Habituellement prompt à réagir, Google a cette fois laissé ses appareils vulnérables pendant plus d’un mois.
À la mi-octobre, la faille KRACK a été rendue publique. Le Wi-Fi WPA2 n’est pas inviolable ! Fort heureusement, en privé, plusieurs fabricants et éditeurs avaient déjà été prévenus à l’avance. De quoi déployer un fix sur de nombreuses machines, tandis que certains périphériques connectés à Internet n’étaient pas touchés par ce problème de sécurité.
Google a publié le 6 novembre le patch de sécurité pour Android. Les custom ROMs LineageOS, OmniROM, Paranoid Android et même MIUI (Xiaomi) étaient déjà patchées peu de temps après la divulgation de la faille.
La faille KRACK enfin patchée sur Pixel et Nexus
Seulement voilà, la firme américaine publie d’habitude ses bulletins de sécurité pour AOSP le premier du mois et cinq jours plus tard le patch dédié aux fournisseurs hardware, et donc à ses propres terminaux.
L’entreprise avait raté le coche de quelques heures et n’aura pas rattrapé le coup pour autant : les possesseurs de Nexus 5X/6P et Google Pixel/XL/C/2/2 XL ont dû patienter un mois pour recevoir la mise à jour colmatant cette brèche…
Google n’a pas bousculé son planning pour déployer une mise à jour entre ses dates habituelles : c’est grâce au patch de sécurité de décembre, actuellement en déploiement, que KRACK est enfin patché. Le géant a sans doute assumé qu’aucun risque n’était réellement encouru étant donné que la faille ne peut être exploitée que dans des circonstances bien précises.
Pour aller plus loin
KRACK : faille du Wi-Fi WPA2, quels appareils sont touchés ? Comment se protéger ?
j'avais compris hein, n'empêche, qu'il y a potentiellement des millions (milliards ?) de tel qui présentent une faille d'importance qui ne sera jamais corrigée par ces branquignols de fabriquant !
Oui c'est toute la différence entre la réalité statistique et la vraie vie. Mais ca demande un peu de recul et de hauteur...
euh, vu le nombre de mobile concerné, si ça concerne bcp de monde !
Arretez avec vos titres à la con pour faire peur aux ménageres de -50 ans. Dans la réalité ca concerne quasi personne ces failles sur les mobiles.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix