La mise à jour de sécurité de mars est en cours de déploiement pour les appareils Nexus et Pixel de Google sous Android. Les correctifs mis à disposition peuvent être récupérés par des fabricants tiers afin de les inclure dans leurs propres mises à jour.

Android sécurité Un mois chargé avec une soixantaine de bulletins de sécurité pour un total de 112 vulnérabilités. Une dizaine de bulletins sont catalogués critiques, ce qui représente une trentaine de failles. Toutefois, il est précisé qu'à ce stade il n'y a aucun rapport concernant une exploitation active dans des attaques.

Comme presque tous les mois, Google signale que le problème considéré comme le plus grave est en rapport avec une possibilité d'exécution de code à distance via email, navigation Web et MMS lors du traitement de fichiers multimédia.

Pas de surprise, c'est en rapport avec Mediaserver, sachant cependant que les applications de messagerie de Google ne délèguent pas automatiquement des contenus multimédia à un tel processus.

" L'exploitation de nombreux problèmes sur Android est rendue plus difficile par les améliorations apportées aux nouvelles versions de la plate-forme Android ", ajoute Google qui encourage ainsi " tous les utilisateurs " à passer à la dernière mise à jour Android disponible… lorsque cela est possible.

Du calme...

L'équipe de sécurité d'Android surveille par ailleurs les abus avec une protection comme Verify Apps. Ce sont ainsi 750 millions d'appareils qui sont analysés chaque jour, pour un total quotidien de 6 milliards d'applications.

D'après Google, des applications malveillantes ont été détectées sur seulement 0,69 % des terminaux Android. Un taux qui chute à 0,05 % lorsque ces appareils n'accèdent qu'au Google Play Store pour se fournir en applications.