Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1

Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1

Encore faut-il pouvoir accéder aux mises à jour

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

08/12/2015
65

Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1

De nouvelles versions d'Android 5.1 et 6.0 ont été mises en ligne hier. Elles proposent un lot de correctifs liés à la sécurité et de nouveaux emojis dans le cas de Marshmallow. Problème, seuls quelques terminaux peuvent en profiter.

Comme chaque début de mois depuis cet été, Google propose des mises à jour mensuelles pour Android. La fournée du mois de décembre vient d'arriver et elle corrige pas moins de 16 brèches, dont quatre sont jugées comme critiques car elles permettent soit d'exécuter du code à distance, soit de provoquer une élévation de privilège.

L'une d'elles (CVE-2015-6616) n'est d'ailleurs pas sans rappeler le douloureux épisode Stagefrigth. Google explique en effet qu'elle « pourrait permettre l'exécution de code à distance sur un terminal, et cela via différentes méthodes comme un email, la navigation sur un site web ou un MMS lors du traitement d'un fichier multimédia ». Le géant du net ajoute par contre qu'il n'a eu aucun retour indiquant que ces failles sont actuellement utilisées.

Pour profiter des correctifs, il faudra installer la dernière mise à jour d'Android 5.1.1 (Lollipop) estampillée LMY48Z, ou bien Android 6.0.1 (MMB29K ou MMB29M) qui vient également d'être mis en ligne par Google. Notez que cette mouture apporte également de nombreux nouveaux emojis, que nos confrères d'Ars Technica ont listés et comparés à ceux de la précédente version d'Android 6.0.

Quoi qu'il en soit, la société de Mountain View explique qu'elle a prévenu ses partenaires de l'arrivée de ces mises à jour depuis le 2 novembre au moins, et que le code source sera disponible sur AOSP dans les heures qui viennent. Comme toujours, le problème avec cette gestion des mises à jour de sécurité est qu'une très grande majorité des terminaux ne peuvent pas en profiter, tout simplement parce qu'ils n'ont pas le droit à Android 5.1 ou 6.0.

65

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (65)


Le 08/12/2015 à 08h 36

On trolle dès les sous-titres maintenant ? <img data-src=" />


Le 08/12/2015 à 08h 36

Je viens d’installer la 5.1.1 sur mon Z3 compact. Bonne nouvelle que Sony soit “à jour” sur les updates … moi qui me disais que j’aurai préféré un saut à 6.0.1 <img data-src=" />



Enfin bon il semble que ça arrive ….


Le 08/12/2015 à 08h 45

A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr


Le 08/12/2015 à 08h 46

Android corrige pas moins de 16&nbsp;brèches



Cool.



Plus que 999 984 brèches à corriger.

&nbsp;

<img data-src=" /> (… ou pas)


Le 08/12/2015 à 08h 47

BlackBerry Priv mis à jour ;) certains fabricant bossent plus que d’autre…


Le 08/12/2015 à 09h 06







myk a écrit :



BlackBerry Priv mis à jour ;) certains fabricant bossent plus que d’autre…





Tu l’as ? Tu en penses quoi ?



Le 08/12/2015 à 09h 11







CryoGen a écrit :



Tu l’as ? Tu en penses quoi ?





+1, qu’il ne se Priv pas de le dire <img data-src=" />



Le 08/12/2015 à 09h 14

laule tro drol


Le 08/12/2015 à 09h 14

Sony et BB qui màj en même temps que les Nexus c’est beau :o


Le 08/12/2015 à 09h 19







atomusk a écrit :



Je viens d’installer la 5.1.1 sur mon Z3 compact. Bonne nouvelle que Sony soit “à jour” sur les updates … moi qui me disais que j’aurai préféré un saut à 6.0.1 <img data-src=" />



Enfin bon il semble que ça arrive ….





Elle est dispo depuis super longtemps la 5.1.1 sur un Z3C ^^‘.



&nbsp;



Le 08/12/2015 à 09h 30

En tout cas j’ai eut la dernière update (13mo) ce matin, et je suis en version 5.1.1 <img data-src=" />


Le 08/12/2015 à 09h 51

Et ensuite une fois que des failles sont vulnérables, comment faire pour les patcher?


