Les correctifs pour Android mettent souvent du temps à être déployés. Google, Samsung et LG veulent les pousser régulièrement, sur une base mensuelle.
Lorsqu’une faille sécurité est découverte sur Android, le temps que le correctif arrive sur un terminal peut être souvent très long. Cette latence est d’autant plus grave lorsque les vulnérabilités sont particulièrement critiques, comme c’est le cas de Stagefright.
C’est pour cette raison que les fabricants de téléphones Google, LG et Samsung se sont décidés à changer de politique en matière de déploiement des mises à jour, et dorénavant les proposer sur une base mensuelle.
Pousser des mises à jour selon un calendrier mensuel, va permettre d’avoir des appareils plus rapidement à jour, surtout de court-circuité le goulet d’étranglement représenté par les opérateurs.
Justement, dans le cas de Stagefright, Google a réagi rapidement en proposant un correctif au mois d’avril déjà. Mais voilà, en raison des stratégies actuelles de déploiement des mises à jour, ce correctif n’a pas encore été poussé sur tous les appareils, signifiant ainsi que ce sont autant d’appareils qui sont toujours vulnérables !
Pour pousser les mises à jour, Google, LG et Samsung le feront Over the air.
La première publication n’a d’ailleurs pas tardé à intervenir. Ce mercredi 5 août, Google a annoncé « La première mise à jour de sécurité de ce genre à destination des Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 et Nexus Player ».
De son côté, Samsung a indiqué « Mettre en œuvre ce nouveau processus de mise à jour de sécurité Android pour permettre de publier rapidement les correctifs de sécurité lorsque des failles de sécurité sont découvertes ». Le fabricant coréen précise que « Ces mises à jour de sécurité auront lieu régulièrement, environ une fois par mois ».