Android 12 inclura des correctifs pour plus de 160 failles de sécurité

Google n'a peut-être pas publié de mise à jour pour Android 12 aujourd'hui, mais ils ont détaillé toutes les vulnérabilités de sécurité que la mise à jour corrigera.

Google nous a surpris aujourd'hui en annonçant la sortie de Android 12... mais en reportant la mise à jour pour les téléphones Pixel à plus tard. Si la mise à jour d'aujourd'hui avait inclus le changement de version tant attendu, les utilisateurs de Pixel auraient eu droit à une nouvelle mise à jour du système d'exploitation, à une suppression de fonctionnalités Pixel promise et à une mise à jour de sécurité en même temps. Hélas, les utilisateurs de Pixel devront attendre quelques semaines pour obtenir la mise à jour, mais en attendant, nous avons quelques nouvelles à partager sur ce qui est inclus dans la mise à jour. Outre le nouveau design et une multitude de nouvelles fonctionnalités, Android 12 comprendra également des correctifs pour plus de 160 vulnérabilités de sécurité.

Plus tôt dans la journée, Google a publié le bulletin de sécurité Android d'octobre 2021

et déployé de nouvelles mises à jour pour les téléphones Pixel, augmentant le niveau de correctif de sécurité sur ces appareils au 05/10/2021. Cependant, la version sous-jacente du système d’exploitation des versions mises à jour est toujours Android 11. La version AOSP d'Android 12 d'aujourd'hui aura un niveau de correctif de sécurité par défaut du 01/10/2021, mais comme nous ne savons pas quand Google prévoit de le faire, publiez la mise à jour Android 12 sur les téléphones Pixel, nous ne savons pas si les versions stables incluront le correctif de sécurité de ce mois-ci ou du mois prochain niveau.

Ce que nous savons, c'est la liste des failles de sécurité corrigées par la mise à jour Android 12. Dans le Notes de version de sécurité d’Android 12, Google identifie 162 vulnérabilités de sécurité sur une gamme de composants, tels que le moteur d'exécution Android, le framework Android, le framework Media et le système. Voici le nombre de vulnérabilités corrigées dans le cadre d'Android 12, regroupées par composant qu'elles affectent. Vous pouvez trouver l'identifiant CVE, le type de vulnérabilité et la gravité de la vulnérabilité sur la page des notes de version.

  • Android Télé - 2
  • Exécution Android - 4
  • Cadre Android - 70
  • Bibliothèque - 2
  • Cadre Média - 21
  • Système - 63

Ces vulnérabilités sont atténuées par les correctifs apportés à la plate-forme Android dans le cadre de la version AOSP Android 12. Les appareils Android exécutant Android 12 avec un niveau de correctif de sécurité de 2021-10-01 ou version ultérieure bénéficieront de mesures d'atténuation contre ces vulnérabilités. Les correctifs de code source pour ces problèmes seront rendus publics dans le référentiel AOSP dans le cadre de la baisse du code source d'aujourd'hui, les OEM et les fournisseurs sont donc libres de fusionner ces correctifs ou de les rétroporter si nécessaire.