Google a publié la mise à jour de sécurité de juillet 2017 pour Android. Certains smartphones ont déjà accès au téléchargement.

En juillet, Google change sa façon de déployer les mises à jour de sécurité. La firme propose en effet deux mises à jour différentes, une datant du 1er juillet et la seconde datant du 5 juillet. La première mise à jour corrige des vulnérabilités propres à Android, alors que la seconde se concentre sur les vulnérabilités présentes dans les pilotes des composants.

Cette séparation en deux permet aux fabricants de déployer plus rapidement la première mise à jour qui concerne tous les appareils, alors que la seconde dépend des composants du smartphone, même s’il est conseillé aux fabricants de déployer les deux patchs.

Cette nouvelle procédure explique comment le Nokia 6 a reçu la mise à jour de sécurité du 1er juillet avant les appareils de Google qui reçoivent les deux mises à jour d’un coup.

 

Le Media Framework une nouvelle fois la cible des correctifs

Parmi les nombreux correctifs de failles compris dans le patch du 1er juillet, les plus importants en priorité et en nombre concernent le Media framework.

Google a corrigé une dizaine de failles critiques qui permettaient à une attaque à distance d’exécuter du code avec un accès privilégié (comprenez : un accès root).  Au total c’est une trentaine de failles qui ont été corrigées avec cette nouvelle mise à jour.

 

Broadcom et Qualcomm champions des correctifs chez les tiers

Si Qualcomm est de loin l’acteur tiers de l’écosystème Android à avoir le plus grand nombre de correctifs, et on comprend pourquoi tant ses composants sont utilisés dans la très grande majorité des appareils Android, c’est Broadcom qui a le droit au correctif d’une faille critique.

Cette faille résidait dans les pilotes Wi-Fi pour les puces de la marque, et permettait une nouvelle fois d’exécuter du code malicieux au sein du kernel, le noyau système.

MediaTek, Nvidia et HTC ont également le droit à quelques correctifs pour des failles jugées comme « modérées»

 

BlackBerry, Nokia et Samsung sont les bons élèves ce mois-ci

HMD s’est illustré en déployant très rapidement la première mise à jour sur le Nokia 6, il faut maintenant attendre le déploiement de la deuxième partie du patch.

Après la publication par Google de ses mises à jour sur ses propres appareils, comme les Nexus 5X et 6P, les autres fabricants ont annoncé le déploiement sur leurs produits :