Le mois de décembre est arrivé et avec lui le patch mensuel de sécurité pour Android. Au programme, un correctif corrigeant 47 vulnérabilités élevées, voire critiques.

Le mois de novembre avait été marqué, sur le plan de la sécurité informatique, par la publication d’un correctif pour Android afin de combler la faille Krack, celle-ci ayant défrayé la chronique quelques semaines plus tôt. Aujourd’hui, le bulletin mensuel de sécurité publié par Google a regagné une certaine normalité puisque les brèches recensées n’ont pas connu le même emballement médiatique.

Une normalité toute relative néanmoins, car les quarante-sept vulnérabilités listées par la firme de Mountain View sont loin d’être bénignes : on compte en effet trente-sept failles au niveau de criticité « élevé » et dix autres considérées comme « graves » : elles affectent divers éléments du système d’exploitation mais aussi figurent dans des composants tiers fournis par Nvidia, Qualcomm ou encore MediaTek.

Le Huawei Mate 10

Des failles a priori pas exploitées

Exploitées par un tiers malveillant, ces « trous » peuvent conduire à des exécutions de code à distance, à des divulgations d’information sur des données sensibles, à des élévations de privilèges non autorisées ou encore à des attaques informatiques pour provoquer un dysfonctionnement du système d’exploitation. Il va sans dire qu’il faut mettre à jour dès que le patch est disponible.

Selon Google, il n’existe aujourd’hui aucun indice laissant penser qu’une de ces failles est exploitée activement par une personne malintentionnée. Cela étant, l’absence apparente d’une activité autour de ces brèches ne doit surtout pas être un prétexte pour ne pas agir ; le géant du net dit qu’il a adressé il y a un mois des notifications aux sociétés concernées pour qu’elles prennent les dispositions qui s’imposent.

Les derniers Pixel

Reste que pour faire la mise à jour, encore faut-il que les fabricants de terminaux se saisissent des patchs en question. En effet, les utilisateurs et les utilisatrices sont dépendants de la politique de mise à jour des constructeurs et tous n’affichent pas le même empressement à proposer ces correctifs. Sans parler des smartphones jugés trop vieux qui eux sont même carrément laissés de côté.

En règle générale, les produits promus par Google (Nexus 5X, 6, 6P, 9 et Player ainsi que Pixel, XL et C) sont les premiers servis. Ensuite, certaines marques suivent relativement vite, en tout cas pour les terminaux qui font figure de fer de lance. C’est le cas de Samsung par exemple. Pour les autres marques, il faut directement se renseigner auprès d’elles afin de connaître le calendrier de déploiement du patch.

Partager sur les réseaux sociaux