Android 5.1.1 / 6.0.1 : 16 failles corrigées par la mise à jour de sécurité de mars

Maj. le 11 avril 2016 à 22 h 22 min

Comme chaque mois, Google vient de lancer le déploiement de son patch de sécurité mensuel. Une mise à jour qui vient corriger pas moins de 16 failles sur les smartphones et tablettes Nexus sous Android 5.1.1 et 6.0.1.

mise a jour securite android

Depuis la promesse faite l’été dernier, Google publie des mises à jour de sécurité tous les mois sur les terminaux Nexus ainsi que sur sa dernière tablette, la Pixel C. Plus conséquente que les précédentes, la mise à jour de mars vient colmater pas moins de 16 failles de sécurité. Seize faille parmi lesquelles six atteignent le plus haut niveau, en termes de danger. Sur ces 6 failles jugées critiques, quatre ont été découvertes par les experts en sécurité de Google.

Deux de ces six failles critiques permettent d’exécuter du code à distance et les quatre autres permettent une élévation des privilèges. Google précise néanmoins qu’aucune de ces failles n’a encore été exploitée activement par un hacker. On aura beau dire ce qu’on voudra mais depuis la prise de conscience opérée l’été dernier, suite à la découverte de la faille Stagefright, Google se montre extrêmement réactif.

Tout les mois, le géant américain distribue un nouveau patch de sécurité. Malheureusement, la sécurité d’Android reste compromise par sa forte fragmentation, le mois dernier, seulement 1,2% du parc tournait sous Marshmallow et 17,1% sous la mouture 5.1.1 de Lollipop. Les terminaux tournant sous des versions antérieures restent donc vulnérables à ces failles.

Notez que si vous ne souhaitez pas attendre le déploiement de la mise à jour OTA, les images d’usine sont disponibles sur ce lien pour les terminaux suivants :

  • Nexus 5 (MMB29V)
  • Nexus 5X (MMB29V et MHC19J)
  • Nexus 6P (MMB29V)
  • Nexus 6 (MMB29V)
  • Nexus 9 (MMB29V)
  • Nexus 7 (2013, MMB29V)
  • Nexus 10 (LMY49H)
  • Nexus Player (MMB29V)
  • Google Pixel C (MXC14G)

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…

Pourquoi il ne faut pas mettre sa date d’anniversaire sur internet

Une date d’anniversaire peut sembler être une information publique. Les dates d’anniversaire sont pourtant utilisées dans de nombreux services du web et peuvent être mises à parti par des pirates pour accéder à des informations sensibles comme votre compte en…