KultureGeek Actualité Mobiles et Tablettes Android et sécurité : Google critique les fabricants qui mettent trop de temps à corriger les failles

Android et sécurité : Google critique les fabricants qui mettent trop de temps à corriger les failles

28 Juil. 2023 • 19:22
0

Google propose tous les mois des mises à jour de sécurité pour Android, mais très peu de constructeurs les proposent à leurs utilisateurs. Il y a malgré tout de bons élèves, comme Samsung. Mais pour le reste, c’est assez mauvais et Google le sait, d’où sa critique du jour.

Samsung Galaxy S23 Ultra Prise en Main

Des améliorations nécessaires pour la sécurité d’Android

Google a publié cette semaine son quatrième bilan annuel des failles de type zero-day, c’est-à-dire des failles de sécurité inconnues des constructeurs qui sont exploitées dans la nature. En 2022, l’écart entre les correctifs d’Android a été particulièrement préoccupant.

« Ces écarts entre les fournisseurs en amont et les fabricants en aval permettent aux n-days (vulnérabilités connues du public) de fonctionner comme des 0-days parce qu’aucun correctif n’est immédiatement disponible pour l’utilisateur et que son seul moyen de défense est de cesser d’utiliser l’appareil. Bien que ces écarts existent dans la plupart des relations amont/aval, elles sont plus fréquentes et plus longues dans le cas d’Android », déplore Google.

Il faut également une meilleure communication avec les fabricants de puces et d’autres composants. Deux exemples sont mis en avant. Google cite en premier la faille qui a touché les GPU Mali d’ARM. Voici le calendrier :

  • Juillet 2022 : faille signalée à l’équipe de sécurité d’Android
  • Août 2022 : l’équipe de sécurité d’Android attribue la mention « Pas de correctif prévu » et l’envoie à ARM.
  • Octobre 2022 : faille corrigée par ARM
  • Novembre 2022 : découverte d’une faille exploitée dans la nature
  • Avril 2023 : faille corrigée avec Android

L’autre exemple concerne le navigateur Internet de Samsung qui utilisait sous le capot une ancienne version de Chrome qui avait vu le jour sept mois plus tôt. De fait, des hackers ont pu exploiter des failles.

Google estime que l’industrie « doit fournir rapidement des correctifs et des mesures d’atténuation aux utilisateurs afin qu’ils puissent se protéger ». Aussi, le groupe précise que 41 failles de type zero-day ont été découvertes en 2022, contre 69 en 2021. Cela représente une baisse de 41% et c’est positif pour la sécurité. Mais « la réalité est plus complexe », indique Google.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

The Last of Us Part 2 Ellie Arme

The Last of Us Part 2 ajoute un mode pour jouer dans l’ordre chronologique

8 Juil. 2025 • 19:47
0 Jeux vidéo

Naughty Dog a déployé une mise à jour gratuite surprise pour The Last of Us Part 2 Remastered. La mise à jour 2.1.0 sur PS5 et...

Les Prime Days commencent, 4 jours de grosses promos sur Amazon

8 Juil. 2025 • 19:07
0
SFR Logo

SFR a expliqué les raisons de sa grosse panne

8 Juil. 2025 • 18:17
2 Mobiles / Tablettes

SFR a connu une très grosse panne de réseau le 16 juin 2025, au point que la plupart des abonnés fixes et mobiles ne pouvaient plus...

Nintendo Switch 2 Joy-Con Magnetique

Switch 2 : Nintendo veut des développement de jeux plus courts pour maîtriser les coûts

8 Juil. 2025 • 17:09
0 Jeux vidéo

Face à l’escalade des coûts de production des jeux vidéo, Nintendo envisage de raccourcir les cycles de développement de...

ChatGPT OpenAI Logos

ChatGPT teste une nouvelle fonctionnalité baptisée « Etudions Ensemble »

8 Juil. 2025 • 15:15
0 Logiciels

OpenAI teste actuellement une nouvelle fonctionnalité baptisée « Study Together » dans ChatGPT, qui commence à...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site