Comme promis cet été, Google déploie désormais des mises à jour de sécurité mensuelles. Novembre vient de débuter et un patch est donc disponible sur les Nexus, que ce soit par OTA ou via des images d’usine.

Android-Security

Après l’affaire de Stagefright cet été, Google a promis de pousser des patchs tous les mois pour corriger les principales failles de son système sur les différents Nexus. Jusqu’à présent, la firme de Mountain View s’est tenue à ses dires et a poussé des mises à jour sur tous ses terminaux en début de mois. Halloween est passée, ce qui signifie que nous sommes désormais en novembre, et le nouveau patch est disponible sur les Nexus. Celui-ci commence à être déployé en OTA (directement sur les appareils), tandis que les plus pressés peuvent comme d’habitude trouver des images d’usine à flasher pour forcer manuellement cette mise à jour.

Google a publié une liste des failles corrigées par cette révision du 2 novembre dont l’importance va de « modérée » à « critique ». Les plus dangereuses permettent par exemple l’exécution de code à distance par le biais d’un Mediaserver ou d’une librairie de fonctions du système (libutils). D’autres vulnérabilités ont également été comblées, au niveau du Bluetooth, du module de téléphonie et au sein de diverses librairies systèmes.

patch-correctif-google-android-nexus-novembre-2015

Ceux qui ne veulent pas attendre que cette mise à jour arrive sur leur Nexus peuvent toujours se rendre sur la page dédiée du site Google Developers et récupérer la version à flasher pour leur terminal. Il s’agit des versions MDB08M pour les Nexus 5X et Nexus 6P, MRA58N pour les Nexus 5 et Nexus 9, MRA58 V pour la Nexus 7 (2013) LTE et même MRA58N pour le Nexus Player.

Les Nexus seuls appareils sécurisés ?

Bon nombre de ces correctifs reposent sur une version 6.0 d’Android, à savoir Marshmallow. Cette mise à jour majeure n’étant pas encore déployée sur les appareils de constructeurs tiers, ces failles risquent de rester béantes encore un moment. Certains équipementiers se sont même exprimés sur le sujet, comme HTC qui a d’ores et déjà annoncé que des mises à jour mensuelles sont « irréalistes ».