Pas de trêve estivale. La mise à jour de sécurité d'août pour Android est annoncée. Les correctifs sont divisés en deux niveaux. Un niveau partiel couvre les vulnérabilités communes à tous les appareils Android, et un niveau complet intègre les correctifs supplémentaires pour des pilotes et composants du noyau présents sur certains appareils.
Le but d'une telle segmentation est de proposer aux partenaires Android de Google une plus grande flexibilité. De quoi notamment leur permettre de corriger rapidement un jeu de failles similaires pour tous les appareils.
La mise à jour de sécurité d'août corrige 28 vulnérabilités dans le niveau partiel, et 14 dans le niveau complet. Google ajoute en outre moins d'une dizaine de patchs pour des vulnérabilités sur ses appareils, et toutes avec un niveau de dangerosité faible.
Dix vulnérabilités d'exécution de code à distance sont annoncées critiques. Une nouvelle fois, elles concernent le Media Framework. Google précise n'avoir pas connaissance d'un rapport au sujet d'une quelconque exploitation active dans des attaques.
Les appareils Pixel, Pixel XL, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C et le Nexus Player vont avoir droit à une mise à jour en OTA. Des images d'usine sont également disponibles. Pour les appareils non-Google, cela dépendra comme toujours de l'adaptation des fabricants tiers.
Cela fait maintenant deux ans que Google a institué un rendez-vous mensuel de sécurité pour Android, avec à l'époque une réponse aux failles de sécurité affectant libStageFright.
