LG publie un bulletin pour le correctif de sécurité d’Android de janvier qui n’a pas encore été annoncé par Google.

LG-G41

Depuis l’affaire Stagefright, chaque mois voit passer son correctif de sécurité pour Android. Publié par Google, ce correctif a pour but de traiter au plus vite les vulnérabilités qui concernent les Nexus.

LG devance Google sur la publication du bulletin des failles corrigées

Souvent, les constructeurs tiers ont du mal à suivre le rythme de Google, notamment dû au fait qu’ils ont des gammes bien plus larges. Aujourd’hui, les choses sont un peu différentes puisque c’est LG qui publie le changelog (le détail des modifications apportées) du correctif de sécurité de janvier avant même que Google ne l’ait publié.

Dénommé SMR-JAN-2017, celui-ci corrige plusieurs failles pouvant permettre une élévation des privilèges (et donc, permettre à une application de s’arroger des droits administrateurs), ainsi qu’une faille critique relative aux appareils équipés de puces MediaTek. Elle permet de dérober les données personnelles via l’application MTKLogger, pouvant transmettre des informations sans le consentement de l’utilisateur.

Google pourrait cependant déployer le correctif avant LG

Néanmoins, si c’est LG qui est le premier à publier le bulletin de sécurité (le lien vers la page du site d’Android n’étant d’ailleurs pas active pour le moment), ce pourrait quand même être Google qui sera le premier à déployer le correctif mensuel sur les Nexus et Pixel. En effet, LG n’a pas encore annoncé de date de déploiement, du fait des différents modèles et opérateurs qui sont concernés sûrement. Il se pourrait donc bien que Google ait donc déjà distribué le correctif de sécurité d’ici là.

2017, les constructeurs se préoccupent (enfin) de la sécurité sur Android ?

Bien que LG n’ait donc pas encore commencé le déploiement de ce correctif de sécurité, on ne peut que se réjouir de sa réactivité. En effet, rien que dans les dernières semaines de 2016, on a pu assister à la confirmation qu’un spyware chinois était présent sur des millions de smartphones, ce qui a poussé la marque Blu à arrêter temporairement la commercialisation de ses produits pour retirer le logiciel, et Huawei et ZTE à communiquer dessus.

À lire sur FrAndroid : 6 questions et réponses sur l’affaire du backdoor chinois

Alors qu’on pousse les utilisateurs à adopter de meilleures pratiques visant à sécuriser leurs données, comme adopter un gestionnaire de mot de passe, on constate que de plus en plus de constructeurs sont touchés par différentes failles qui mettent en danger vos données personnelles, qu’ils soient peu connus ou bien qu’il s’agisse de géants comme Apple. On ne peut donc que se réjouir que LG décide de réagir et on espère que plutôt que l’exception, ce genre de comportement de la part des constructeurs deviendra la norme en 2017, pour apporter plus de sécurité sur Android.