Sécurité d’Android : Google réprimandé par… Google

Pixel 7, 7 Pro, 6A. © Google.

Dans un billet de blogue, le groupe Project Zero, une équipe de Google composée de chercheurs en sécurité, souligne que leur entreprise devrait faire plus d’efforts pour fournir rapidement des patchs de sécurité pour les vulnérabilités de type “zero-day”. Pa exemple, d’inquiétants bogues dans le pilote de GPU ARM, connus depuis des mois, n’ont toujours pas été corrigés par Google et seraient activement exploités, alors qu’ARM avait rapidement publié du code corrigé après avoir été informée du problème. Les GPU ARM concernés comprennent une longue liste des trois dernières générations d’architectures GPU ARM (Midgard, Bifrost et Valhall), allant d’appareils actuellement commercialisés à des téléphones de 2016, ce qui représente des millions de téléphones Android vulnérables provenant de presque tous les OEM Android.

Les analystes de Project Zero terminent leur billet de blogue par quelques conseils à l’intention de leurs collègues : “Tout comme il est recommandé aux utilisateurs d’appliquer des correctifs aussi rapidement que possible une fois qu’une version contenant des mises à jour de sécurité est disponible, il en va de même pour les fournisseurs et les entreprises. […] Les entreprises doivent rester vigilantes, suivre de près les sources en amont et faire de leur mieux pour fournir des correctifs complets aux utilisateurs dès que possible.”

⇨ Ars Technica, Ron Amadeo, “Google says Google should do a better job of patching Android phones.”

2022-11-28