De nouvelles versions d'Android 5.1 et 6.0 ont été mises en ligne hier. Elles proposent un lot de correctifs liés à la sécurité et de nouveaux emojis dans le cas de Marshmallow. Problème, seuls quelques terminaux peuvent en profiter.
Comme chaque début de mois depuis cet été, Google propose des mises à jour mensuelles pour Android. La fournée du mois de décembre vient d'arriver et elle corrige pas moins de 16 brèches, dont quatre sont jugées comme critiques car elles permettent soit d'exécuter du code à distance, soit de provoquer une élévation de privilège.
L'une d'elles (CVE-2015-6616) n'est d'ailleurs pas sans rappeler le douloureux épisode Stagefrigth. Google explique en effet qu'elle « pourrait permettre l'exécution de code à distance sur un terminal, et cela via différentes méthodes comme un email, la navigation sur un site web ou un MMS lors du traitement d'un fichier multimédia ». Le géant du net ajoute par contre qu'il n'a eu aucun retour indiquant que ces failles sont actuellement utilisées.
Pour profiter des correctifs, il faudra installer la dernière mise à jour d'Android 5.1.1 (Lollipop) estampillée LMY48Z, ou bien Android 6.0.1 (MMB29K ou MMB29M) qui vient également d'être mis en ligne par Google. Notez que cette mouture apporte également de nombreux nouveaux emojis, que nos confrères d'Ars Technica ont listés et comparés à ceux de la précédente version d'Android 6.0.
Quoi qu'il en soit, la société de Mountain View explique qu'elle a prévenu ses partenaires de l'arrivée de ces mises à jour depuis le 2 novembre au moins, et que le code source sera disponible sur AOSP dans les heures qui viennent. Comme toujours, le problème avec cette gestion des mises à jour de sécurité est qu'une très grande majorité des terminaux ne peuvent pas en profiter, tout simplement parce qu'ils n'ont pas le droit à Android 5.1 ou 6.0.
Commentaires (65)
On trolle dès les sous-titres maintenant ?
" />
Je viens d’installer la 5.1.1 sur mon Z3 compact. Bonne nouvelle que Sony soit “à jour” sur les updates … moi qui me disais que j’aurai préféré un saut à 6.0.1
" />
Enfin bon il semble que ça arrive ….
A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé : https://play.google.com/store/apps/details?id=com.nowsecure.android.vts&hl=fr
Android corrige pas moins de 16 brèches
" /> (… ou pas)
Cool.
Plus que 999 984 brèches à corriger.
BlackBerry Priv mis à jour ;) certains fabricant bossent plus que d’autre…
laule tro drol
Sony et BB qui màj en même temps que les Nexus c’est beau :o
En tout cas j’ai eut la dernière update (13mo) ce matin, et je suis en version 5.1.1
" />
Et ensuite une fois que des failles sont vulnérables, comment faire pour les patcher?
Tu sais que tu as une passoire, mais faut pas rêver pour que ton constructeur fournisse la rustine pour boucher les trous. 
" />
Rien sur mon Z3 (et la tablette Z4 pareil). Tu es sûr de toi ?
turgouna : je n’ai jamais prétendu que 100% des mobiles Sony sont à jour. d’où le “à jour”
" /> 
" />
Mais bon, quand tu apprendras à t’exprimer sans condéscendance, je te laisserai peut être commenter sur ces news
Ah ok, il n’y a plus qu’à prier pour que le constructeur fasse le nécessaire pour colmater les failles
" /> J’espère que Android M et LG va faire le nécessaire pour le G4 
" />
J’sais pas @atomusk vient de dire que son Z3 compact y était passé.
faut voir peut être un rollout différé
" />
L’appli pourrait faire un classement des constructeurs avec le + de failles, ça en ferait réfléchir certain
" />
Z3 tout cours, non locké (tel nu) Fr : rien du tout.
BB est un constructeur sérieux. D’ailleurs, vu leur marché, vaut sacrément (les entreprises plaisantent pas).
Edit > Brancher le tel au PC et passer par “PC Companion” fait la chose (le tel de lui même ne voit rien, bizarre).
Blackberry a annoncé qu’il ferait toutes les security updates mensuelles de Google (directement en cas d’un smartphone acheté nu, via les FAI sinon)
Et ils ont aussi dit pouvoir en cas de faille importante, patcher directement en OTA tous les Privs nu ou non.
