Google a annoncé avoir corrigé quatre vulnérabilités jugées critiques au sein d’Android. Les patchs peuvent être téléchargés pour les Nexus et seront ajoutés au code open source d’Android pour les autres appareils.
Google reste fidèle à ses engagements de sécurité pour son Nexus sous Android et vient de publier le bulletin de sécurité de son système mobile pour le mois de décembre. Le géant de Mountain View y annonce avoir corrigé 16 failles de sécurité affectant Android, dont quatre sont qualifiées de critiques. Les images incluant les correctifs sont d’ores-et-déjà disponibles pour les Nexus sur une page dédiée. La version 5.1.1 d’Android est quant à elle aussi concernée, mais aussi la version Marshmallow, incluant déjà la mise à jour de sécurité
Google précise avoir averti ses partenaires de ces failles, en leur fournissant les correctifs au plus tard le 2 novembre dernier et ces derniers seront également ajoutés au code open source d’Android. La mission de Google s’arrête ici, ce sont ensuite aux fabricants de smartphones et de tablettes d’agir pour déployer la mise à jour (mais ce n’est malheureusement pas toujours le cas).
A noter que les versions d’Android antérieures à la 5.1 ne vont pas pouvoir bénéficier de ces dernières mises à jour de sécurité… Google précise n’avoir pas eu connaissance de l’exploitation par des pirates de ces failles récemment trouvées.
Source : JDN