Google va proposer des correctifs de sécurité pour Android tous les mois. Celui du mois de novembre colmate 7 failles dans Android 5.1.1 et Android 6.0.
L’intention de Google est de renforcer la sécurité de son système d’exploitation mobile en publiant chaque mois des mises à jour de sécurité pour corriger diverses vulnérabilités affectant Android.
Pour le mois de novembre, ce sont 7 failles qui sont corrigées de cette manière.
Une mise à jour qui cible Android 5.1.1 Lollipop et Android 6.0.0 Marshmallow
Sur les 7 vulnérabilités colmatées par cette mise à jour, 2 sont critiques en permettant à des personnes malveillantes d’exécuter du code à distance.
Les deux failles critiques (CVE-2015-6608 et CVE-2015-6609) affectent d’une part le Mediaserver, d’autre part la bibliothèque libutils.
La faille Stragefright, pour le moment partiellement corrigée, a quant à elle droit à un nouveau correctif.
Pas tous les smartphones sont concernés
Ce déploiement de correctifs se fera « Over The Air » (OTA), ce qui signifie qu’il suffit de l’attendre pour qu’elle soit installée. Elle sera aussi déployée par Google via les images d’usine.
Pour ceux qui ne veulent pas attendre, il est toujours possible de passer par le site Google Developers et de choisir la version adaptée à son terminal https://developers.google.com/android/images.
Il est important de préciser que tous les appareils n’auront pas droit à cette mise à jour. Sont concernés les Nexus 6 Wi-Fi et 3G, les Nexus 9 et Nexus 10, mais pas les modèles Nexus 5 et 4.
Pour les appareils des autres marques, il faudra par contre attendre le bon vouloir des fabricants.
La norme est une mise à jour de sécurité mensuelle. Ainsi l’utilisateur se sentira plus en sécurité.