Android : 16 failles de sécurité en moins, des emojis en plus pour la version 6.0.1
Encore faut-il pouvoir accéder aux mises à jour
Le 08 décembre 2015 à 08h30
2 min
Société numérique
Société
De nouvelles versions d'Android 5.1 et 6.0 ont été mises en ligne hier. Elles proposent un lot de correctifs liés à la sécurité et de nouveaux emojis dans le cas de Marshmallow. Problème, seuls quelques terminaux peuvent en profiter.
Comme chaque début de mois depuis cet été, Google propose des mises à jour mensuelles pour Android. La fournée du mois de décembre vient d'arriver et elle corrige pas moins de 16 brèches, dont quatre sont jugées comme critiques car elles permettent soit d'exécuter du code à distance, soit de provoquer une élévation de privilège.
L'une d'elles (CVE-2015-6616) n'est d'ailleurs pas sans rappeler le douloureux épisode Stagefrigth. Google explique en effet qu'elle « pourrait permettre l'exécution de code à distance sur un terminal, et cela via différentes méthodes comme un email, la navigation sur un site web ou un MMS lors du traitement d'un fichier multimédia ». Le géant du net ajoute par contre qu'il n'a eu aucun retour indiquant que ces failles sont actuellement utilisées.
Pour profiter des correctifs, il faudra installer la dernière mise à jour d'Android 5.1.1 (Lollipop) estampillée LMY48Z, ou bien Android 6.0.1 (MMB29K ou MMB29M) qui vient également d'être mis en ligne par Google. Notez que cette mouture apporte également de nombreux nouveaux emojis, que nos confrères d'Ars Technica ont listés et comparés à ceux de la précédente version d'Android 6.0.
Quoi qu'il en soit, la société de Mountain View explique qu'elle a prévenu ses partenaires de l'arrivée de ces mises à jour depuis le 2 novembre au moins, et que le code source sera disponible sur AOSP dans les heures qui viennent. Comme toujours, le problème avec cette gestion des mises à jour de sécurité est qu'une très grande majorité des terminaux ne peuvent pas en profiter, tout simplement parce qu'ils n'ont pas le droit à Android 5.1 ou 6.0.
Commentaires (64)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/12/2015 à 14h55
Il y a une version franaise
" /> 
" />
Le 08/12/2015 à 15h12
Ce n’est pas la même loi (en franç{0,1}ais cette fois)
Le 08/12/2015 à 16h58
Salutations,
Est-ce que quelqu’un sait si la dernière version corrige la consommation de batterie excessive du Wi-Fi ?
Merci ^^^
Le 08/12/2015 à 17h58
Le 08/12/2015 à 20h58
D’un autre coté depuis que j’ai un Lumia j’ai plus tous ces problemes…
Maintenant j’en ai d’autres (rires).
Le 08/12/2015 à 22h51
Le 08/12/2015 à 23h09
Le 09/12/2015 à 08h53
Question sérieuse aussi: Pas d’autre possibilité de navigateur que le BB et Firefox ?
Le 09/12/2015 à 10h10
D’accord c’est open source, mais comment fait-on? Je suis un gros noob sur Android
" /> Une fois que t’as l’app en question, elle t’indique les failles où le tel est vulnérable, le lien en question t’envoie sur github. Et à partir de là t’as tout un tas de fichier ou de script mais ensuite je suis complètement largué…
Par exemple mon G4 est vulnérable à la faille “sf-itunes-poc”, puis pour les détails ça me renvoit ici =>https://android.googlesource.com/platform/frameworks/av/+/2b50b7aa7d16014ccf35db… Et ensuite? Je ne sais pas quoi faire xD J’espère juste que Android v6 corrigera tout ça!
Le 09/12/2015 à 12h50
Il y a plein d’autres navigateurs dans le store BB; plus tous ceux d’Android…
Cependant, si un jour je devais me passer du browser officiel, ce serait opera qui tiendrait la barre. Pour en avoir testé plusieurs, c’est celui qui s’en rapproche le plus au niveau rapidité et fluidité.
