Google vient de publier son bulletin de sécurité détaillé du mois de mai. Comme d’habitude, la mise à jour est déjà disponible au téléchargement sur les Nexus les plus récents.

Android-Security

Comme tous les mois depuis l’affaire Stagefright, Google a déployé son patch de sécurité mensuel. Celui-ci corrige 25 failles de sécurité, dont 6 sont notées comme « critiques » et 12 comme « hautement sévères ». Bon nombre des failles les plus importantes permettent de s’octroyer des privilèges normalement limités, que ce soit en passant par un trou de sécurité dans le WiFi, le kernel les drivers vidéo NVIDIA ou encore des drivers de chez Qualcomm. D’autres encore permettent directement d’exécuter du code sur l’appareil, comme c’est le cas avec les CVE-2016-2428 et CVE-2016-2429 touchant le Mediaserver, ce lecteur multimédia visé l’année dernière par Stagefright.

La plupart de ces failles touchent non seulement les dernières versions d’Android, mais aussi évidemment toutes les précédentes versions depuis KitKat. Si vous n’avez pas de Nexus, il est possible néanmoins que le constructeur de votre smartphone ait corrigé d’une façon ou d’une autre ces failles et que vous ne soyez pas concernés par l’une ou plusieurs d’entre elles.

Les plus curieux pourront trouver tous les détails de ces failles de sécurité sur le bulletin (en anglais) du mois de mai.

Des images d’usine pour les Nexus

Alors que la mise à jour par OTA ne devrait pas tarder à être déployée sur les Nexus, les plus pressés peuvent d’ores et déjà télécharger les images d’usine disposant du dernier patch de sécurité. Cela concerne les versions MXC89F pour la Pixel C, MTC19T pour les Nexus 5X et 6P, MMB30G pour le Nexus 6, MOB30G pour la Nexus 9, MOB30H pour le Nexus 5, MOB30I pour le Nexus 6 et enfin MOB30J pour la Nexus 7 (2013).

Ce patch sera déployé prochainement en OTA sur les mêmes terminaux, et a été transmis aux constructeurs partenaires afin qu’ils puissent également mettre à jour leurs smartphones et tablettes. Le code source AOSP a quant à lui été mis à jour.