Suivez-nous

Smartphones

Google part à la chasse aux bugs de sécurité sur les smartphones des autres marques

Google vient de lancer un nouveau programme qui lui permettra de détecter les failles de sécurité qui n’affectent pas le système d’exploitation Android, mais seulement certains modèles des constructeurs tiers. Il s’agit d’une mesure supplémentaire pour mieux sécuriser l’écosystème.

Il y a

  

le

 

Par

Google Pixel 5
Le Pixel 5 de Google . © Google

Google veut que l’écosystème Android soit plus sécurisé. Et dans le cadre de cet effort, la firme de Mountain View vient de présenter un nouveau programme appelé Android Partner Vulnerability Initiative. En substance, ce programme est utilisé par Google pour rechercher des bugs qui peuvent menacer la sécurité des utilisateurs d’Android sur les smartphones des autres marques.

La firme a déjà plusieurs programmes en place pour détecter les failles sur les applications du Play Store, les failles d’Android ainsi que les failles sur AOSP (Android Open Source Project). Le nouveau programme APVI est donc une nouvelle mesure de sécurité dans cet ensemble qui va permettre de trouver les failles qui sont spécifiques à des modèles proposés par les partenaires OEM de Google.

« Jusqu’à récemment, nous n’avions pas de moyen clair de traiter les problèmes de sécurité découverts par Google en dehors du code AOSP, qui sont propres à un ensemble beaucoup plus restreint d’OEM Android spécifiques.  L’APVI vise à combler cette lacune, en ajoutant une autre couche de sécurité pour cet ensemble ciblé d’OEM Android », indique la firme de Mountain View dans un billet de blog.

En même temps, il pourrait s’agir d’un moyen pour Google d’avoir plus de contrôle sur l’écosystème d’Android puisque désormais, Google ne cherchera plus seulement les failles dues à son système d’exploitation, mais également celles qui relèveraient normalement de la responsabilité des constructeurs.

Des bugs des modèles d’autres constructeurs, mais pas des bugs d’Android

La firme cite d’ailleurs quelques exemples de failles qui ont été détectées. Google évoque un navigateur populaire qui était préinstallé sur certains modèles et qui incluait un gestionnaire de mots de passe tiers. Celui-ci avait un bug qui aurait pu exposer les données de connexion. Ce bug a été signalé au développeur et a été corrigé.

Un autre exemple : Google a détecté un bug sur les smartphones de plusieurs constructeurs qui aurait pu permettre le contournement du système de permissions du système d’exploitation.

Sinon, pour rappel, Google travaille aussi à réduire la fragmentation du système d’exploitation Android. Et parmi les solutions proposées, il y a Treble, une architecture qui doit permettre aux fabricants de déployer les mises à jour de l’OS plus vite. Pour le moment, Android est toujours très fragmenté. Cependant, Google se montre optimiste, évoquant les progrès réalisés chaque année.

Et bien entendu, si vous voulez un smartphone qui se met à jour rapidement, le mieux est d’opter pour l’un des smartphones Pixel de Google, comme le Pixel 4a ou le Pixel 5 que la firme de Mountain View a récemment présenté. Pour les autres marques, les mises à jour d’Android peuvent prendre plus de temps (le délai varie d’un constructeur à un autre).

En plus d’utiliser un smartphone à jour avec les derniers correctifs, vous pouvez également renforcer la sécurité de vos données en utilisant des VPN sans logs et en utilisant des logiciels antivirus.

Youtube
Par : Google LLC
4.4 / 5
86,9 M avis
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les meilleurs forfaits

Les tests