Android : 35 failles corrigées dans les bulletins de février, dont 8 critiques
Avec de vrais morceaux de Mediaserver et Qualcomm
Le 07 février 2017 à 16h30
3 min
Société numérique
Société
Google a publié la liste des failles corrigées dans ses nouvelles bulletins de sécurité pour le mois de février. On compte 35 brèches ainsi colmatées, dont certaines sont critiques. La mise à jour OTA des appareils Nexus et Pixel devrait commencer sous peu.
Tous les mois, et à l’instar d’autres entreprises, Google publie ses bulletins de sécurité. Elle y liste le nombre de failles ainsi corrigées dans Android, ainsi que les composants touchés et le degré de sévérité. Comme indiqué, les bulletins de février contiennent 35 failles, dont 8 sont critiques et 18 tout de même sont décrites comme de dangerosité élevée.
Les failles critiques sont évidemment les plus sensibles. Trois sont de type exécution de code arbitraire à distance et concernent Mediaserver (encore lui), Surfaceflinger ainsi que le pilote cryptographique de Qualcomm, souvent présent lui aussi dans les bulletins de Google. Toutes les autres failles sont de type élévation de privilèges et touchent le système de fichiers du kernel, le pilote GPU NVIDIA, le sous-système réseau du kernel ou encore un pilote Wi-Fi de Broadcom.
Mise à jour imminente sur les appareils de Google
Comme toujours avec ces bulletins, il y a des différences de traitement. Dès l’instant où Google les révèle, ses propres appareils Nexus et Pixel sont prêts à recevoir la mise à jour via OTA (Over The Air), si bien sûr ils sont encore supportés. Les Pixel (XL), Pixel C, Nexus 6, 6P, 5X, 9 et Player sont donc pris en charge. Les autres modèles n’ont plus droit aux correctifs de sécurité, à moins bien entendu de basculer sur des ROM alternatives.
Concernant les autres constructeurs, la situation peut être variable. Chaque smartphone Android dispose normalement d’un « contrat » de support de 18 mois pendant lesquels les mises à jour sont assurées. Les modèles milieu et haut de gamme sont en général plus souvent concernés. Chaque constructeur gère dans tous les cas ce support, et si beaucoup réagissent vite après la publication des bulletins, il faut parfois attendre plusieurs jours pour voir arriver les correctifs.
Images d'usine et mises à jour manuelles
Nous publions également la liste des téléchargements pour les images d’usine et les mise à jour OTA, pour ceux qui ne voudraient pas attendre ou préfèrent le faire manuellement. Notez que l’installation se fera toujours sur la base de la dernière version disponible d’Android pour ces appareils, en l’occurrence ici la mouture 7.1.1.
Rappelons cependant que l'installation de ces images passe par une procédure que nous avions détaillée, mais qui ne s'adresse pas nécessairement à tout le monde.
- Pixel : Image d'usine – OTA
- Pixel XL : Image d'usine – OTA
- Nexus 6P : Image d'usine – OTA
- Nexus 5X : Image d'usine – OTA
- Nexus 6 : Image d'usine – OTA
- Nexus 9 (WiFi) : Image d'usine – OTA
- Nexus 9 (LTE) : Image d'usine – OTA
- Nexus Player : Image d'usine – OTA
- Pixel C : Image d'usine – OTA
Android : 35 failles corrigées dans les bulletins de février, dont 8 critiques
-
Mise à jour imminente sur les appareils de Google
-
Images d'usine et mises à jour manuelles
Commentaires (51)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/02/2017 à 16h51
Tout le monde n’a pas l’envie, ou l’argent, de se payer un Samsung Galaxy. Perso, je hais la société 
" />
Mais il est vrai que le suivi sur Android est généralement exécrable, ce serait bien que Google se penche là-dessus.
Le 07/02/2017 à 16h59
Un ami a un ZenPhone 2, le suivie est là aussi. Faut surtout bien choisir son constructeur en fonction de la gamme que l’on veut.
Le 07/02/2017 à 17h03
Des patch dont 95% des utilisateurs ne verront jamais le jour car les constructeurs trainent volontairement des pieds.
Quand je vois l’excuse de Samsung qui affirme ne pas avoir les ressources humaines pour mettre à jour leur centaine de modèles, je me dis qu’il y a du foutage de gueule. Une société qui fait environ 4Md$ de bénéfice par trimestre peut largement payer de nombreuses équipes pour mettre à jour tous leurs terminaux. Mais c’est tellement plus commercial de ne faire les mises à jour que sur les 4 ou 5 derniers modèles …
Le 07/02/2017 à 17h06
Le 07/02/2017 à 17h27
Je sais qu’on le dit chaque mois… Mais BlackBerry a commencé le déploiement vendredi aux US et je l’ai reçu dimanche 5 pour l’Europe.. Soit ,encore une fois, bien avant Google… Un comble
Le 07/02/2017 à 18h03
Corrigées est un bien grand mot. Les smartphones Android ont en général une mise à jour tous les 6 mois pendant 2 ans et c’est tout.
