Google souhaite que les fabricants de smartphones Android mettent plus rapidement leurs patches (des mises à jour qui corrigent des problèmes de sécurité) à l’utilisateur final. Le géant technologique espère aussi que les producteurs et les firmes de sécurité partageront davantage d’informations techniques sur les failles/bugs.

Voilà ce que mentionne Google dans un communiqué posté sur son blog, où l’entreprise cite des chiffres à propos de ce qu’on appelle les failles ‘zeroday’ exploitées par des agresseurs en 2022. En tout, il est question de 41 cas. Dans quarante pour cent d’entre eux, il s’agissait de variantes de failles signalées précédemment déjà.

Une faille dans l’Arm Mali-GPU

Google évoque plusieurs incidents, où le fournisseur d’un composant matériel par exemple a corrigé un problème de sécurité au moyen d’un patch, mais où les fabricants de smartphones n’ont mis à disposition la solution que beaucoup plus tard. Dans la pratique, les utilisateurs finaux sont dès lors régulièrement vulnérables aux problèmes de sécurité, qui sont non seulement connus, mais pour lesquels une solution est déjà disponible.

Et Google de citer l’exemple concret d’une faille dans l’Arm Mali-GPU. Ce problème avait été signalé en juillet 2022, après quoi le fabricant Arm mit à disposition un patch (correctif). Cette mise à jour sécuritaire ne fut cependant véritablement transmise aux utilisateurs finaux qu’en avril 2023.

Google affirme que ce genre de retard se manifeste souvent. L’entreprise invite par conséquent les fournisseurs et les fabricants à intégrer plus rapidement les patches et les correctifs de bugs dans leurs mises à jour.

En collaboration avec Dutch IT Channel.