Le 09/12/2015 à 13h07
Merci :INpactitude:
Et au passage, une réponse qui tord le cou aux idées reçues sur un store BB vide
(dit le propriétaire d’un androphone).
Le 09/12/2015 à 21h05
Le 10/12/2015 à 11h22
Ah ok x) Tant pis merci d’avoir pris la peine de me répondre!
Le 08/12/2015 à 08h36
On trolle dès les sous-titres maintenant ?
" />
Le 08/12/2015 à 08h36
Je viens d’installer la 5.1.1 sur mon Z3 compact. Bonne nouvelle que Sony soit “à jour” sur les updates … moi qui me disais que j’aurai préféré un saut à 6.0.1
" />
Enfin bon il semble que ça arrive ….
Le 08/12/2015 à 08h45
A télécharger, l’excellente application “VTS for android” pour voir si son smartphone est sécurisé :
Google
Le 08/12/2015 à 08h46
Android corrige pas moins de 16 brèches
" /> (… ou pas)
Cool.
Plus que 999 984 brèches à corriger.
Le 08/12/2015 à 08h47
BlackBerry Priv mis à jour ;) certains fabricant bossent plus que d’autre…
Le 08/12/2015 à 09h06
Le 08/12/2015 à 09h11
Le 08/12/2015 à 09h14
laule tro drol
Le 08/12/2015 à 09h14
Sony et BB qui màj en même temps que les Nexus c’est beau :o
Le 08/12/2015 à 09h19
Le 08/12/2015 à 09h30
En tout cas j’ai eut la dernière update (13mo) ce matin, et je suis en version 5.1.1
" />
Le 08/12/2015 à 09h51
Et ensuite une fois que des failles sont vulnérables, comment faire pour les patcher?
Le 08/12/2015 à 09h54
Tu sais que tu as une passoire, mais faut pas rêver pour que ton constructeur fournisse la rustine pour boucher les trous. 
" />
Le 08/12/2015 à 09h54
Rien sur mon Z3 (et la tablette Z4 pareil). Tu es sûr de toi ?
Le 08/12/2015 à 09h56
turgouna : je n’ai jamais prétendu que 100% des mobiles Sony sont à jour. d’où le “à jour”
" />
" />
Mais bon, quand tu apprendras à t’exprimer sans condéscendance, je te laisserai peut être commenter sur ces news
Le 08/12/2015 à 09h59
Ah ok, il n’y a plus qu’à prier pour que le constructeur fasse le nécessaire pour colmater les failles
" /> J’espère que Android M et LG va faire le nécessaire pour le G4 
" />
Le 08/12/2015 à 10h01
Le 08/12/2015 à 10h19
J’sais pas @atomusk vient de dire que son Z3 compact y était passé.
Le 08/12/2015 à 10h23
faut voir peut être un rollout différé
" />
Le 08/12/2015 à 10h31
L’appli pourrait faire un classement des constructeurs avec le + de failles, ça en ferait réfléchir certain
" />
Le 08/12/2015 à 10h36
Le 08/12/2015 à 10h43
Le 08/12/2015 à 10h49
Z3 tout cours, non locké (tel nu) Fr : rien du tout.
Le 08/12/2015 à 10h51
BB est un constructeur sérieux. D’ailleurs, vu leur marché, vaut sacrément (les entreprises plaisantent pas).
Edit > Brancher le tel au PC et passer par “PC Companion” fait la chose (le tel de lui même ne voit rien, bizarre).
Le 08/12/2015 à 11h07
Blackberry a annoncé qu’il ferait toutes les security updates mensuelles de Google (directement en cas d’un smartphone acheté nu, via les FAI sinon)
Et ils ont aussi dit pouvoir en cas de faille importante, patcher directement en OTA tous les Privs nu ou non.
