Nexus : des mises à jour de sécurité tous les mois, en commençant par Stagefright

Le par  |  1 commentaire(s)
HTC Nexus 9 02

Les appareils Nexus auront droit à une mise à jour de sécurité mensuelle en OTA pour les prémunir rapidement contre les dangers émergents, annonce Google.

Google Nexus 6Si Google a régulièrement mis en avant les différentes couches de sécurité protégeant le système mobile Android, il semblerait que l'annonce coup sur coup de deux grosses vulnérabilités pouvant toucher potentiellement un grand nombre d'appareils Android impose de prendre de nouvelles mesures.

Après Samsung qui entend protéger ses appareils Galaxy avec un patch de sécurité mensuel, c'est Google qui annonce la même protection pour ses appareils Nexus, toujours sur le principe d'une mise à jour mensuelle diffusée en OTA (Over The Air).

Google en profite pour rappeler qu'Android est protégé par plusieurs mécanismes comme le fonctionnement des applications en sandbox ou le système Verify Apps et ses centaines de millions de scans de sécurité quotidiens. Par ailleurs, des bulletins de sécurité sont fournis chaque mois aux fabricants de terminaux Android, sans compter la chasse aux bugs et vulnérabilité via le programme Android Security Rewards.

La première mise à jour de sécurité des appareils Nexus vient de débuter et concerne les modèles Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 et Nexus Player. Elle apporte notamment un correctif pour l'exploit Stagefright qui permet de prendre le contrôle d'un appareil Android par l'envoi d'un MMS vidéo vérolé. Le correctif sera également proposé au public dans un cadre AOSP (Android Open Source Project).

Google précise que les patchs de sécurité seront régulièrement diffusés durant les trois années suivant la commercialisation des appareils Nexus et maintenus 18 mois après les dernières ventes des appareils sur le Google Store.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1853922
Cette faille montre l'un des problèmes des logiciels intégrés dans les ROM.
Si les logiciels étaient indépendant des ROM, il serait plus facile de faire les mises à jour.
Pourquoi Google et les autres ne font pas un OS réellement NU (un bootloader, un kernel et quelques apps de base) et un script au 1er démarrage qui installe les applis de la marque, les applis de téléphonie, etc..... L'utilisateur lambda aurait alors un mobile comme avant en laissant faire le script, les utilisateurs plus expérimentés pourraient ne plus installer les logiciels qu'ils n'utilisent pas.
En plus de facilité les mises à jours et réduire les failles, cela ferait des ROM plus petites et moins de gaspillage de place (parce que quand Google met à jour MAP,S, par exemple, les 60Mo de l'appli pré-installé ne sont pas libérés, et la mise à jour prends 60Mo sur l'espace utilisateur, soit 120Mo de mémoire pour une appli.... Si vous comptez toutes les applis Google, Samsung, HTC, LG, ça fait beaucoup de Go de gaspillés...
J'ai un mobile à 16Go de stockage, et seulement 13Go de dispo. 3Go pour la ROM !!! Je suis certain que l'OS ne prends pas plus de 100Mo sur ces 3Go, tout le reste, c'est des applis Google: Google Play: 100M, Maps: 60Mo, Photos: 60Mo, etc...




Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]