Comme sur des roulettes, Google a annoncé le correctif de sécurité de décembre 2018 pour les appareils Nexus et Pixel. C’est à peu près comme cela que Google le fait généralement, en le lançant le premier lundi du mois. Le correctif de sécurité de décembre 2018 est disponible pour les Nexus 5X, Nexus 6P, Pixel C, Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 et Pixel 3 XL. Les OTA sont tous disponibles dès maintenant pour être également téléchargés sur votre appareil. Si vous êtes quelqu’un qui ne veut pas attendre pour obtenir le dernier correctif de sécurité sur votre appareil.

Ce correctif de sécurité de Google ne corrige pas une tonne de vulnérabilités, ce qui pourrait être une surprise. Il n’y a qu’une seule vulnérabilité divulguée ici, qui concerne les composants Qualcomm. Il s’agissait d’une vulnérabilité de niveau « modéré », mais il est toujours bon de la voir corrigée dans cette mise à jour. Maintenant, il pourrait y avoir d’autres vulnérabilités que Google a corrigées dans cette mise à jour de sécurité, mais Google ne les détaillera pas toutes. En effet, tout le monde n’a pas la mise à jour (en particulier ceux qui n’utilisent pas un appareil Pixel ou Nexus), et il ne veut pas exposer ces utilisateurs au risque d’être exploités. En plus de cette vulnérabilité corrigée par Google, il a également inclus une tonne de corrections de bugs pour les smartphones Pixel, principalement les Pixel 3 et Pixel 3 XL, car ceux-ci sont plus récents.

Parmi les nombreux correctifs inclus ici, Google a amélioré les performances de la mémoire dans certaines circonstances, amélioré les performances de capture de l’appareil photo, amélioré la compatibilité Android Auto et bien plus encore. De nombreux correctifs annoncés par Google pour Pixel 3 et Pixel 3 XL sont inclus ici, ce qui rendra les deux smartphones un peu meilleurs et plus amusants à utiliser. Vous pouvez voir tous les correctifs que Google a inclus dans cette mise à jour sur le bulletin de sécurité ici. Google indique également quels smartphones bénéficient de ces correctifs. Les mises à jour n’ont pas encore commencé à être déployées, même si elles devraient être déployées dans les prochains jours. Généralement avant le milieu du mois, les utilisateurs de Nexus et Pixel auront leur mise à jour de sécurité mensuelle disponible sur leur appareil.

Correctif de sécurité de décembre 2018 – Nexus/Pixel OTA

Arrière-plan: Il y a quelques années, Google a commencé à appliquer ces correctifs de sécurité chaque mois, après la découverte de quelques exploits assez importants qui affectaient pratiquement tous les appareils Android dans le monde. Il s’agissait d’exploits assez paralysants et Google a décidé de publier des mises à jour mensuelles afin que ses utilisateurs ne soient plus affectés par ces très anciens exploits. Cela a également permis à Google et à d’autres sociétés de publier des correctifs de bogues sans avoir besoin de faire un OTA séparé. Étant donné que la certification de ces mises à jour peut être assez coûteuse pour les fabricants, et pouvoir tout faire en une seule mise à jour est beaucoup plus rentable et plus facile. Alors que Google a ouvert la voie avec ces mises à jour de sécurité, d’autres fabricants ont été assez bons pour mettre à jour leurs smartphones afin d’avoir le dernier correctif de sécurité de Google. Alors que seuls quelques fabricants – comme BlackBerry Mobile et Essential – ont pu mettre à jour leurs téléphones tous les mois, la plupart des autres le font tous les deux à trois mois. Ils sont donc encore assez récents, mais avec le nombre de téléphones qui disent Samsung ou LG, il est très difficile de tous les mettre à jour chaque mois.

Google travaille en étroite collaboration avec ses partenaires sur ces mises à jour de sécurité. En fait, il fournit le code de ces correctifs de sécurité à ses partenaires environ un mois avant son déploiement effectif. C’est ainsi que des entreprises comme BlackBerry Mobile et Essential ont pu publier ces correctifs avant même que Google ne les annonce. Cela permet également à ses partenaires de préparer les patchs pour leurs smartphones, et de les intégrer au skin si besoin. Et pour des entreprises comme Samsung, il inclura en fait certains de ses propres correctifs qu’il a trouvés dans sa superposition de peau (appelée Samsung Experience). Ce qui est également une chose assez importante ici, car c’est une partie du téléphone que Google ne peut pas contrôler. Mais Samsung veille toujours sur ses clients en le protégeant.

Impacter: Ces mises à jour de sécurité peuvent être assez ennuyeuses, comme toute autre mise à jour. Cela signifie que votre smartphone va être inutilisable pendant quelques minutes pendant sa mise à jour. Mais cela signifie également que votre téléphone est à jour et qu’il ne sera pas touché par des pirates cherchant à exploiter votre appareil. Il est toujours important de garder votre appareil à jour, et cela inclut la mise à jour de votre smartphone vers la dernière version d’Android ou simplement la dernière version de votre logiciel. Donc, si vous recevez une notification de mise à jour, assurez-vous de mettre à jour sur-le-champ. Comme vous ne savez jamais ce qui pourrait arriver à votre appareil entre maintenant et le moment où vous laisserez la mise à jour faire son travail. Ces mises à jour de sécurité sont également beaucoup plus petites, de sorte qu’elles ne prennent pas autant de temps pour télécharger et mettre à jour votre appareil – généralement moins de cinq minutes – ce n’est donc pas aussi gênant que d’installer Android Pie sur votre appareil.

Android n’est pas le système d’exploitation le plus sûr, mais Google et ses partenaires font tout ce qu’ils peuvent pour le rendre aussi sûr que possible. Il n’y a vraiment pas de système d’exploitation sûr à 100%, même Apple a ses problèmes avec iOS et macOS. Mais comme beaucoup plus de personnes utilisent Android et qu’il existe une tonne d’autres variables dans Android, cela en fait la cible idéale pour les pirates. Cependant, comme vous pouvez le constater par le journal des modifications pas si long des exploits qui ont été corrigés ce mois-ci, il semble que Google se soit mis au courant pour garder Android corrigé et sûr pour tout le monde, ce qui est une bonne chose ici. Il y a à peine un an, chaque mise à jour de sécurité comportait au moins 15 à 20 exploits ou vulnérabilités corrigés. Et maintenant, nous n’en avons plus qu’un, ce qui n’était même pas si grave. Cela signifie qu’Android a vraiment parcouru un long chemin au cours de la dernière année, et c’est bon à voir, du point de vue de la sécurité.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici