Google se plaint que les fabricants d'Android ont mis trop de temps à corriger les failles de sécurité

Android est l’un des systèmes les plus exposés aux attaques et aux failles de sécurité, dont certaines sont graves. Celles-ci ont tendance à être traitées, mais Google a désormais son mot à dire. Le géant de la recherche se plaint que les fabricants d’Android ont été trop lents pour corriger les failles de sécurité.

C’est dans son rapport « Year in Review of 0-days » que Google a révélé comment l’année 2022 s’est déroulée en ce qui concerne les failles de sécurité. Il se concentre sur les problèmes de sécurité graves qui peuvent être exploités immédiatement, ayant un impact négatif sur les utilisateurs.

Un aspect de ce rapport est la façon dont les fabricants gèrent ces problèmes de sécurité et le temps qu’il faut pour les résoudre. Ceux-ci prennent trop de temps pour faire face aux situations, ce qui transforme des problèmes d’un certain poids en situations graves s’ils sont exploités conjointement avec d’autres.

Le géant de la recherche donne quelques exemples et montre que le problème réside souvent dans le rapport des fabricants. Il peut même y avoir un correctif pour un défaut dans un composant matériel, mais les marques qui utilisent ces composants n’intègrent pas les correctifs dans leur logiciel.

Un exemple utilisé était celui d’une vulnérabilité dans le GPU ARM Mali, qui n’a été corrigé par Android qu’en avril de cette année. C’est « 6 mois après la sortie initiale d’ARM, 9 mois après le rapport initial de Man Yue Mo et 5 mois après qu’il a été découvert qu’il était activement exploité ».

Juillet 2022 : signalé à l’équipe de sécurité Android
Août 2022 : Étiquettes de sécurité Android « Won’t fix » et envoyées à ARM
Octobre 2022 : bug corrigé par ARM
Novembre 2022 : Exploit découvert
Avril 2023 : inclus dans le bulletin de sécurité Android

Il existe toujours une situation signalée qui affecte le navigateur de Samsung sur Android. Cela s’est produit parce que le navigateur utilisait une version de Chromium (102) vieille de sept mois. Cela avait un problème résolu à l’époque, mais que le constructeur n’a pas intégré dans sa proposition.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

Google se plaint que les fabricants d’Android ont mis trop de temps à corriger les failles de sécurité

Très attentionné! Il y a une tentative de fraude au nom de l’ANSR

Comment un ingénieux lit en carton peut être une bénédiction humanitaire

X (Twitter) a versé près de 20 millions de dollars aux créateurs de contenu, déclare son PDG

Microsoft aura tenté de vendre Bing à Apple en 2020

La Nintendo Switch 2 pourrait arriver sur le marché avec le HDR, selon la rumeur

L’agence fédérale poursuit Tesla pour discrimination raciale contre les travailleurs noirs

Très attentionné! Il y a une tentative de fraude au nom de l’ANSR

Comment un ingénieux lit en carton peut être une bénédiction humanitaire

X (Twitter) a versé près de 20 millions de dollars aux créateurs de contenu, déclare son PDG

Microsoft aura tenté de vendre Bing à Apple en 2020

La Nintendo Switch 2 pourrait arriver sur le marché avec le HDR, selon la rumeur

L’agence fédérale poursuit Tesla pour discrimination raciale contre les travailleurs noirs

Raccourci iPhone pour activer/désactiver les services de localisation

Les écouteurs antibruit causent-ils des maux de tête ?

Dites adieu à « Hey Siri ou Hey Siri »… maintenant le déclencheur sera juste Siri