Le 08/12/2015 à 09h 54

Tu sais que tu as une passoire, mais faut pas rêver pour que ton constructeur fournisse la rustine pour boucher les trous.&nbsp;<img data-src=" />


Le 08/12/2015 à 09h 54

Rien sur mon Z3 (et la tablette Z4 pareil). Tu es sûr de toi ?


Le 08/12/2015 à 09h 56

turgouna : je n’ai jamais prétendu que 100% des mobiles Sony sont à jour. d’où le “à jour” <img data-src=" />

Mais bon, quand tu apprendras à t’exprimer sans condéscendance, je te laisserai peut être commenter sur ces news <img data-src=" />


Le 08/12/2015 à 09h 59

Ah ok, il n’y a plus qu’à prier pour que le constructeur fasse le nécessaire pour colmater les failles <img data-src=" /> J’espère que Android M et LG va faire le nécessaire pour le G4 <img data-src=" />


Le 08/12/2015 à 10h 01







CryoGen a écrit :



Tu l’as ? Tu en penses quoi ?







Il n’ est pas encore disponible à ma connaissance en clavier AZERTY dans nos vastes contrées.



Par contre le fait que Blackberry sorte déjà une MAJ de sécurité (plus quelques améliorations de l’ APN et de la fluidité de l’ ensemble) est un bon signe du futur sérieux avec lequel BlackBerry compte faire évoluer son smartphone avec des mises à jour sécurité quasi tout les mois si il le fallait.



Le 08/12/2015 à 10h 19

J’sais pas @atomusk vient de dire que son Z3 compact y était passé.


Le 08/12/2015 à 10h 23

faut voir peut être un rollout différé <img data-src=" />


Le 08/12/2015 à 10h 31

L’appli pourrait faire un classement des constructeurs avec le + de failles, ça en ferait réfléchir certain <img data-src=" />


Le 08/12/2015 à 10h 36







levhieu a écrit :



On trolle dès les sous-titres maintenant ? <img data-src=" />





C’est pas un troll, c’est un constat. Je suis coincé en 4.1.1 à cause d’un constructeur qui s’en tamponne de ses clients.



Le 08/12/2015 à 10h 43







Gilbert_Gosseyn a écrit :



Rien sur mon Z3 (et la tablette Z4 pareil). Tu es sûr de toi ?





Je l’ai eu ce matin sur mon Z3C débloqué belge également…



Le 08/12/2015 à 10h 49

Z3 tout cours, non locké (tel nu) Fr : rien du tout.


Le 08/12/2015 à 10h 51

BB est un constructeur sérieux. D’ailleurs, vu leur marché, vaut sacrément (les entreprises plaisantent pas).



Edit &gt; Brancher le tel au PC et passer par “PC Companion” fait la chose (le tel de lui même ne voit rien, bizarre).


coket Abonné
Le 08/12/2015 à 11h 07

Blackberry a annoncé qu’il ferait toutes les security updates mensuelles de Google (directement en cas d’un smartphone acheté nu, via les FAI sinon)



Et ils ont aussi dit pouvoir en cas de faille importante, patcher directement en OTA tous les Privs nu ou non.


Le 08/12/2015 à 11h 12







martin230389 a écrit :



A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr







Cool, j’ai aucune faille… sauf que celle de l’article n’est pas référencé dans cette app <img data-src=" />



Le 08/12/2015 à 11h 15

<img data-src=" />


Le 08/12/2015 à 11h 26

MAJ faite sur N5! <img data-src=" />



Et elle arrive incessamment sour peu sous HTC One M9 apparemment:http://android-france.fr/2015/12/htc-one-a9-android-6-0-1-decembre/



Cette fameuse faille Stagefright sera peut-être finalement un mal pour un bien dan sl’écosystème Android! <img data-src=" />


Le 08/12/2015 à 11h 33







kvasir a écrit :



C’est pas un troll, c’est un constat. Je suis coincé en 4.1.1 à cause d’un constructeur qui s’en tamponne de ses clients.







On a peut-être le même fournisseur.



Le mien, c’est parce qu’il est pas cher, et je comprends pourquoi.



