle.
#12
Mise à jour dispo pour tous les Wiko.
" />
Non, j’déconne.
#13
#14
Quoi, ils n’ont pas le droit de publier des correctifs maintenant ?
" />
" />
tu veux qu’ils laissent des failles de sécu parce que les OEM ont la flemme de corriger leurs builds ?
#15
Ils devraient plutot etre interdit de mettre leur surcouche de m*rde et de s’entraver au bon deploiement d’Android OS.
D’ailleurs c’est seulement sur ces intermédiaires ou Android n’est pas mis a jour, les Nexus, tout cela n’ont pas ces problèmes.
Et en plus cela eviterait le d’avoir a se trainer de nombreuses apps pourries mises par le constructeur.
Bon clairement je suis pas impacté mais le grand public si.
#16
Mon Nexus 4 sous Android 5.1.1 bénéficiera-t-il de ces mises à jour, même s’il n’y a pas d’image d’usine associée ?
#17
Sérieux?
" /> J’ai acheté le mien (je suis en Suisse) et j’ai toujours rien.Pourtant j’ai bien fait attention de pas l’acheter avec une rom d’unfournisseur local ou autre… c’est du pure Samsung.Bon jetrouve quand même un scandale le temps qu’il leur faut pour mettre à jour unmobile qui est sortie il y a pas si longtemps finalement. Bon okay ya le S6+machin mais ça reste leur mobile principale à part le S7 qui vient de sortir. 
" />
J’hésite de plus en plus à partir sur un Nexus pour les prochains.
#18
Non, tout comme ton Nexus 4 n’a pas profité du patch de sécurité précédent.
#19
Dommage :(.
Mais merci Gurdil pour la réponse précise !
#20
Je confirme, reçu hier.
#21
Faut être fou pour acheter de l’Android si tu n’as pas l’intention d’utiliser cyanogen et autres ou un Nexus.
Je recommande de l’Apple ou du windows phone pour les gens lambda qui n’y connaissent rien en téléphone, parfois un Nexus. Moi je reste sur Android.
#22
Mine de rien tu es en train de traiter 70% des habitants de la planète de fous; et tu t’en exonères bien sûr…
" />
Tiens, je te laisse méditer sur une citation de tonton Albert :
“Tout le monde est un
génie. Mais si vous jugez un poisson sur ses capacités à grimper à un arbre,
il passera sa vie à croire qu’il est stupide !”
#23
Je préfère la définition de Vaas sur la folie, tiré de Albert (même s’il ne l’a probablement pas dit).
Folie: Toujours faire la même chose en espérant que le résultat change.
#24
#25
J’ai fait la recherche manuellement mais c’est tout.
La version que j’ai est G920FXXS3DPB1
#26
putain qu’est ce que jsuis content d’être sous CM. ^^
#27
Tiens…
" />
#28
Exactement, sauf que j’utilise Advanced Download Manager et tTorrent pour télécharger depuis mon smartphone, ça ne posait aucun problème quand j’étais sous Android 5.1.1, mais depuis que je suis passé à 6.0.1 les applis n’ont plus accès à mon dossier téléchargements de ma carte µSD et ça m’embête un peu.
J’ai absolument besoin de résoudre ce problème et ça serait bête que je sois obligé de retourner à Lollipop…
#29
Vérifie les autorisations de tes apps. Aucun problème pour ma part pour écrire sur la sd en 6.0.1
Bon bah plus qu’à attendre la nouvelle version de ma custom rom, le s4 tourne nickel en 6.0.1. Et d’ailleurs tous les appareils qui tournent sur lollipop devraient tourner parfaitement sous MM, les maj Android c’est vraiment du gros n’importe quoi.
#30
Merci pour le conseil, j’vais voir ça ;)
Ma ROM c’est Resurrection Remix, et toi ?
#31
De rien, j’ai déjà des problèmes du même genre, la fenêtre d’autorisation qui ne s’était pas affiché j’ai du aller les validé moi même.
Je tourne sur une 6.0.1 aosp optimisé pour le s4 (en gros kernel opti + qq option dédié au s4) + Xposed framework avec gravity box. Ça tourne au poil.