La fin d'année s'achève, pas les patch notes de Google pour Android. Celui de décembre vient d'être publié et recense 46 vulnérabilités dans l'OS.

Excessivement pénible pour tout le monde, y compris pour Google, qui a dû lui aussi se réorganiser en interne avec le recours massif au télétravail et reporter certains projets, l’année 2020 s’achève enfin. Mais avant de tourner la page de ces douze derniers mois, le géant du web n’a pas oublié de publier le nouveau bulletin de sécurité d’Android — ce qu’il aura par ailleurs fait avec une remarquable régularité malgré la crise.

Hasard du calendrier, le patch note du mois de décembre est plutôt bien garni, puisqu’il recense près d’une cinquantaine vulnérabilités, qui sont par ailleurs toutes qualifiées de sérieuses, voire critiques. Plus exactement, le bulletin en dénombre 36 au rang « élevé » et 10 au niveau « critique ». Ce sont les deux échelons les plus élevés d’une gradation qui en compte trois. Le troisième, modéré, n’apparaît pas ce mois-ci.

Le Galaxy Note 20 Ultra fait partie des smartphones éligibles. // Source : Samsung

Un correctif qui arrivera d’ici quelques semaines

La sévérité d’une brèche est évaluée selon différents critères. Google ne dit pas s’il y a une exploitation active d’une de ces vulnérabilités, mais, le cas échéant, on suppose que la firme de Mountain View aurait sorti en urgence un correctif spécifique hors de son planning habituel, à l’image de ce qu’a déjà pu faire par exemple Microsoft pour colmater un trou dans Windows.

Publié le 7 décembre, ce bulletin de sécurité se traduira dans quelques semaines par la sortie d’un patch logiciel qui sera diffusé par les fabricants de smartphones. L’éligibilité à ce correctif dépendra à la fois de la vétusté du mobile (les plus anciens ne sont en général plus pris en charge) et de la politique de mise à jour de chaque constructeur, qui est là aussi très variable.

Les modifications du patch note concernent les versions d’Android à partir de la branche 8 — c’est-à-dire Oreo, qui est sortie en 2017. Il est à noter que toutes les failles listées dans ce bulletin n’affectent pas toutes les déclinaisons d’Android (8, 8.1, 9, 10 et 11). Certaines sont spécifiques à une mouture bien précise. Trois d’entre elles ne surviennent par exemple que dans Android 11, qui est la génération la plus récente d’Android.

Partager sur les réseaux sociaux

La suite en vidéo