La fin d’année s’achève, pas les patch notes de Google pour Android. Celui de décembre vient d’être publié et recense 46 vulnérabilités dans l’OS.

Excessivement pénible pour tout le monde, y compris pour Google, qui a dû lui aussi se réorganiser en interne avec le recours massif au télétravail et reporter certains projets, l’année 2020 s’achève enfin. Mais avant de tourner la page de ces douze derniers mois, le géant du web n’a pas oublié de publier le nouveau bulletin de sécurité d’Android — ce qu’il aura par ailleurs fait avec une remarquable régularité malgré la crise.

Hasard du calendrier, le patch note du mois de décembre est plutôt bien garni, puisqu’il recense près d’une cinquantaine vulnérabilités, qui sont par ailleurs toutes qualifiées de sérieuses, voire critiques. Plus exactement, le bulletin en dénombre 36 au rang « élevé » et 10 au niveau « critique ». Ce sont les deux échelons les plus élevés d’une gradation qui en compte trois. Le troisième, modéré, n’apparaît pas ce mois-ci.

Pour aller plus loin
Google
Google dévoile les nouveaux moteurs de recherche alternatifs proposés dans Android
Samsung Galaxy Note 20 Ultra // Source : Samsung

Samsung Galaxy Note 20 Ultra

Source : Samsung

Un correctif qui arrivera d’ici quelques semaines

La sévérité d’une brèche est évaluée selon différents critères. Google ne dit pas s’il y a une exploitation active d’une de ces vulnérabilités, mais, le cas échéant, on suppose que la firme de Mountain View aurait sorti en urgence un correctif spécifique hors de son planning habituel, à l’image de ce qu’a déjà pu faire par exemple Microsoft pour colmater un trou dans Windows.

Publié le 7 décembre, ce bulletin de sécurité se traduira dans quelques semaines par la sortie d’un patch logiciel qui sera diffusé par les fabricants de smartphones. L’éligibilité à ce correctif dépendra à la fois de la vétusté du mobile (les plus anciens ne sont en général plus pris en charge) et de la politique de mise à jour de chaque constructeur, qui est là aussi très variable.

Les modifications du patch note concernent les versions d’Android à partir de la branche 8 — c’est-à-dire Oreo, qui est sortie en 2017. Il est à noter que toutes les failles listées dans ce bulletin n’affectent pas toutes les déclinaisons d’Android (8, 8.1, 9, 10 et 11). Certaines sont spécifiques à une mouture bien précise. Trois d’entre elles ne surviennent par exemple que dans Android 11, qui est la génération la plus récente d’Android.

Pour aller plus loin
Les téléphones Android, tout comme l'iPhone, ont été infectés par Pegasus // Source : Photo Corentin Béchade pour Numerama
Comment effacer les données de son smartphone avant de le revendre ou le recycler

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !