Google corrige de nombreuses graves failles dans Android

Google annonce avoir corrigé quatre vulnérabilités critiques dans son système d'exploitation mobile. Les patchs peuvent être téléchargés pour les Nexus et seront ajoutés au code open source d'Android.

Fidèle à son rendez-vous mensuel dédié à la sécurité d'Android lancé en août dernier, Google vient de publier le bulletin de sécurité de son système mobile pour décembre. Le géant de Mountain View y annonce avoir corrigé 16 failles de sécurité affectant Android, dont quatre sont qualifiées de critiques. Les images incluant les correctifs sont en conséquence disponibles pour les Nexus sur une page dédiée. La version 5.1.1 d'Android (Builds LMY48Z et suivants), mais aussi la version Marshmallow incluant une mise à jour de sécurité de décembre règlent les problèmes, est-il écrit sur le blog.

Google précise avoir averti ses partenaires de ces failles, en leur fournissant les correctifs au plus tard le 2 novembre dernier. Tous les correctifs doivent également être ajoutés dans les prochaines heures au code open source d'Android. Google ne peut pas faire plus : c'est donc les partenaires, c'est-à-dire les fabricants, puis les opérateurs, qui ont dû gérer le déploiement des correctifs sur leurs terminaux. Par ailleurs, les versions d'Android antérieures à la 5.1 ne vont pas pouvoir bénéficier de ces dernières mises à jour de sécurité. Google précise n'avoir pas eu connaissance de l'exploitation par des pirates de ces failles récemment trouvées.

Lire aussi notre fiche pratique :
-Android : comment utiliser Google Analytics pour mesurer des fragments

Google / Android