Le 08/12/2015 à 11h 56







CryoGen a écrit :



Tu l’as ? Tu en penses quoi ?







Je l’ai près commandé et finalement il devrait arriver sous 10 jours mais c’est un pote qui me le prend.



En fait après ma commande j’ai demandé à ma soeur si je pouvais tester son one+. Elle m’a fait la demo, expliqué quelques subtilité comme afficher les applications ouverte en arrière fond.



Et la je lui ait dis deux choses :




  1. Android est plus intuitif que BlackBerry os? … c’est intuitif de devoir appuyer 3 sec sur un bouton pour afficher des applications que tu as fermés mais qui reste ouverte?

  2. Je ne vois pas ce que Android fait de plus que mon passport SE…????



    Donc déçu j’ai acheté une machine à laver à la place du priv. Mais je verrais quand même le priv quand mon pote reçois mon ex commande ;)



Le 08/12/2015 à 11h 57

Z’êtes chez nokia …:)

plus sérieusement il y en a où il faut attendre mais vraiment attendre

Chez Motorola certain tel. de milieu de gamme ont deux de retard lollilop était déjà sortie que certain smartphone n’avait même pas kitkat :s (lg ce ,‘est pas mieux…) mais les pires restent les opérateurs.

Le prix d’un tel, ne signifie plus rien ajd ; la preuve pour les iphones et sa batterie “magic” [je ne troll pas je constate]

Rien ne vaut un android stock (ha si…on me dit la surcouche Samsung <img data-src=" />)

Sony c’est du sérieux pour ces Z


Le 08/12/2015 à 12h 00







asusien a écrit :



Z’êtes chez nokia …:)







Moi, chez Wiko. C’est pas cher, et on voit tout de suite où ils ont fait l’économie…



Le 08/12/2015 à 12h 03

Je ne vois pas ce que Android fait de plus que mon passport SE…????

Son store -celui où plus de 60% des applications ne servent à rien et les optimiseurs de tel marche inutilement ; sa synchro avec ton gmail, agenda, drive…(ceux qui utilisent pleinement ces services me comprendrons)


Le 08/12/2015 à 12h 11







kvasir a écrit :



C’est pas un troll, c’est un constat. Je suis coincé en 4.1.1 à cause d’un constructeur qui s’en tamponne de ses clients.



Il faut aussi prendre en compte Google.

Les corrections de sécurité ne sont pas propagées aux anciens Android il me semble.

Si tu veux être sécurisé, il n’y a qu’un seul moyen : tu ruines la planète.



Le 08/12/2015 à 12h 14

Euh il n’y a pas besoin de 3 secondes de pression pour afficher les apps ouverte sous Android normalement. Ou alors c’est le réglage de la ROM qui est comme çà.



Pour le reste de la comparaison ca depend surtout de ton usage finalement. Si tu es satisfait du tiens et qu’il fonctionne toujours correctement, pas la peine de changer.


Le 08/12/2015 à 12h 16







psn00ps a écrit :



Il faut aussi prendre en compte Google.

Les corrections de sécurité ne sont pas propagées aux anciens Android il me semble.

Si tu veux être sécurisé, il n’y a qu’un seul moyen : tu ruines la planète.







Oui enfin là, le constructeur aurait au moins pu le pousser jusqu’en 4.4.x <img data-src=" />

Et puis les sources sont dispo, il y a peut-être moyen de backporter aussi…



Le 08/12/2015 à 12h 23







martin230389 a écrit :



A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr







Je ne sais pas si c’est fiable ton truc, mais sur la dernière nighties de cyanogen sur mon galaxy s4, je suis 100% non vulnérable.



Le 08/12/2015 à 12h 44

Perso, je suis persuadé que c’est la meilleure chose qui pouvait arriver à Android … tout comme Blaster a été un électrochoc pour Microsoft au temps de XP.



En fait je suis presque déçu que la faille ne soit pas “plus exploitée” pour mettre plus la pression aux OEM … tant que mon téléphone a ses updates bien sur <img data-src=" />


Le 08/12/2015 à 12h 54







asusien a écrit :



Je ne vois pas ce que Android fait de plus que mon passport SE…????

