C'est le quatrième rendez-vous mensuel de ce type pour Android. L'initiative avait débuté en août pour répondre à la menace de sécurité incarnée par la faille dite Stagefright, une bibliothèque logicielle multimédia. Le fait est que l'on n'a pas fini d'entendre parler de vulnérabilités pour cette dernière.
La bibliothèque libstagefright a elle-même droit à un patch pour une vulnérabilité qui aurait pu être critique mais dont le niveau de dangerosité a été abaissé à haut dans la mesure où une exploitation à distance paraît peu probable.
Au total, ce sont 23 bugs de sécurité qui sont corrigés. Pour remettre les choses dans un certain contexte, rappelons qu'avec chaque mise à jour d'iOS mineure ou pas, Apple corrige à chaque fois de nombreux bugs de sécurité. Une cinquantaine pour iOS 9.1, par exemple.
Un souci est qu'une mise à jour de sécurité d'Android n'atteindra pas la majorité des utilisateurs, contrairement avec iOS. Les propres appareils Nexus de Google auront droit à un déploiement, tandis que les fabricants partenaires ont été prévenus des vulnérabilités le 5 octobre. Samsung ou encore LG ont promis d'être réactifs mais tout cela dépend des appareils et des versions d'Android.
Google n'indique pas des exploitations malveillantes actuellement en cours, et précise que les builds LMY48X ou supérieures corrigent les problèmes.