Le 07/02/2017 à 18h05
Apres il y a 10 variantes du ZenPhone 2 et je pense que certaine sont moins bien supporté que d’autre mon pote a tous les mises a jour de sécurité chaque moi, mais je ne pourrais pas te dire qu’elle variante il possède.
Le 07/02/2017 à 18h44
Tu connais des téléphones qui ont une plus grande période de suivi ?
Ou une màj payante pour passer à la dernière version ?
Le 07/02/2017 à 18h46
Ils ont du engager des démineurs à la place de développeurs
" />
Le 07/02/2017 à 18h59
En réponse à L4igleNo1r, Tu as de la chance, j’ai un S5 et un correctif de juin 2016 (rom Samsung)
Le 07/02/2017 à 19h02
Une MAJ majeure c’est potentiellement très complexe, comme peut l’être une MàJ Windows XP -> Windows 7 par ex. Le fait que les MàJ soient parfois buggées en est l’illustration.
Depuis Android 7 les màj de sécurité sont appliquées différemment des màj système donc bien plus faciles à déployer pour les constructeurs, ce qui implique aussi des procédures de tests accélérées chez les opérateurs avant le déploiement etc.
Le 07/02/2017 à 19h28
Le 07/02/2017 à 19h30
Le 07/02/2017 à 19h31
Le 07/02/2017 à 19h38
Ma copine l’a le ZenPhone 2 (551ML) j’ai du lui flasher manuellement de Lollipop à MM car aucune OTA n’est disponible et ne le sera pas… J’ai trouvé ça pathétique. Là elle est sous MM 6.0.1 avec le patch de janvier donc ça va… Mais c’est chiant d’avoir du prendre le risque de flasher manuellement…
" />
" />
Le 07/02/2017 à 19h39
Syntaxe, concordance des temps…
" />
Le 08/02/2017 à 09h50
Je viens de réaliser que mon Nexus 5 sur ROM stock Android a eut son dernier patch de sécurité en octobre dernier 
" />.
Une ROM custom à me conseiller maintenant que Cyanogen est mort ?
Genre un truc léger, avec les updates de sécu et de l’OTA (pour que je m’embête qu’une fois à flasher ^^ ).
J’en aurais bien profité pour passer à Android 7 - N(ougat) mais c’est pas encore stable.
Le 08/02/2017 à 10h52
Tu as du avoir l’update de décembre (qui est toujours tag sur octobre mais est sortie en décembre
" /> ).
Sinon la suite de Cyano c’est LineageOS (wiki).
Le 08/02/2017 à 10h58
Samsung Galaxy A3 2016 acheté en mars 2016. Dernière mise à jour de sécurité : le 1er juillet 2016…
Le 08/02/2017 à 11h32
Le 08/02/2017 à 11h56
Pas besoin de Rooter tu flash directement une ROM XEF et tu fait un factory reset derrière.
Et il ne faut pas oublier que beaucoup se plaignent du suivie catastrophique mais on des téléphones qui viennent d’un opérateur se qui ajoute un intermédiaire au mise a jour.
Le 08/02/2017 à 12h42
Je suis d’accord c’est pour cela que c’était le dernier achat avec l’opérateur. Maintenant comme je ne suis pas un “casseur” de smartphone, il vas me faire un certain temps ….
Le 08/02/2017 à 13h51
Le seul avantage des failles permanentes c’est qu’on peu toujours rooter son smartphone même quand il est à jour …
Faut dire merci aux rom custom dont les passionnés font un vrai taf de fou et souvent quasi seul.
Alors l’excuse du manque de moyen pour les constructeurs c’est vraiment pour manipuler les idiots.
Le 08/02/2017 à 23h01
Oui mais il n’est pas abandonné c’est l’essentiel.
" />) en attendant et ça le fait grave 
" />
Je me suis motivé et j’ai mis LineageOS 14.1-20170207 soit Android 7.1.1 / correctif de sécurité du 5 janvier 2017.
Ce que j’aime avec Cyanogen et maintenant LineageOS c’est que la LED de notification à l’avant est activée sur le Moto X Play (désactivé/non activable sur les ROM Motorola).