Son store -celui où plus de 60% des applications ne servent à rien et les optimiseurs de tel marche inutilement ; sa synchro avec ton gmail, agenda, drive…(ceux qui utilisent pleinement ces services me comprendrons)







Pour les apps, j’ai accès aux BlackBerry stores, les stores Android alternatifs et le playstore. Je peux compenser ce qui manque comme ma banque, mon magasin d’alimentation news etc… et ça fonctionne entre 100 et 95% suivant l’app… donc Ouai pas de plus.



Pour la synchro pareil à part drive mais bon pas de plus non plus.







CryoGen a écrit :



Euh il n’y a pas besoin de 3 secondes de pression pour afficher les apps ouverte sous Android normalement. Ou alors c’est le réglage de la ROM qui est comme çà.







Je dis 3 mais c’est peut-être un.. dans tout les cas faut laisser le doigt appuyer. Sur le BlackBerry quand tu fermer c’est pas caché. Enfin je sais pas mais c’est quoi le gros plus de cacher les applications que tu as fermer?



Disons que le seul plus d’android serait tout les jeux, mais sérieux vous connaissez des gens qui mettent 800€ dans un portable car il peux faire des jeux? Bon je comprends pas en fait ;)



Le 08/12/2015 à 13h 04

J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.


Le 08/12/2015 à 13h 11

C’est la meilleure pour l’instant, mais si une autre arrive sur le marché, je suis preneur <img data-src=" />


Le 08/12/2015 à 13h 19

Je trouve que la phrase du jour est:



C’est pas un troll, c’est un constat.



Vendredi, je la replace!


Le 08/12/2015 à 13h 25







levhieu a écrit :



J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.







Voilà qui nous fait évoluer la conversation… je t’en prie ne me lis pas, la petitesse de ton attaque m’exaspère.



Le 08/12/2015 à 13h 33

J’ai pris soin de ni te citer, ni te répondre directement.

Je ne m’attends pas à ce que tout le monde pratique une orthographe sans erreur.

Je me dis que le franais n’est pas la langue maternelle de tout le monde ici.



Mais quand des erreurs simples à éviter changent le sens d’un texte ou bien le rendent incompréhensible, ce n’est pas de la petitesse que de le faire savoir, juste une tentative de rendre service en attirant l’attention sur ce fait.


Le 08/12/2015 à 13h 40

franais ?



<img data-src=" />


Le 08/12/2015 à 13h 44

Ce n’est pas ma langue maternelle non plus. <img data-src=" />


coket Abonné
Le 08/12/2015 à 13h 51

<img data-src=" />


Le 08/12/2015 à 13h 53







myk a écrit :



Je dis 3 mais c’est peut-être un.. dans tout les cas faut laisser le doigt appuyer. Sur le BlackBerry quand tu fermer c’est pas caché. Enfin je sais pas mais c’est quoi le gros plus de cacher les applications que tu as fermer?





Pour afficher moi j’appuie un coup, pas besoin de “long press”.

Ensuite les applications ne sont pas forcement simplement “cachées”. Certaines restent actives, d’autres en pause, ou fermer (et dans ce cas la faire revenir en premier plan relance simplement l’application).



En gros c’est le “alt+tab” d’Android. Ca m’arrive de devoir faire plusieurs va-et-vient entre différentes apps et je trouve ca bien pratique.







myk a écrit :



Disons que le seul plus d’android serait tout les jeux, mais sérieux vous connaissez des gens qui mettent 800€ dans un portable car il peux faire des jeux? Bon je comprends pas en fait ;)







Parce que le prix de départ d’un android c’est 800€ maintenant ? <img data-src=" />



Le 08/12/2015 à 13h 58







trash54 a écrit :



franais ?



<img data-src=" />







Pourtant le pays a eu des présidents qui ont marqués leur temps: Franois Mitterrand, Jaques Hira…



Petit cour de franais : “J’ai visité le hateau de Hambord, ‘est hatoyant !”



Le 08/12/2015 à 14h 09







Graphico a écrit :



Je trouve que la phrase du jour est:



C’est pas un troll, c’est un constat.



