Si Google a régulièrement mis en avant les différentes couches de sécurité protégeant le système mobile Android, il semblerait que l'annonce coup sur coup de deux grosses vulnérabilités pouvant toucher potentiellement un grand nombre d'appareils Android impose de prendre de nouvelles mesures.
Après Samsung qui entend protéger ses appareils Galaxy avec un patch de sécurité mensuel, c'est Google qui annonce la même protection pour ses appareils Nexus, toujours sur le principe d'une mise à jour mensuelle diffusée en OTA (Over The Air).
Google en profite pour rappeler qu'Android est protégé par plusieurs mécanismes comme le fonctionnement des applications en sandbox ou le système Verify Apps et ses centaines de millions de scans de sécurité quotidiens. Par ailleurs, des bulletins de sécurité sont fournis chaque mois aux fabricants de terminaux Android, sans compter la chasse aux bugs et vulnérabilité via le programme Android Security Rewards.
La première mise à jour de sécurité des appareils Nexus vient de débuter et concerne les modèles Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 et Nexus Player. Elle apporte notamment un correctif pour l'exploit Stagefright qui permet de prendre le contrôle d'un appareil Android par l'envoi d'un MMS vidéo vérolé. Le correctif sera également proposé au public dans un cadre AOSP (Android Open Source Project).
Google précise que les patchs de sécurité seront régulièrement diffusés durant les trois années suivant la commercialisation des appareils Nexus et maintenus 18 mois après les dernières ventes des appareils sur le Google Store.