Stagefright et Certifi-gate sont les deux dernières failles de sécurité critiques qui ont touché Android récemment.
On connait la vulnérabilité d’Android face aux failles de sécurité. De temps en temps, une nouvelle est découverte puis un correctif est apporté au problème.
Stagefright et Certifi-gate ont connu une publicité plus forte que d’habitude auprès du grand public, et pour cause, elles concerneraient 95% des smartphones Android. Google et les constructeurs de smartphones se sont vus dans l’obligation de déployer des réponses pour pallier à ces menaces. Une fois pour toutes ?
Le 5 août, Google indiquait sur son blog Android que désormais, tous ses appareils Nexus (Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, et Nexus Player) bénéficieraient de mises à jour de sécurité mensuelle. Google précise que chaque mobile aura droit à des mises à jour majeures pendant 2 ans, et à 3 ans de correctifs de sécurité à partir de la mise en vente du produit (ou 18 mois après la fin de sa distribution s’il n’est déjà plus disponible, comme le Nexus 4).
Parmi les constructeurs, seul LG et Samsung semble avoir suivi la voie des mises à jour mensuelle afin de répondre rapidement aux failles de sécurité. À commencer par une mise à jour pour la gamme Galaxy, afin de répondre à la menace de Starfright. Il n’a pas été précisé si les autres produits de la marque auront droit eux aussi aux mises à jour.
LG a pour sa part confirmé s’engager à mettre à jour sa gamme flagship G2, G3 et G4, sans précisé ce qu’il comptait faire pour le reste de ses produits.
Motorola a lui aussi répondu aux problèmes en proposant un patch correctif de sécurité sur quasi tous ses mobiles sortis depuis 2013. Les Moto X Style, Play, et Moto G 3ieme Génération sortiront déjà patchés.
- Moto X (1ière et 2cnd Générations)
- Moto X Pro
- Moto Maxx/Turbo
- Moto G (1ière, 2cnd, 3ième Générations)
- Moto G 4G (1ière et 2cnd Générations)
- Moto E (1ière et 2cnd Générations)
- Moto E 4G (2cnd Génération)
- DROID Turbo
- DROID Ultra/Mini/Maxx
Enfin, Alcatel aussi a répondu rapidement à la menace, mais uniquement pour son OneTouch Idol 3.
Il sera aisé pour les Nexus équipés d’Android pur de bénéficier des correctifs mensuels de sécurité proposés par Google, mais ça ne sera pas forcément le cas pour les produits des autres constructeurs.
Le principal problème étant la fragmentation d’Android qui fait trainer les processus de mises à jour, difficile pour les constructeurs de suivre la cadence. De plus, ils doivent aussi s’adapter aux spécificités requises pour les mobiles vendus par les opérateurs. Samsung et Motorola ont d’ailleurs déclaré être en discussion avec les opérateurs pour faciliter la mise en place de ces correctifs.
La liste des constructeurs ayant appliqué la mise à jour corrective de Stagefright. (source : Tweakers.net)
En ce qui concerne les autres constructeurs, chacun semble faire comme il l’entend, mais la majorité d’entre eux ont d’ores et déjà appliqué le patch correctif pour Stagefright.
En fin de semaine dernière lors de la conférence BlackHat, le responsable de la sécurité sur l’OS Android, Adrian Ludwig présentait la liste des constructeurs ayant fait la mise en jour pour corriger la faille Stagefright.
Dans tous les cas, si vous ne voyez pas arriver le correctif rapidement, ne paniquez pas. La faille a beau être critique, il y a très peu de chances que vous soyez touchés par le problème.
The post Les réponses de Google et des constructeurs aux failles d’Android appeared first on Android MT.
from Android MT http://ift.tt/1P1b2g5
Aucun commentaire:
Enregistrer un commentaire