Face aux problèmes de sécurité de plus en plus importants sur Android, Google a décidé de mettre en place un système de patchs mensuels.
Colmater les brèches
La firme a annoncé l’arrivée de correctifs de sécurité réguliers, dont le premier vient d’être diffusé sur sa gamme de terminaux Nexus (Nexus 4, 5, 6, 7, 9, 10 et Nexus Player). Des patchs seront ensuite proposés chaque mois, sous forme de mise à jour du système.
Google garantit en outre que sa gamme Nexus continuera à bénéficier des mises à jour majeures d’Android pendant au moins les deux prochaines années. Côté sécurité, les fameux patchs seront proposés pendant au moins trois ans après la mise à disposition initiale du téléphone (ou 18 mois après l’arrêt de la vente de l’appareil sur la boutique du Play Store).
Du côté des constructeurs
Pour les appareils Android n’appartenant pas à la famille Nexus, la situation est plus compliquée. Google n’a pas la possibilité de faire des mises à jour à la place des fabricants, mais indique que les patchs de sécurité seront tous mis à disposition au sein d’Android Open Source Project (AOSP). Ainsi, les constructeurs qui le souhaitent pourront les diffuser aussitôt à leurs utilisateurs.
D’ores et déjà, Samsung a annoncé son intention de participer à l’effort de sécurité renforcée de Google. Le constructeur n°1 de téléphones Android à travers le monde souhaite, lui aussi, déployer des mises à jour de sécurité, « environ une fois par mois », sur sa gamme Galaxy. Sans donner plus de détails sur les modèles concernés…
Un aveu d’impuissance
Après l’annonce médiatisée de la découverte de nouvelles failles de sécurité, touchant parfois jusqu’à 95% du parc de téléphones Android en service, Google se devait de réagir. Le premier patch déployé sur les terminaux Nexus vient ainsi corriger un « exploit » reposant sur le service Stagefright, extrêmement critique.
Il n’en reste pas moins que ces problèmes de sécurité sont de plus en plus réguliers. Sur un marché aussi fragmenté que celui d’Android, où de nombreux téléphones ne bénéficient plus d’aucune mise à jour de la part de leur constructeur, la mesure de Google ne fera pas de miracles. La firme de Mountain View en est réduite à colmater les brèches après coup, chaque mois. On songera aux célèbres « patch tuesdays » hebdomadaires mis en place par Microsoft dans le début des années 2000 pour combler les problèmes croissants de son système d’exploitation. Android est-il en voie de « windowsification » ?