Maintenance informatique : corriger la faille sur les mobiles Android

Google, Samsung et LG proposent désormais des correctifs de sécurité mensuels pour les appareils fonctionnant sous le système d’exploitation Android. Ils ont pour ambition de régler les problèmes chroniques causés par les vulnérabilités critiques remettant sérieusement en cause la sécurité de leurs utilisateurs. La faille Stagefright est ainsi dans la ligne de mire. En effet, elle met en péril plusieurs centaines de millions de smartphones Android, c’est pourquoi ils ont pris la décision de livrer un correctif. D’ailleurs, certains experts en sécurité ont déjà prévenu sur les conséquences de la lenteur des mises à jour des appareils Android. Notons que les appareils mobiles tournant sous Android enregistrent le plus grand nombre de piratage informatique (vol de données ou usurpation d’identité) durant ces dernières années.

Pour s’en prémunir, Google mettra en exécution une mise à jour de sécurité over-the air mensuelle pour ses terminaux Nexus, a annoncé récemment Adrian Ludwig, ingénieur en chef de la sécurité Android. Il a mentionné dans un blog que : « Les terminaux Nexus continueront à recevoir des mises à jour majeures pendant au moins deux ans et des correctifs de sécurité pendant un maximum de trois ans à compter de leur disponibilité initiale, soit 18 mois à partir de la date de fin de commercialisation de l’appareil sur le Google Store ». Il a continué en précisant que : « La première mise à jour, livrée hier, a essentiellement pour objectif de corriger la vulnérabilité Stagefright ».

Stagefright : une faille menaçante

Force est de rappeler que la faille Stagefright menace bon nombre d’appareils Android. Et cette menace est réelle puisque le terminal peut être contrôlé à distance à l’aide d’un MMS expressément conçu même si le pirate ne connaît pas le numéro de téléphone de la victime. Adrian Ludwig a également lancé : « Depuis trois ans, Google fournit aux constructeurs des avis quasi mensuels sur les correctifs de sécurité ». Toutefois, pour que les utilisateurs bénéficient de ces mises à jour, les opérateurs mobiles doivent donner leur accord.

Samsung quant à lui, œuvre avec les opérateurs situés un peu partout dans le monde pour mettre en train la nouvelle stratégie. Par ailleurs, le constructeur coréen a entamé un système de mises à jour pour la gamme Galaxy pour les protéger notamment de cette faille Stagefight.

En d’autres termes, les entreprises qui pratiquent le BOYD sont fortement concernées. La maintenance informatique passe aussi par la sécurisation des appareils mobiles, connectés sur le réseau de l’entreprise.