Android : Google corrige 23 bugs et encore Stagefright

Le par  |  1 commentaire(s)
Android-Experiments

Mise à jour de sécurité mensuelle pour Android où l'on reparle une nouvelle fois de Stagefright.

C'est le quatrième rendez-vous mensuel de ce type pour Android. L'initiative avait débuté en août pour répondre à la menace de sécurité incarnée par la faille dite Stagefright, une bibliothèque logicielle multimédia. Le fait est que l'on n'a pas fini d'entendre parler de vulnérabilités pour cette dernière.

StagefrightLa mise à jour de novembre pour Android comprend en effet des correctifs pour des vulnérabilités critiques d'exécution de code à distance dans Mediaserver et libutils. C'est dans libutils que les vulnérabilités Stagefright 2.0 ont été trouvées, tandis que Mediaserver est l'hôte du code exécuté.

La bibliothèque libstagefright a elle-même droit à un patch pour une vulnérabilité qui aurait pu être critique mais dont le niveau de dangerosité a été abaissé à haut dans la mesure où une exploitation à distance paraît peu probable.

Au total, ce sont 23 bugs de sécurité qui sont corrigés. Pour remettre les choses dans un certain contexte, rappelons qu'avec chaque mise à jour d'iOS mineure ou pas, Apple corrige à chaque fois de nombreux bugs de sécurité. Une cinquantaine pour iOS 9.1, par exemple.

Un souci est qu'une mise à jour de sécurité d'Android n'atteindra pas la majorité des utilisateurs, contrairement avec iOS. Les propres appareils Nexus de Google auront droit à un déploiement, tandis que les fabricants partenaires ont été prévenus des vulnérabilités le 5 octobre. Samsung ou encore LG ont promis d'être réactifs mais tout cela dépend des appareils et des versions d'Android.

Google n'indique pas des exploitations malveillantes actuellement en cours, et précise que les builds LMY48X ou supérieures corrigent les problèmes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1866391
Bonjour,

Pour ma part, ayant acheté un galaxy s5 active coutant un certain prix, je trouve que samsung mets énormément de temps à publier les correctifs. Je vais attendre mais si cela ne se fait pas, le prochain smartphone ne sera pas samsung !

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]