Google publie une mise à jour de sécurité mensuelle pour Android 5.1.1 et 6.0.0

Le géant du Web Google avait indiqué qu’il proposerait tous les mois des mises à jour de sécurité pour corriger diverses vulnérabilités dont la faille de sécurité critique baptisée Stagefright qui avait récemment été découverte au sein d’Android 5.0 Lollipop. Pour ce mois de novembre 2015, Google propose de corriger sept failles dont deux critiques au sein des versions Android 5.1.1 Lollipop et Marshmallow (6.0.0).

Avec cette nouvelle mise à jour, certains smartphones peuvent être mis à jour mais pas toute la gamme. Les images d’usines concernent les terminaux Nexus 6 en Wi-Fi et 3G, les Nexus 9 et Nexus 10, mais pas les modèles Nexus 5 et 4. Ce sont sept vulnérabilités qui sont corrigées, dont deux critiques, qui permettent à des personnes malveillantes d’exécuter du code à distance. Une faille a été identifiée au sein du « médiacenter » et la seconde se situe au niveau de la « bibliothèque libutils ». La faille « Stragefright » est encore présente et un nouveau correctif a été publié. Google indique également que le patch AOSP sera publié sous 48 heures et qu’il n’a reçu aucun rapport d’une exploitation des failles rencontrées, dont la liste est la suivante.

faille-securite-android-google

Pour mettre à jour votre smartphone et bénéficier des correctifs, il suffit d’attendre la mise à jour OTA (Over The Air) qui va être déployée par Google ou via les images d’usine. Pour ceux qui ne souhaitent pas attendre la mise à jour OTA, il est possible de se rendre sur le site Google Developers et de choisir la version à flasher pour le terminal concerné.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here