La fin d’année s’achève, pas les patch notes de Google pour Android. Celui de décembre vient d’être publié et recense 46 vulnérabilités dans l’OS.

Excessivement pénible pour tout le monde, y compris pour Google, qui a dû lui aussi se réorganiser en interne avec le recours massif au télétravail et reporter certains projets, l’année 2020 s’achève enfin. Mais avant de tourner la page de ces douze derniers mois, le géant du web n’a pas oublié de publier le nouveau bulletin de sécurité d’Android — ce qu’il aura par ailleurs fait avec une remarquable régularité malgré la crise.

Hasard du calendrier, le patch note du mois de décembre est plutôt bien garni, puisqu’il recense près d’une cinquantaine vulnérabilités, qui sont par ailleurs toutes qualifiées de sérieuses, voire critiques. Plus exactement, le bulletin en dénombre 36 au rang « élevé » et 10 au niveau « critique ». Ce sont les deux échelons les plus élevés d’une gradation qui en compte trois. Le troisième, modéré, n’apparaît pas ce mois-ci.

Samsung Galaxy Note 20 Ultra // Source : Samsung

Samsung Galaxy Note 20 Ultra

Source : Samsung

Un correctif qui arrivera d’ici quelques semaines

La sévérité d’une brèche est évaluée selon différents critères. Google ne dit pas s’il y a une exploitation active d’une de ces vulnérabilités, mais, le cas échéant, on suppose que la firme de Mountain View aurait sorti en urgence un correctif spécifique hors de son planning habituel, à l’image de ce qu’a déjà pu faire par exemple Microsoft pour colmater un trou dans Windows.

Publié le 7 décembre, ce bulletin de sécurité se traduira dans quelques semaines par la sortie d’un patch logiciel qui sera diffusé par les fabricants de smartphones. L’éligibilité à ce correctif dépendra à la fois de la vétusté du mobile (les plus anciens ne sont en général plus pris en charge) et de la politique de mise à jour de chaque constructeur, qui est là aussi très variable.

Les modifications du patch note concernent les versions d’Android à partir de la branche 8 — c’est-à-dire Oreo, qui est sortie en 2017. Il est à noter que toutes les failles listées dans ce bulletin n’affectent pas toutes les déclinaisons d’Android (8, 8.1, 9, 10 et 11). Certaines sont spécifiques à une mouture bien précise. Trois d’entre elles ne surviennent par exemple que dans Android 11, qui est la génération la plus récente d’Android.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.