Android 5.1.1 / 6.0.1 : 16 failles corrigées par la mise à jour de sécurité de mars
Comme chaque mois, Google vient de lancer le déploiement de son patch de sécurité mensuel. Une mise à jour qui vient corriger pas moins de 16 failles sur les smartphones et tablettes Nexus sous Android 5.1.1 et 6.0.1.
- Lire également : 500 millions d'appareils Android menacés par un nouveau malware
Depuis la promesse faite l'été dernier, Google publie des mises à jour de sécurité tous les mois sur les terminaux Nexus ainsi que sur sa dernière tablette, la Pixel C. Plus conséquente que les précédentes, la mise à jour de mars vient colmater pas moins de 16 failles de sécurité. Seize faille parmi lesquelles six atteignent le plus haut niveau, en termes de danger. Sur ces 6 failles jugées critiques, quatre ont été découvertes par les experts en sécurité de Google.
Deux de ces six failles critiques permettent d'exécuter du code à distance et les quatre autres permettent une élévation des privilèges. Google précise néanmoins qu'aucune de ces failles n'a encore été exploitée activement par un hacker. On aura beau dire ce qu'on voudra mais depuis la prise de conscience opérée l'été dernier, suite à la découverte de la faille Stagefright, Google se montre extrêmement réactif.
Tout les mois, le géant américain distribue un nouveau patch de sécurité. Malheureusement, la sécurité d'Android reste compromise par sa forte fragmentation, le mois dernier, seulement 1,2% du parc tournait sous Marshmallow et 17,1% sous la mouture 5.1.1 de Lollipop. Les terminaux tournant sous des versions antérieures restent donc vulnérables à ces failles.
Notez que si vous ne souhaitez pas attendre le déploiement de la mise à jour OTA, les images d'usine sont disponibles sur ce lien pour les terminaux suivants :
- Nexus 5 (MMB29V)
- Nexus 5X (MMB29V et MHC19J)
- Nexus 6P (MMB29V)
- Nexus 6 (MMB29V)
- Nexus 9 (MMB29V)
- Nexus 7 (2013, MMB29V)
- Nexus 10 (LMY49H)
- Nexus Player (MMB29V)
- Google Pixel C (MXC14G)