Google dévoile son bulletin de sécurité mensuel pour juin. En tout, 22 failles sont traitées.

Contrairement à Apple, qui avait beaucoup de choses à dire sur iOS avec la tenue  de sa grand-messe annuelle consacrée aux développeurs, Google n’avait rien de particulier à annoncer pour Android en ce début de mois de juin. Il faut dire que le spécialiste de la recherche web avait déjà pris la parole il y a peu au sujet d’Android, avec la conférence Google I/O organisée au début du mois de mai.

Android mise à jour OnePlus 6
L’écran de mise à jour sur le OnePlus 6.

En réalité, Android a quand même droit à une petite actualité avec la publication de son traditionnel bulletin de sécurité mensuel. Mis en ligne le 3 juin, il regroupe les vulnérabilités qui font l’objet d’un correctif dans la dernière mise à jour du système d’exploitation mobile. Un bulletin plutôt modeste, puisqu’il ne contient, à l’heure où nous écrivons ces lignes, que 22 failles.

22 vulnérabilités traitées

Bien que maigre, la pêche aux bugs a permis de capturer quelques brèches possiblement dangereuses : Google estime que 14 d’entre elles posent un « haut » risque de sécurité tandis que les 8 dernières sont étiquetées « critiques ». Il n’y a néanmoins pas de raison de céder à la panique : Google déclare n’avoir aucun élément lui permettant de penser que l’une de ses vulnérabilités est exploitée.

Comme toujours, les problèmes listés dans ce bulletin se répartissent entre le noyau du système et certains composants fournis par des tiers, à commencer par Qualcomm, un important équipementier américain. Toutes les failles ont été notifiées au moins un mois avant leur publication : les partenaires d’Android sont donc au courant depuis au moins le mois de mai, voire avant.

La meilleure chose à faire, du côté des mobinautes, est de mettre à jour son smartphone dès que possible, en vérifiant par exemple dans les réglages s’il y a nouveau patch à télécharger (Dans les paramètres, il faut se rendre dans la section « Système », puis « Mises à jour du système »). Il est aussi recommandé de conserver à jour ses applications mobiles, qui peuvent aussi être un vecteur d’attaque.

Le Pixel 3a, dernier-né de la gamme Pixel de Google. // Source : Léa Hamadi pour Numerama

Un OS toujours fragmenté

Contrairement à l’écosystème Apple, qui est très peu exposé à la fragmentation de son système d’exploitation mobile (la dernière version d’iOS a été adoptée par 85 % des clients), l’environnement Android est beaucoup plus éclaté. La toute dernière version, Android 9, ne figurait que sur 10 % des terminaux, selon des statistiques communiquées par Google début mai.

Cette dispersion de la clientèle Android sur neuf grandes versions de l’OS est une difficulté identifiée de longue date et contre laquelle Google bataille depuis longtemps. Le fait est que la disponibilité des patchs dépend des projets de déploiement des mises à jour de chaque fabricant de smartphones Android, là où il n’y a qu’un seul interlocuteur matériel en ce qui concerne iOS : Apple.

Partager sur les réseaux sociaux