Le 08/12/2015 à 11h12
Le 08/12/2015 à 11h15
Le 08/12/2015 à 11h26
MAJ faite sur N5!
" />
" />
Et elle arrive incessamment sour peu sous HTC One M9 apparemment:http://android-france.fr/2015/12/htc-one-a9-android-6-0-1-decembre/
Cette fameuse faille Stagefright sera peut-être finalement un mal pour un bien dan sl’écosystème Android!
Le 08/12/2015 à 11h33
Le 08/12/2015 à 11h56
Le 08/12/2015 à 11h57
Z’êtes chez nokia …:)
" />)
plus sérieusement il y en a où il faut attendre mais vraiment attendre
Chez Motorola certain tel. de milieu de gamme ont deux de retard lollilop était déjà sortie que certain smartphone n’avait même pas kitkat :s (lg ce ,‘est pas mieux…) mais les pires restent les opérateurs.
Le prix d’un tel, ne signifie plus rien ajd ; la preuve pour les iphones et sa batterie “magic” [je ne troll pas je constate]
Rien ne vaut un android stock (ha si…on me dit la surcouche Samsung
Sony c’est du sérieux pour ces Z
Le 08/12/2015 à 12h00
Le 08/12/2015 à 12h03
Je ne vois pas ce que Android fait de plus que mon passport SE…????
Son store -celui où plus de 60% des applications ne servent à rien et les optimiseurs de tel marche inutilement ; sa synchro avec ton gmail, agenda, drive…(ceux qui utilisent pleinement ces services me comprendrons)
Le 08/12/2015 à 12h11
Le 08/12/2015 à 12h14
Euh il n’y a pas besoin de 3 secondes de pression pour afficher les apps ouverte sous Android normalement. Ou alors c’est le réglage de la ROM qui est comme çà.
Pour le reste de la comparaison ca depend surtout de ton usage finalement. Si tu es satisfait du tiens et qu’il fonctionne toujours correctement, pas la peine de changer.
Le 08/12/2015 à 12h16
Le 08/12/2015 à 12h23
Le 08/12/2015 à 12h44
Perso, je suis persuadé que c’est la meilleure chose qui pouvait arriver à Android … tout comme Blaster a été un électrochoc pour Microsoft au temps de XP.
" />
En fait je suis presque déçu que la faille ne soit pas “plus exploitée” pour mettre plus la pression aux OEM … tant que mon téléphone a ses updates bien sur
Le 08/12/2015 à 12h54
Le 08/12/2015 à 13h04
J’ai trouvé quelle est l’application qui manque sur BB, et c’est : le correcteur orthographique.
Le 08/12/2015 à 13h11
C’est la meilleure pour l’instant, mais si une autre arrive sur le marché, je suis preneur
" />
Le 08/12/2015 à 13h19
Je trouve que la phrase du jour est:
C’est pas un troll, c’est un constat.
Vendredi, je la replace!
Le 08/12/2015 à 13h25
Le 08/12/2015 à 13h33
J’ai pris soin de ni te citer, ni te répondre directement.
Je ne m’attends pas à ce que tout le monde pratique une orthographe sans erreur.
Je me dis que le franais n’est pas la langue maternelle de tout le monde ici.
Mais quand des erreurs simples à éviter changent le sens d’un texte ou bien le rendent incompréhensible, ce n’est pas de la petitesse que de le faire savoir, juste une tentative de rendre service en attirant l’attention sur ce fait.
Le 08/12/2015 à 13h40
franais ?
" />
Le 08/12/2015 à 13h44
Ce n’est pas ma langue maternelle non plus.
" />
Le 08/12/2015 à 13h51
Le 08/12/2015 à 13h53
Le 08/12/2015 à 13h58
Le 08/12/2015 à 14h09
Le 08/12/2015 à 14h12
loi de Muphry (sic)