Vendredi, je la replace!





Attention il y a un copyright <img data-src=" />



Le 08/12/2015 à 14h 12
Le 08/12/2015 à 14h 55

Il y a une version franaise <img data-src=" /> <img data-src=" />


Le 08/12/2015 à 15h 12

Ce n’est pas la même loi (en franç{0,1}ais cette fois)


Le 08/12/2015 à 16h 58

Salutations,



Est-ce que quelqu’un sait si la dernière version corrige la consommation de batterie excessive du Wi-Fi ?



Merci ^^^


ForceRouge Abonné
Le 08/12/2015 à 17h 58







fiool a écrit :



Et ensuite une fois que des failles sont vulnérables, comment faire pour les patcher?







Android c’est open source , tu peux le matcher toi même :)



Le 08/12/2015 à 20h 58

D’un autre coté depuis que j’ai un Lumia j’ai plus tous ces problemes…&nbsp;

Maintenant j’en ai d’autres (rires).


Le 08/12/2015 à 22h 51







levhieu a écrit :



J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.







Si on veut être sérieux, histoire de rehausser le niveau, je dirais que le seul vrai truc qui me manque sur mon Passport c’est ghostery, adblock edge, cookie eater, et deux ou trois extensions type firefox au navigateur (et Firefox mobile est lent et moins pratique que le navigateur BlackBerry) .



Sinon le reste ça va. Rien ne me manque.



Le 08/12/2015 à 23h 09







CryoGen a écrit :



Pourtant le pays a eu des présidents qui ont marqués leur temps: Franois Mitterrand, Jaques Hira…



Petit cour de franais : “J’ai visité le hateau de Hambord, ‘est hatoyant !”







=D



Le 09/12/2015 à 08h 53

Question sérieuse aussi: Pas d’autre possibilité de navigateur que le BB et Firefox ?


Le 09/12/2015 à 10h 10

D’accord c’est open source, mais comment fait-on? Je suis un gros noob sur Android <img data-src=" /> Une fois que t’as l’app en question, elle t’indique les failles où le tel est vulnérable, le lien en question t’envoie sur github. Et à partir de là t’as tout un tas de fichier ou de script mais ensuite je suis complètement largué…



Par exemple mon G4 est vulnérable à la faille “sf-itunes-poc”, puis pour les détails ça me renvoit ici =&gt;https://android.googlesource.com/platform/frameworks/av/+/2b50b7aa7d16014ccf35db… Et ensuite? Je ne sais pas quoi faire xD J’espère juste que Android v6 corrigera tout ça!


coket Abonné
Le 09/12/2015 à 12h 50

Il y a plein d’autres navigateurs dans le store BB; plus tous ceux d’Android…



Cependant, si un jour je devais me passer du browser officiel, ce serait opera qui tiendrait la barre. Pour en avoir testé plusieurs, c’est celui qui s’en rapproche le plus au niveau rapidité et fluidité.


Le 09/12/2015 à 13h 07

Merci :INpactitude:



Et&nbsp; au passage, une réponse qui tord le cou aux idées reçues sur un store BB vide

(dit le propriétaire d’un androphone).


ForceRouge Abonné
Le 09/12/2015 à 21h 05







fiool a écrit :



D’accord c’est open source, mais comment fait-on? Je suis un gros noob sur Android <img data-src=" /> Une fois que t’as l’app en question, elle t’indique les failles où le tel est vulnérable, le lien en question t’envoie sur github. Et à partir de là t’as tout un tas de fichier ou de script mais ensuite je suis complètement largué…



Par exemple mon G4 est vulnérable à la faille “sf-itunes-poc”, puis pour les détails ça me renvoit ici =&gt;https://android.googlesource.com/platform/frameworks/av/+/2b50b7aa7d16014ccf35db… Et ensuite? Je ne sais pas quoi faire xD J’espère juste que Android v6 corrigera tout ça!







C’était ironique ;) désolé. Et effectivement, patcher son téléphone sois même est quasiment impossible du fait que tu n’as pas le code source des surcouche constructeur…



Le 10/12/2015 à 11h 22

Ah ok x) Tant pis merci d’avoir pris la peine de me répondre!