Le tout avec gapps pico histoire d’avoir le moins de cochonneries possibles énergivores (bon y a la LED de notif
Le 09/02/2017 à 09h29
Le 09/02/2017 à 09h32
Le 09/02/2017 à 12h53
Tu as des liens vers les procédures à me passer SVP ? ta démarche m’intéresse :)
Le 10/02/2017 à 13h15
Ouep bien sûr =)
" /> )
" />
Alors étant donné que je ne sais pas si tu as débloqué le bootloader ni installé un custom recovery il te faudra suivre les étapes :
Unlock le bootloader + installer TWRP
https://motog3.com/unlock-bootloader-install-twrp-root-moto-x-play/
J’ai vérifié les liens de download de Fastboot (tu peux prendre ici sinon) TWRP tu peux prendre la dernière version twrp-lux-3.0.2-r5.img c’est ce que j’ai.
Ne root pas avec SUPERSU du tuto mais prends la version lineageos
LineageOS pour Moto X Play
gapps pour LineageOS : Les appli google que tu veux. J’ai pris pico ça me permet tout (Google Play/Google Play Jeux etc…et ça vire la barre de recherche Google en backgroud, après on peut installer ce qu’on souhaite). On a un ARM pour info.
Alors :
_Backup tes fichiers importants, sync les contacts avec google
_Unlock le Bootloader (irréversible t’auras un message à chaque démarrage à vie mais tu peux mettre le logo Motorola d’origine pour cacher ça
_Télécharger ADB (Fastboot)
_Mettre l’image TWRP dans le dossier ADB
_Flasher la Récupération (qui sera remplacée par TWRP)
_Démarrer le X Play avec Volume Down + Power restés appuyés, choisir Backup/Récupération ça envoi sur TWRP
_Brancher le X Play sur l’ordi et transférer les zip : LineageOS + open_gapps-arm-7.1 + addonsu-arm-signed
(soit : lineage-14.1-20170207-nightly-lux-signed.zip | open_gapps-arm-7.1-pico-20170208.zip | addonsu-arm-signed.zip) sur la racine du X Play
_Wipe (normal) - factory reset
_Install : LineageOS puis retour (j’ai pas confiance en l’installation multiple d’un coup)
_Install : Open_gapps puis retour
_Install addonsu UNIQUEMENT SI TU VEUX ROOT mais tu peux le virer de toute manière ça
Bonus :
Si tu veux virer le logo bootloader unlocked :https://forum.xda-developers.com/moto-x-play/themes-apps/boot-logo-stock-disable…
(mettre logo_white dans le dossier ADB, flash, pas besoin d’installer quoi que ce soit d’autre pour le logo blanc de base)
Enjoy ! MP si tu bloques quelque part ou ne comprends pas tout.
Ton X Play sera clairement plus rapide/réactif avec LineageOS+Pico je vois vraiment la différence.
Le 10/02/2017 à 13h33
Ensuite pour changer de ROM faudra passer par le recovery (Volume Down+Power portable éteint), WIPE factory reset et Install tout simplement.
Pour tout remettre d’origine suivre ce tuto :https://forum.xda-developers.com/2015-moto-g/general/guide-fastboot-flashing-fac…
ROM d’origine du X Play 2015 :https://www.androidfilehost.com/?fid=24438995911973243
Faudra refaire les updates Motorola pour repasser en marshmallow
Le 10/02/2017 à 14h00
Mais trop super merci !!!
" />
J’en espérais pas tant, vraiment sympa d’avoir pris le temps de répondre de facon détailée !
Edit : la rom LUX est compatible FR ?
Le 10/02/2017 à 14h25
De rien
" />
" />
" />
Oui à l’installation au premier démarrage tu peux choisir FR, tout ce qui existe de base est en FR.
Certaines traductions ne sont pas faites pour des options qui n’existent pas sur la ROM d’origine exemple :
“Expanded desktop : expand your available desktop space by hiding the status bar, navigation bar, or both”
ou encore :
“Advanced restart : When unlocked, include options in the power menu for restarting into recovery, bootloader or performing a soft restart” (au top ça c’est dans les options développeur : Paramètres -> descendre à Système -> À propos du téléphone -> spam clic Numéro de build, le menu apparaît dans les paramètres)
Je répète encore : le déblocage du bootloader est irréversible (mais pas gênant surtout si tu remplaces le logo)
Si une ROM foire ton portable et qu’il freeze ou reboot en chaine, reste appuyé sur POWER longtemps jusqu’à ce qu’il s’éteigne, attend 20 secondes et Volumde Down + Power -> récupération (navigue avec les boutons de volume) ça m’est arrivé avec une version de SUPERSU pas de panique
SUPERSU bug la 4G (LTE) sur mon phone d’où la nécessité de prendre l’addonsu de lineageos pour le ROOT.
La première fois ça paraît être une galère sans nom mais tout est expliqué sur plein de sites, en suivant bien les tutos ça passe crème.
Bon courage.
Le 10/02/2017 à 15h05
D’acc’, comm ca j’ai tout ^^
Le 07/02/2017 à 20h00
Je vais pouvoir constater le temps que va mettre OnePlus pour sortir la rustine pour mon OP3T.
