Des constructeurs Android ont annoncé des changements dans leurs processus de mise à jour de sécurité OTA, afin de corriger le plus vite possible les failles de sécurité affectant leurs dispositifs. Les fabricants de téléphones et tablettes ont souvent été critiqués pour une certaine négligence quant à la mise à jour de leurs dispositifs, alors que les appareils mobiles sont de plus en plus ciblés par les pirates.La plateforme Android en particulier a été la cible de nombreuses attaques ces dernières années. Si Google fournit aux constructeurs des correctifs pour les différentes failles qui affectent son OS, ces mises à jour arrivent souvent trop tard ou jamais chez les utilisateurs.
L’une des dernières menaces Android récemment divulguées - baptisée Stagefright - permet à un attaquant d’exécuter du code à distance en envoyant simplement un message multimédia (MMS) à sa cible. Google a publié des correctifs pour cette vulnérabilité qui affecte la plupart des dispositifs Android. C’était également l’occasion pour la firme de Mountain View d’apporter des changements à la manière dont elle distribue les mises à jour de sécurité pour ses appareils Nexus. Google apportera désormais des correctifs de sécurité mensuels à ses dispositifs, un peu comme le fait Microsoft pour ses produits avec le Patch Tuesday. La première mise à jour a été publiée ce mercredi, pour corriger quelques problèmes non spécifiés en plus de la faille Stagefright.
Dans cette initiative, Adrian Ludwig, chef de la sécurité d'Android a expliqué à la conférence Black Hat que Google sera suivi par les constructeurs Android LG et Samsung, qui ont également déployé les correctifs pour Stagefright.
Pour corriger en temps opportun les failles qui affectent ses dispositifs Android, le fabricant d’appareils Samsung dit être actuellement en conversation avec les opérateurs mobiles et les partenaires dans le monde entier pour mettre en œuvre une nouvelle approche. Plus de détails sur son processus de mise à jour de sécurité Android seront bientôt divulgués.
« Avec les problèmes de sécurité récents, nous avons repensé l’approche pour apporter des mises à jour de sécurité sur nos appareils d’une manière plus opportune », explique Dong Jin Koh, vice-président exécutif et chef de Mobile Research and Development Office, IT & Mobile Communications chez Samsung Electronics. « Puisque le logiciel est constamment exploité dans de nouvelles façons, l’élaboration d’un processus de réponse rapide pour fournir des correctifs de sécurité à nos appareils est essentiel pour les garder protégés. Nous croyons que ce nouveau processus va grandement améliorer la sécurité de nos appareils et visera à fournir la meilleure expérience mobile possible pour nos utilisateurs », a-t-il ajouté.
Samsung compte également apporter des mises à jour de sécurité OTA environ une fois par mois.
Sources : Google, Samsung
Et vous ?
Qu’en pensez-vous ? 
