Comme chaque mois, Google publie la liste des failles colmatées dans la dernière fournée de correctifs. La nouvelle édition est particulièrement sévère avec bon nombre de failles dont la dangerosité est au moins élevée, et pour beaucoup critiques. Ces dernières se caractérisent par une exploitation potentielle à distance.
Dans le framework Media du système mobile, on trouve ainsi les brèches critiques CVE-2019-2184, CVE-2019-2185 et CVE-2019-2186. Plus précisément, elles sont critiques pour les versions d’Android 7.1 à 9, mais de niveau modéré seulement pour Android 10, dont le nouveau modèle de sécurité limite les dégâts.
Dans les composants Qualcomm, on trouve pas moins de 15 correctifs : huit pour des failles critiques et sept pour des failles de niveau élevé. D’autres vulnérabilités de niveaux modéré ou haut sont présentes dans plusieurs autres composants du système.
La question comme toujours est de savoir quand ces correctifs se retrouveront effectivement sur les appareils des utilisateurs. Tous les Pixel pris en charge ont déjà la mise à jour. Le reste dépend de la bonne volonté des constructeurs tiers. Samsung et LG ont ainsi déjà réagi, du moins pour les modèles les plus importants jusqu'ici.
Les possesseurs de produits Android One ne devraient également pas attendre trop longtemps.
Commentaires (23)
#1
Il serait peut-être temps que les MAJ de sécurité Android soient distribuées par Google.
Parce que acheter un tel 700€ (mon S7 par ex) et 3 ans plus tard t’as presque plus de MAJ, ça fout les boules.
#2
C’est l’une des raisons principales pour lesquelles je suis encore chez Apple…
Y’a pas de recours quand un téléphone ne reçoit plus de MAJ? LineageOS, c’est mort?
#3
En cours de déploiement également chez Nokia (en tout cas sur mon 6.1 plus, c’est un Android One également).
#4
bah si mais faut que le téléphone soit maintenu
#5
#6
#7
J’ai besoin d’un téléphone avec une grosse communauté, une prise jack et un port carte SD.
Y’a que Samsung qui répond à mes critères. ;)
Pour les MAJ , j’utilise LineageOS, je trouve juste ça dommage d’en arriver là.
Si un tel à une maj de secu sur une version d’OS précise, alors tous les téléphones devraient l’avoir également.
#8
Je sith le cite de LG sité dans l’article :
“LG will determine if updates are released monthly, bi-monthly, quarterly, or irregularly, depending on regions and carriers.”
C’est donc juste un effet d’annonce et ils n’ont probablement rien déployé…
#9
Et on n’arrive pas à prouver l’obsolescence programmée avec tous ces appareils android qui ne reçoivent plus de mises à jour 6 mois après leur vente ?
En plus, il ne s’agit pas forcément de petites marques: ma tablette Lenovo est restée en version 5 et de plus en plus de softs ne veulent plus s’y mettre à jour ou s’y installer. Pour les mises à jour de sécur, il reste la possibilité d’envoyer une lettre au prère noël …
#10
#11
Ca concerne pas grand monde ces mises à jour. En tout cas peu de monde vont les recevoir…
#12
Mon Blackberry KeyOne a moins de 3 ans, les mises à jour sont rares aussi.
" />Vu que je l’ai payé 700 €, pour le prochain j’envisage sérieusement de regarder chez les concurrents.
#13
Je garde espoir pour le S11.
" />
#14
Le PC de ma mère qui date de 2013 a toujours Windows 10, dernière version.
" />
#15
#16
Ça va finir comme la batterie amovible tiens.
" />
#17
#18
Utiliser un adaptateur USB-C vers Jack, ça passe non?
#19
#20
Plier le port USB ? :o
#21
#22
Suffit d’acheter un bon adaptateur actif avec un vrai DAC.
" />
#23