Google vient de mettre en ligne un correctif pour corriger une faille de sécurité concernant le kernel Linux d'Android. Ce déploiement du patch de sécurité du code AOSP a été effectué dans l'urgence car le problème concernerait la grande majorité des terminaux tournant sous l'OS Android.
La firme de Mountain View a l'habitude d'effectuer des mises à jour mensuelles sur Android. Mais face à la menace, Google vient de déployer en urgence un correctif de sécurité pour régler un problème de faille critique. Cela concerne le kernel Linux des appareils tournant avec des versions antérieures à 3.18, ce qui revient à dire que la grande majorité des terminaux Android dans le monde est concernée.
Faille critique sous Android - Rooter un terminal à l'insu de son propriétaire
La faille détectée au niveau du noyau 3,18 est ainsi particulièrement importante pour que Google dévie de ses habitudes et n'attende pas la fin du mois pour déployer presque dans la précipitation un correctif pour Android. D'habitude, les petits malins utilisent cette technique de rootage pour contourner les protections que Google a mises en place et acquérir les privilèges d'administrateur afin d'installer leur propre version de l'OS, de supprimer des applications tierces ou de changer des drivers. Par contre, si ce sont des pirates qui profitent de cette faille, il est certain qu'ils vont prendre le contrôle de l'appareil et en faire ce qu'ils veulent. Tout cela à l'insu de son propriétaire. Google a ainsi décidé de mettre en place ce correctif, mais aussi de faire le ménage sur Play Store et en dehors en utilisant les Verify Apps pour bloquer les applications susceptibles de s'installer sur un terminal et de profiter des brèches d'Android pour se l'accaparer. Par contre, la firme de Mountain View n'a pas communiqué la liste de ces applications malveillantes.
Faille critique sous Android - Correctif disponible mais pas pour tout le monde
Aussi invraisemblable que cela puisse le paraitre, le nouveau patch de sécurité déployé par Google ne profitera pas à tous les détenteurs de terminaux Android. En effet, la mise à jour de l'OS ne dépend pas de Google, éditeur d'Android, mais des constructeurs de ces terminaux. Le patch pour AOSP a donc été mis en ligne par la firme de Mountain View sur toutes les versions d'Android qui pourraient être concernées par cette faille, y compris les anciennes versions. En ce qui concerne la prise de relais par les constructeurs, rien n'est moins sûr. Certains constructeurs ne prennent pas la peine d'offrir une mise à jour d'Android à leurs clients, et même s'ils le font, ce n'est pas sûr qu'ils vont le faire sur tous les terminaux, sur les versions antérieures de l'OS. Quand on sait que des millions de terminaux sont concernés par ce problème, y compris ceux produits par Google lui-même comme les Nexus 5 et Nexus 6, on comprend mieux l'urgence avec laquelle le géant du web a déployé ce fameux correctif. Et on ne comprend pas pourquoi les constructeurs ne sentent pas trop pourquoi les constructeurs ne prennent-ils pas trop au sérieux ce problème.
Sources :
Google corrige une faille critique déjà exploitée sur Android
Des millions de terminaux Android (dont le vôtre) menacés par une faille critique