Le 07/02/2017 à 20h07
Clair et patcher des ROM, pour des spécialiste et leur ferme de serveur, ça prendre vraiment peu de temps.
" />
L’incompétence volontaire risque un jour de porter préjudice à beaucoup de monde. :/
Le terrain de jeu du hack de nos jour est tellement immense
Le 07/02/2017 à 20h16
L’article oublié de mentionner tous les BlackBerry. J’ai reçu la mise a jour il y a 48 heures sur mon Priv (Optus, Australia).
Le 07/02/2017 à 21h18
Le 07/02/2017 à 22h58
Le 08/02/2017 à 05h17
Je sais pas comment c’est possible mais j’ai reçu sur mon S5 les correctifs de janvier 2017 fin fevrier.
il serait pas rooter ton tél?
Le 08/02/2017 à 05h34
Le 08/02/2017 à 05h57
Non, il n’est pas rooté c’est un SM-G901F, la rom (sur Sammobile) a évoluée sur Orange (fin janvier 2017), pas encore chez Bouygues. Je me demande si je ne vais pas le rooter pour avoir une rom Samsung de base ….
Le 08/02/2017 à 06h22
MAJ reçue le 3 Février sur BlackBerry Priv. Comme tous les mois.
Le 08/02/2017 à 06h23
En même temps d’après le test de lesnumeriques il date d’avril 2015 (voir avant)… Soir 22 mois !
Donc oui asus n’est pas une foudre de guerre pour passer à une version supérieur d’android, mais de ce que je vois, il reçoit toujours les patchs de sécurité ! La dernière rom sur le site d’Asus date du 10 janvier 2017.
Donc plutôt positif 😁
Le 08/02/2017 à 08h00
Comme je l’ai dit plus haut, la mise à jour MM existe, a été hyper longue à sortir et n’a pas été possible à faire en OTA, j’ai du flasher manuellement. Une honte, heureusement que je vérifiais les forums moi-même mais combien ne le font pas car ils ne connaissent pas et resterons donc avec Lollipop ?! Pour ma part Android constructeur c’est terminé, j’ai un iPhone et je suis heureux. Si jamais je devais reprendre un Android je prendrais un Pixel ou le futur Nokia mais il est hors de question que je reprenne une grande marque avec le suivi catastrophique des mise à jour…
" />
Le 08/02/2017 à 08h22
Difficile de conseiller Motorola. Bien qu’annoncé sous Nougat “4ème trimestre 2016”, mon X Play est toujours en 6.01 et MàJ de sécurité d’octobre…
Le 08/02/2017 à 08h38
J’ai aussi un X Play et si on en croit les news on devrait avoir le droit très prochainement à Android 7.0 puis 7.1 donc franchement pour le prix du portable, je trouve le support convenable.
" /> ) ou on aura celui de janvier ( 
" /> )
Le bulletin de sécurité de février bon, on est le 8, demain peut-être (
Le 08/02/2017 à 09h33
Galaxy S5 de 2014, ROM stock depuis le début, rooté puis dérooté, passé en OTA à android 6.0.1 en 2016 , mise à jour de sécurité janvier 2017 (Bien sûr qu’on ne peut pas avoir les màj 1 semaine aprés, y’a du boulot, donc attendre 1 mois ou deux ne me choque pas), Il fonctionne parfaitement… toutes les applis tournent comme il faut, il fatigue un peu avec l’age mais j’ai pas à me plaindre… il est amortis !
Le 08/02/2017 à 09h34
Le X Play est sorti de mémoire en aout 2015 pour un oscillant entre 360 et 400€ . En efft passer de Lollipop à Nougat. c’est pas mal pour un milieu de gamme amis je trouve qu’ils tardent un peu sur la sécurité. Ils étaient plus réactifs avant…
Le 08/02/2017 à 09h50
Le 07/02/2017 à 16h34
Pendant ce temps-là certains constructeurs ont encore les patchs d’octobre ou novembre dans leurs ROM…
" />
Le 07/02/2017 à 16h48
Mon Galaxy Note 4 en 6.0.1 ROM stock avec le patch de Janvier 2017
Le 10/02/2017 à 15h23
Ah bah pour être plus exact le fichier addonsu je l’avais pris là ça a été modifié par un senior member et ça marche parfaitement chez moi. (lien direct)
" />
X play root, il suffit de télécharger SuperSU sur le Play Store et la vie est plus belle.
Après le root c’est un plus, c’est pas indispensable, SuperSU prévient quand une appli veut l’accès root en tout cas.
Le root va te permettre entre autre de désactiver le démarrage auto des applications via un cleaner comme All-in-one toolbox par exemple.