Des smartphones Android plus sécurisés avec des noyaux Linux maintenus plus longtemps

 

Les fabricants n’auront plus d’excuses pour ne plus maintenir leurs terminaux Android sécurisés : certains noyaux Linux seront désormais maintenus six ans.

tux

Vous ne le saviez peut-être pas, mais les smartphones Android reposent en fin de compte sur le noyau Linux.

Le noyau, ou kernel en anglais, est l’un des principaux composants d’un système d’exploitation : il assure la liaison entre le logiciel et le matériel. Dans le cas de Linux, il existe deux catégories, baptisées « stable » et « longterm ». Alors qu’une version en chasse une autre dans la catégorie « stable », certaines branches bénéficient d’une maintenance à long terme et continuent à bénéficier de correctifs de sécurité.

Les noyaux Linux LTS étaient jusqu’à présent maintenus pendant deux ans.

Android : une cascade de kernels

Dans le cas d’Android, Google adopte une version du noyau Linux pour en faire son propre noyau « Android Common ». Puis les fondeurs l’adaptent à leurs SoC et les fabricants l’adaptent à leurs terminaux. Le kernel du Nokia 8 par exemple est dérivé du kernel développé par Qualcomm pour le Snapdragon 835, lui-même dérivé du kernel Android Common développé par Google, lui-même dérivé du kernel Linux 4.4.

Google adopte traditionnellement la branche LTS du noyau Linux. Mais compte-tenu des délais de développement des terminaux et de ces portages en cascade, deux ans de maintenance ne suffisent pas : les terminaux bénéficient au mieux d’un an de mises à jour de sécurité Linux, au pire le noyau est déjà obsolète à la sortie du terminal.

S’ils veulent sécuriser leurs terminaux au-delà, les fabricants doivent rétro-porter eux-mêmes les correctifs, ce qui est beaucoup plus contraignant.

Linux LTS passe de 2 à 6 ans de maintenance

Mais un ingénieur de Google a profité la semaine dernière d’une présentation d’Android Project Treble à la conférence Linaro Connect 2017 pour annoncer l’extension de la maintenance à long terme.

Iliyan Malchev a déclaré : « Greg Kroah-Hartman [le mainteneur] m’a donné la permission d’annoncer ici qu’il étendra LTS à six ans, en commençant avec le kernel 4.4. » (Le kernel de la plupart des terminaux reposant sur un Qualcomm Snapdragon 835.)

linux-releases

Des smartphones Android plus sécurisés

Le fait qu’un représentant de Google officialise l’information suggère que Google et Android ont beaucoup influencé cette décision. C’est une évolution bienvenue : Google par exemple propose deux ans de mises à jour majeures d’Android sur ses téléphones Nexus et Pixel, trois ans de mises à jour de sécurité, le fabricant pourrait désormais en proposer encore davantage. Et le travail sera facilité pour d’autres fabricants.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles