Les fabricants n’auront plus d’excuses pour ne plus maintenir leurs terminaux Android sécurisés : certains noyaux Linux seront désormais maintenus six ans.

Vous ne le saviez peut-être pas, mais les smartphones Android reposent en fin de compte sur le noyau Linux.

Le noyau, ou kernel en anglais, est l’un des principaux composants d’un système d’exploitation : il assure la liaison entre le logiciel et le matériel. Dans le cas de Linux, il existe deux catégories, baptisées « stable » et « longterm ». Alors qu’une version en chasse une autre dans la catégorie « stable », certaines branches bénéficient d’une maintenance à long terme et continuent à bénéficier de correctifs de sécurité.

Les noyaux Linux LTS étaient jusqu’à présent maintenus pendant deux ans.

Android : une cascade de kernels

Dans le cas d’Android, Google adopte une version du noyau Linux pour en faire son propre noyau « Android Common ». Puis les fondeurs l’adaptent à leurs SoC et les fabricants l’adaptent à leurs terminaux. Le kernel du Nokia 8 par exemple est dérivé du kernel développé par Qualcomm pour le Snapdragon 835, lui-même dérivé du kernel Android Common développé par Google, lui-même dérivé du kernel Linux 4.4.

Google adopte traditionnellement la branche LTS du noyau Linux. Mais compte-tenu des délais de développement des terminaux et de ces portages en cascade, deux ans de maintenance ne suffisent pas : les terminaux bénéficient au mieux d’un an de mises à jour de sécurité Linux, au pire le noyau est déjà obsolète à la sortie du terminal.

S’ils veulent sécuriser leurs terminaux au-delà, les fabricants doivent rétro-porter eux-mêmes les correctifs, ce qui est beaucoup plus contraignant.

Linux LTS passe de 2 à 6 ans de maintenance

Mais un ingénieur de Google a profité la semaine dernière d’une présentation d’Android Project Treble à la conférence Linaro Connect 2017 pour annoncer l’extension de la maintenance à long terme.

Iliyan Malchev a déclaré : « Greg Kroah-Hartman [le mainteneur] m’a donné la permission d’annoncer ici qu’il étendra LTS à six ans, en commençant avec le kernel 4.4. » (Le kernel de la plupart des terminaux reposant sur un Qualcomm Snapdragon 835.)

Des smartphones Android plus sécurisés

Le fait qu’un représentant de Google officialise l’information suggère que Google et Android ont beaucoup influencé cette décision. C’est une évolution bienvenue : Google par exemple propose deux ans de mises à jour majeures d’Android sur ses téléphones Nexus et Pixel, trois ans de mises à jour de sécurité, le fabricant pourrait désormais en proposer encore davantage. Et le travail sera facilité pour d’autres fabricants.