Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

4 min de lecture 2 Commentaires

La sécurité et Android : qu'apportent les mises à jour mensuelles de sécurité ?

Outre les mises à jour annuelles d'Android (Lollipop, Marshmallow, Nougat, Android O...), Google déploie chaque mois une mise à jour de sécurité qui vise à corriger les failles de son système. Le but est d'assurer une protection continue aux utilisateurs et de réagir rapidement aux problèmes de sécurité qui peuvent survenir. Dans cet article, nous allons vous détailler les correctifs corrigés chaque mois par Google.

Comment fonctionnent les mises à jour mensuelles de sécurité ?

Pour faire d'Android un système plus sûr, Google a mis en place un programme de mises à jour de sécurité mensuelles pour tous les appareils tournant sous Android. Ce programme se déroule en trois étapes :

  • La première étape est celle du développement. Après avoir identifié une faille, les ingénieurs de Google développent la mise à jour et la préparent pour la tester. 
  • La seconde étape est celle du test. Google envoie à ses partenaires, dont les constructeurs de smartphone, la mise à jour pour que ces derniers la testent sur leurs produits.
  • Une fois terminée, la mise à jour est diffusée par les fabricants aux utilisateurs à travers une mise à jour OTA (Over-The-Air). Enfin, une note publique récapitulant les failles corrigées est diffusée sur son site Internet pour alerter de la disponibilité de la mise à jour.
Androidpit android update security program
Le programme de sécurité de Google repose évidemment sur la bonne volonté des fabricants pour diffuser la mise à jour. © Google

Qui applique les mises à jour mensuelles de sécurité ?

Bien évidemment, comme vous l'avez déjà certainement observé, ce programme de mises à jour de sécurité mensuelles repose sur la bonne volonté des constructeurs. Si ceux-ci ne font pas les efforts pour proposer les mises à jour à leurs utilisateurs, leurs smartphones continuent d'être vulnérables. Très peu de fabricants mettent d'ailleurs à jour leurs terminaux tous les mois. Certains attendent plusieurs mois pour le faire. 

Pour être certain de recevoir mises à jour de sécurité mensuelles, il est préférable d'opter pour un appareil de la gamme Nexus ou Pixel puisque c'est Google qui diffuse directement la mise à jour auprès des utilisateurs. Google a également publié la liste des 42 appareils qu'il juge comme de bons élèves en matière de mises à jour de sécurité. 

Les voici :

  • Google Pixel XL, Pixel, 6P, 5X et 9
  • BlackBerry Priv
  • Fujitsu F-01J
  • General Mobile Plus d, Plus, 4G Dual et 4G
  • Gionee A1
  • LG G6, V20, Stylo 2 V, GPAD 7.0 LTE
  • Moto Z, Moto Z Droid
  • Oppo CPH1613, CPH1605
  • Samsung Galaxy S8+, S8, S7, S7 Edge, S7 Active, S6 Active, S5 Dual SIM, C9 Pro, C7, J7, On7 Pro, J2, A8, Tab S2 9.7
  • Sharp Android One S1, 507SH
  • Sony Xperia XA1, Xperia X
  • Vivo 1609, 1601, Y55
AndroidPIt google pixel XL 9701
Si vous souhaitez avoir les dernières mises à jour de sécurité mensuelles, optez pour un Pixel ou un Nexus. © AndroidPIT

Quelles sont les nouveautés des mises à jour mensuelles de sécurité ?

Les mises à jour de sécurité mensuelles n'apportent pas de nouveautés mais viennent simplement corriger des failles.

Failles corrigées par le patch de sécurité de  juin

Après une mise à jour en avril dernier qui avait vu la correction d'une soixantaine de failles, la mise à jour du mois de juin est encore plus complète avec 101 failles d'Android, dont 27 critiques. Celles-ci concernes les versions 4, 5.0, 5.1, 6.0, 7.0 et 7.1 d'Android.

Certaines des failles critiques permettent potentiellement de prendre le contrôle du smartphone via une application malveillante. Heureusement, Google a expliqué qu'il n'avait eu "aucun rapport sur une exploitation active ou d'abus sur ces problèmes nouvellement signalés". La plupart des failles visent le code livré par Qualcomm pour ses composants (processeur ou partie modem) mais le géant américain prouve ainsi sa volonté de corriger ses erreurs et d'offrir aux utilisateurs une sécurité en continue. 

Parmi les autres correctifs du mois de juin, on peut citer des problèmes au niveau du Bluetooth,  dans le framework Media, dans les bibliothèques et au niveau du système d’interface utilisateur

Recevez-vous les mises à jour mensuelles de sécurité ?

Pensez-vous que les fabricants pourraient faire davantage d'efforts pour diffuser les mises à jour mensuelles de sécurité ?

2 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • La solution consistant "à forcer la main aux constructeurs" est une fausse-bonne idée, typique de l'esprit cartésien, qui consiste à penser que c'est la structure la plus proche des appareils donc les constructeurs qui doivent agir, alors que leur premier intérêt est ailleurs. C'est pour cela que j'ai répondu non à la question.
    C'est à Google, le producteur du soft à changer la structure de son OS pour qu'Android puisse être mis à jour des failles de sécurité.
    Mais c'est plus facile de laisser entendre que c'est la faute aux constructeurs (qui ne sont pas non plus au-dessus de tout soupçon) qui ont la même démarche que Google, la rentabilité financière à court terme.

    Voilà un axe de développement intéressant (pour nous) à fournir par Google pour assurer la pérennité d'Android.


  • Oui en indiquant, lorsque mon opérateur va effectuer une maj ,tous les changements et rectifications qui changeront

Articles recommandés