MAJ faite sur N5!
" />
" />
Et elle arrive incessamment sour peu sous HTC One M9 apparemment:http://android-france.fr/2015/12/htc-one-a9-android-6-0-1-decembre/
Cette fameuse faille Stagefright sera peut-être finalement un mal pour un bien dan sl’écosystème Android!
Z’êtes chez nokia …:)
" />)
plus sérieusement il y en a où il faut attendre mais vraiment attendre
Chez Motorola certain tel. de milieu de gamme ont deux de retard lollilop était déjà sortie que certain smartphone n’avait même pas kitkat :s (lg ce ,‘est pas mieux…) mais les pires restent les opérateurs.
Le prix d’un tel, ne signifie plus rien ajd ; la preuve pour les iphones et sa batterie “magic” [je ne troll pas je constate]
Rien ne vaut un android stock (ha si…on me dit la surcouche Samsung
Sony c’est du sérieux pour ces Z
Je ne vois pas ce que Android fait de plus que mon passport SE…????
Son store -celui où plus de 60% des applications ne servent à rien et les optimiseurs de tel marche inutilement ; sa synchro avec ton gmail, agenda, drive…(ceux qui utilisent pleinement ces services me comprendrons)
Euh il n’y a pas besoin de 3 secondes de pression pour afficher les apps ouverte sous Android normalement. Ou alors c’est le réglage de la ROM qui est comme çà.
Pour le reste de la comparaison ca depend surtout de ton usage finalement. Si tu es satisfait du tiens et qu’il fonctionne toujours correctement, pas la peine de changer.
Perso, je suis persuadé que c’est la meilleure chose qui pouvait arriver à Android … tout comme Blaster a été un électrochoc pour Microsoft au temps de XP.
" />
En fait je suis presque déçu que la faille ne soit pas “plus exploitée” pour mettre plus la pression aux OEM … tant que mon téléphone a ses updates bien sur
J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.
C’est la meilleure pour l’instant, mais si une autre arrive sur le marché, je suis preneur
" />
Je trouve que la phrase du jour est:
C’est pas un troll, c’est un constat.
Vendredi, je la replace!
J’ai pris soin de ni te citer, ni te répondre directement.
Je ne m’attends pas à ce que tout le monde pratique une orthographe sans erreur.
Je me dis que le franais n’est pas la langue maternelle de tout le monde ici.
Mais quand des erreurs simples à éviter changent le sens d’un texte ou bien le rendent incompréhensible, ce n’est pas de la petitesse que de le faire savoir, juste une tentative de rendre service en attirant l’attention sur ce fait.
franais ?
" />
Ce n’est pas ma langue maternelle non plus.
" />
loi de Muphry (sic)
Il y a une version franaise
" /> 
" />
Ce n’est pas la même loi (en franç{0,1}ais cette fois)
Salutations,
Est-ce que quelqu’un sait si la dernière version corrige la consommation de batterie excessive du Wi-Fi ?
Merci ^^^
D’un autre coté depuis que j’ai un Lumia j’ai plus tous ces problemes…
Maintenant j’en ai d’autres (rires).
Question sérieuse aussi: Pas d’autre possibilité de navigateur que le BB et Firefox ?
D’accord c’est open source, mais comment fait-on? Je suis un gros noob sur Android
" /> Une fois que t’as l’app en question, elle t’indique les failles où le tel est vulnérable, le lien en question t’envoie sur github. Et à partir de là t’as tout un tas de fichier ou de script mais ensuite je suis complètement largué…
Par exemple mon G4 est vulnérable à la faille “sf-itunes-poc”, puis pour les détails ça me renvoit ici =>https://android.googlesource.com/platform/frameworks/av/+/2b50b7aa7d16014ccf35db… Et ensuite? Je ne sais pas quoi faire xD J’espère juste que Android v6 corrigera tout ça!
Il y a plein d’autres navigateurs dans le store BB; plus tous ceux d’Android…
Cependant, si un jour je devais me passer du browser officiel, ce serait opera qui tiendrait la barre. Pour en avoir testé plusieurs, c’est celui qui s’en rapproche le plus au niveau rapidité et fluidité.
Merci :INpactitude:
Et au passage, une réponse qui tord le cou aux idées reçues sur un store BB vide
(dit le propriétaire d’un androphone).
Ah ok x) Tant pis merci d’avoir pris la peine de me répondre!