Google colmate des failles critiques dans Android

Google vient de livrer des correctifs de sécurité pour ses terminaux mobiles Nexus pourvus d’Android en version 5.1.1 ou 6.0. Des patches qui seront rapidement versés au projet Android AOSP, et qui pourront alors être repris par les constructeurs de smartphones et tablettes Android.

Au menu, 16 failles corrigées, dont 4 sont classées critiques. Ces dernières permettent de prendre le contrôle d’un terminal à distance, et ce malgré la présence d’un bac à sable isolant les applications du reste de l’OS.

Un bug touche le Mediaserver (utilisé entre autres par les MMS), un autre Skia (moteur de rendu graphique), un troisième le pilote dédié à l’affichage et le dernier consiste en une élévation de privilèges au sein du noyau Linux.

Une politique de sécurité renforcée

Des corrections de failles seront maintenant proposées chaque mois pour Android. Reste aux constructeurs à les diffuser le plus rapidement possible (chose dont nous pouvons douter). De plus, certains outils sont dorénavant proposés sur le Play Store et non plus intégrés à l’OS, ce qui permet de les corriger plus rapidement.

Notez que la version Android du navigateur web Chrome propose maintenant par défaut le Safe Browsing, un système permettant de signaler les sites jugés dangereux. De quoi renforcer le niveau de sécurité lors d’une session de surf sur la Toile.