Adrian Ludwig, le responsable de la sécurité sur Android, s’est déplacé à conférence Black Hat afin de rassurer les utilisateurs sur la réaction de Google face à la faille de sécurité Stagefright. On retiendra surtout de son intervention une liste d’appareils sous Android, anciens et récents, qui seront mis à jour durant le mois d’août.

adrian ludwig black hat 2015

Stagefright était sur toutes les lèvres des hackers cette semaine. Et face à l’inquiétude des utilisateurs, Adrian Ludwig a tenu à les rassurer et n’a pas maché ses mots. « C’est la plus grande mise à jour logicielle que le monde a jamais vue ». Ni plus, ni moins. Et de confirmer, une fois de plus, que Google travaille en étroite collaboration avec les constructeurs de smartphones, qui disposent tous des correctifs pour combler la faille stagefright.

Adrian Ludwig a d’ailleurs publié une première liste d’appareils qui seront mis à jour durant le mois d’août. Elle concerne pour l’instant les plus grands fabricants de smartphones du marché occidental, à savoir Samsung, HTC, Sony et LG. Les appareils suivants auront droit à une mise à jour de sécurité durant le mois d’août. Chez Samsung ce seront les Galaxy S6 et S6 edge, Galaxy S5, Galaxy S4, Galaxy S3, Galaxy Note 4 et Note 4 Edge, Galaxy Note 3. Chez LG, ce seront les LG G2, G3 et G4. Chez HTC les HTC One M7, M8 et M9. Enfin chez Sony, ce seront Xperia Z2, Z3, Z3 Compact et Z4 (ou Z3 Plus). Le document en question indique qu’une centaine d’appareils supplémentaires seront également patchés avant la fin du mois.

« Il faut aller plus vite »

Le reste de l’intervention d’Adrian Ludwig n’a pas été particulièrement riche en information. Le responsable de la sécurité d’Android a concédé que la découverte de Stagefright a été un électrochoc pour Google et les constructeurs de smartphones Android. « L’industrie a vu les évènements récents et a réalisé qu’il fallait aller plus vite. Et nous devons dire au public ce que nous allons faire ». Il a ensuite insisté sur les nombreuses sécurités déjà présentes au sein d’Android, que ce soit le module Verify Apps, qu’il présente comme les plus grands antivirus au monde ou Safety Net, un système de protection des intrusions présent sur les smartphones certifiés par Google.

Surtout, Ludwig a rappelé que Google, mais aussi d’autres constructeurs comme Samsung ou LG, va désormais mettre en place une politique de mise à jour de sécurité mensuelle. Des mises à jour qui n’auront d’ailleurs pas besoin de passer par un processus de validation de la part des opérateurs. Des promesses qu’il faudra vérifier dans les jours à venir.

Source image : Tweakers.com