La mise à jour de sécurité d'août a été publiée, avec un article détaillé de Google détaillant tous les problèmes qui ont été découverts et corrigés. Cette mise à jour marque la première année entière de la promesse de Google de publier des mises à jour mensuelles liées à la sécurité pour Android, et c'est important de jeter un œil au peu de fabricants qui ont suivi la ligne Nexus en publiant des mises à jour mensuelles pour garder votre téléphone sécurisé.
Bien que la sécurité ne soit pas la fonctionnalité la plus importante du smartphone pour de nombreux utilisateurs, elle est généralement assez élevée sur la liste lorsque quelque chose ne va pas - c'est pourquoi ces mises à jour ont commencé en premier lieu! Voici un aperçu de ce que vous pouvez attendre du patch d'août.
Google continue le format de patch divisé pour août, ce qui signifie qu'il y a deux dates de patch qui pourraient arriver sur votre téléphone ce mois-ci. Le correctif du 1er août 2016 contient des correctifs majeurs pour le système d'exploitation Android qui peuvent être appliqués à tous les appareils Android. téléphone, et est le correctif de sécurité minimum pour être considéré comme "actuel" avec votre niveau de sécurité. Le correctif du 5 août 2016 contient tout, depuis le correctif minimum, ainsi qu'une longue liste de correctifs liés aux pilotes, composants et noyaux destinés principalement au matériel Nexus. La distinction de Google entre le 1er août et le 5 août permet aux fabricants de publier plus rapidement des correctifs pour les problèmes logiciels spécifiques au système d'exploitation, ce qui permet de sécuriser davantage les appareils.
- La majeure partie du correctif du 1er août se concentre sur les vulnérabilités de Mediaserver, notamment l'exécution de code à distance, l'élévation de privilèges, la divulgation d'informations et les vulnérabilités de déni de service. Les vulnérabilités de divulgation d'informations ont également été résolues dans OpenSSL, les API de caméra, SurfaceFlinger et Wifi.
- Si vous disposez du correctif du 5 août, une partie importante de la mise à jour vise à corriger les vulnérabilités des composants Qualcomm. Cela inclut une liste massive de vulnérabilités d'élévation de privilèges, de vulnérabilités de divulgation d'informations et de vulnérabilités de déni de service. La plupart de ces vulnérabilités ont été trouvées sur du matériel Nexus plus ancien, en particulier le Nexus 5 et le Nexus 7 de deuxième génération.
Pour une liste complète des correctifs publiés dans cette mise à jour, consultez le Bulletin de sécurité Android page. Google affirme qu'il n'y a eu aucun rapport d'exploits actifs utilisant les vulnérabilités qui ont été corrigées dans la mise à jour de ce mois-ci, et comme toujours, les partenaires de Google ont accès à ces mises à jour depuis le début de l'année dernière mois. On ne sait pas quand s'attendre au correctif pour tout autre appareil alimenté par Android, mais les appareils Nexus actuels, les téléphones Android One et le Pixel C recevront une mise à jour OTA au cours de la semaine prochaine. Si vous êtes du genre impatient, vous pouvez flasher les images d'usine publiées sur Site de développeur de Google.