Google va relever les failles des smartphones Android des autres constructeurs

 

Google a lancé un nouveau programme visant à relever les failles de sécurité chez ses constructeurs partenaires, pour plus de transparence auprès des utilisateurs.

Malgré les nombreux efforts faits par Google sur Android pour protéger le système des vulnérabilités et des applications malveillantes, les chercheurs en sécurité informatique découvrent encore régulièrement des soucis au sein d’Android. Afin de sécuriser encore davantage son système, Google a décidé de lancer un nouveau programme baptisé « Android Partner Vulnerability Initivative » (initiative des partenaires Android sur la vulnérabilité).

Ce nouveau programme a pour objectif de sécuriser davantage les smartphones Android lancés par les constructeurs, qu’il s’agisse d’Oppo, de Meizu, de ZTE, de Huawei ou même de certains fournisseurs comme Mediatek. Ce programme se présente sous la forme d’une page Web qui va lister l’ensemble des failles découvertes chez ses différents partenaires. « L’APVI est conçue pour favoriser les corrections et apporter de la transparence aux utilisateurs sur les problèmes que nous avons découverts chez Google et qui touchent les appareils lancés par nos partenaires », indique Google dans son billet d’annonce.

Un effort de transparence des failles relevées par Google

Il s’agit donc, pour Google, de mettre en avant les vulnérabilités découvertes en interne chez des constructeurs qui utilisent son système pour leurs smartphones. Surtout, cela permet à Google de communiquer plus efficacement sur les soucis rencontrés au sein d’Android qui ne sont pas de son fait : « L’initiative couvre un grand nombre de problèmes qui touchent le code des appareils qui n’est pas fourni ou maintenu par Google ».

Google explique qu’avant même son annonce officielle, l’APVI a déjà servi à faire remonter quelques exemples de vulnérabilités auprès des constructeurs. De quoi leur permettre ensuite de mettre à jour leurs appareils pour corriger ces soucis. La firme de Moutain View cite ainsi l’exemple de fuites de données de connexion. Un gestionnaire de mots de passe, intégré nativement dans un navigateur, était en effet vulnérable à des fuites de données en passant par JavaScript : « Le souci a été rapporté aux développeurs et les mises à jour ont été rendues disponibles aux utilisateurs ».

Sur la page de l’Android Partner Vulnerability Initivative, Google ne publie bien évidemment que les failles qui ont déjà été corrigées. Elle permet cependant d’avoir le détail de ces différentes vulnérabilités découvertes.

Les derniers articles

  • Test du Honor MagicBook Pro : le premier PC flagship killer
    8 /10

    Honor

    Test du Honor MagicBook Pro : le premier PC flagship killer

    18 octobre 202018/10/2020 • 14:00