Au mois d’août, Google promettait des mises à jour de sécurité mensuelles pour Android afin de rassurer les utilisateurs effrayés (parfois à tort) par les malwares qui mettent à mal leurs données personnelles. Jusqu’à présent, le planning est respecté et le « Security Bulletin » de février vient d’être détaillé et déployé sur les Nexus, par OTA ou via les images d’usine.
Un patch bien complet
Cette mise à jour corrige un total de 10 failles de sécurité, dont cinq listées comme « critiques » et quatre en priorité « haute ». Par ailleurs, deux des failles en question concernent l’exécution de code à distance, l’une au niveau du driver Wi-Fi et la seconde concernant le Mediaserver.
Ce patch déployé sur Android 6.0.1 (Marshmallow) et 5.1.1 (Lollipop) concerne essentiellement les failles de sécurité et ne corrige donc pas le bug récemment (re)découvert sur le mode « Ne pas déranger ». Pour cela, il faudra certainement attendre la version 6.0.2 d’Android.
Comme d’habitude, cela ne concerne que les Nexus en version LMY49G (Nexus 10), MMB29Q (Nexus 5, 5X, 6, 6P et 7 (2013)), MMB29R (Nexus 9) et MMB29U (Nexus Player). Pour les autres constructeurs, il faudra encore attendre entre quelques semaines pour les plus rapides et éternellement pour les moins bons élèves.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
haha il sont fort ces chinois pour éditer un build.prop !
Cela-dit, sur mon Xiaomi Redmi 2. J'ai la màj depuis 1 semaine (Path de sécurité android 2016-02-01). Comme quoi, les surcouches n'empêchent pas la réactivité du fabriquant.
Oui, tous les constructeurs devraient arrêter avec leur surcouche à la con. Seul BB et Motorola ont compris que le stock (+ quelques fonctionnalités propre au constructeur) était le meilleur cocktail.
Ouais, pour les moins bons élèves comme HTC, Sony, Wiko et quelques autres constructeurs toujours à la traîne?
mettre à jour le code, et compiler, c'est un détail. vu qu'on est pas censé toucher à l'AOSP et que on parle ici de mise à jour d'AOSP, il y a donc environ 100% de chances qu'on n'ait pas de conflits. non ce qui est long ce sont les procédures de test extensives (milliers de reboot, milliers d'envoi de SMS). chaque build doit avoir un certain nombre d'heures (des milliers) de validation avant d'être jugé acceptable. alors on parallélise, mais ça prend bcp, bcp, bcp de temps. et même si on automatise, il y a quand même bcp de boulot humain (un test auto ça plante quand même, faut analyser et comprendre). une fois le build validé, la question est sur la mise à jour elle-même : ça aussi faut vérifier que ça marche bien, depuis différents builds (tout le monde n'est pas forcément à jour etc).
Fait ! Build MMB29U, correctifs du 1er février.
Si tu tiens ce discours pour LG qui sort cette MAJ 3 semaines après les Nexus, je serai curieux de voir ce que tu dirai sur HTC ou leur président a annoncé en gros que c'est mort, il ferait pas de Maj mensuel sécurité du tout lol... "LG a foutu sa merde dans pas mal de parties" les constructeurs ne créer pas un smartphone dans l'idée qu'il soit sous CM plus tard, il s'en foute de ça ! C'est comme si tu gueulais que ta voiture a trop de protection électronique et que tu pas customiser le moteur comme tu veux... En même temps le Priv a annoncé la couleur des le début : la sécurité. Si il ne respecte pas ça, ils vont pas aller loin...
tous les constructeurs devraient prendre exemple !
le debug tu le fais si tu as un bug avant la partir debug tu as le test automation, qui comme son nom l'indique est AUTOMATISE... mais encore faut il l'avoir fait... a mon avis chez LG tout est manuel car s'ils ont un serveur dedié, ce dernier recup direct la mise a jour google, applique le patch dans les sources LG si pas de conflit, créer une build et lance le test automatisé si pas d'erreur alors release en gros cela demande peut etre 4h si la machine est lente... pour travailler dans l'informatique, les merges conflict sont pas si frequents que ca et c'est souvent tres simple a resoudre... si erreur dans une des etapes alors intervention humaine de l'equipe de dev... ce qui doit ralentir la chose mais pas de 3 semaines (sauf a avoir une grosse couille quelque part) or comme dit le materiel du LG G4 et du nexus 5X sont relativement proche... donc les couilles qu'a pu avoir google sur le nexus5X sont certainement deja resolu sur le LG G4 ... chez blackberry ca doit etre tres bien automatisé puisque comme dit le PRIV a bien recu l'update....
ca a rien a voir avec etre content ou pas j'ai le lg g4 et je me suis dit que c'est un bon choix car proche du nexus... finalement les devs sur xda sont assez unanime... le materiel est bon, mais LG a foutu sa merde dans pas mal de parties ce qui complique la vie aux gens qui tentent de faire un CM13 sans bug... quand t'achete un telephone aussi cher qu'un ordinateur (bon ok pour le meme prix l'ordi c'est une merde ^^ ) bah t'es quand meme en droit d'attendre des mises a jour... surtout que ces mises a jours sont fournis par google... mais les constructeurs s'obstinnent a faire des surcouches lentes/laides qui forcement compliquent la tache... c'est quand meme marant de voir des constructeurs comme xiaomi qui arrivent a faire des updates tous les week end... et que les GROS ont du mal avec les updates mensuels que fournis google... comme dit le Nexus 5X est presque un LG G4 il est hallucinant que blackberry PRIV a intégré la mise a jour de février et que LG vient a peine d’intégré celle de janvier ...
Si j'ai bien compris le partenariat entre Google et les constructeurs, Google choisi les composants dans le catalogue du partenaire pour faire son smartphone. Ceci fait, Google développe la partie logicielle, exception faite des drivers fournis par les constructeurs. Donc LG a moins de travail à réaliser que les autres sur son pendant du nexus, mais cela ne veut pas dire qu'il n'y a rien à faire. En estimant à ma louche, je dirais une petite semaine d'analyse et développement. S'en suit 1 à 2 semaines de debug (non parallélisable) et on atteint déjà 3 semaines. En parallèle toute l'Infra de télédistribution en OTA a pu être mise en place via un process industrialisé. Il me semble que 3 semaines pour une grosse tôle comme LG, c'est très honorable.
oui a peine 3 semaines, face au commentaire de Droide ou il annonce 6 mois, y a une grosse différence ! Et ça ne m’inquiète pas du tout ! Avant on en avait pas ou une par an environ, aujourd'hui c'est mensuel sur les Nexus, et de + en + rapide pour de + en + de constructeurs ! laissez leurs le temps de s'adapter / s'améliorer car c'est récent ! Edit : dsl ça fait un peu doublon avec l'autre com plus haut XD
plus proche de 3 semaines que 1 mois, et ça se trouve il l'ont fait avant, la recherche de MAJ est en manuel chez moi ! Les déploiements de patch mensuel sont récent, laissez le temps au constructeurs de s'améliorer ! avant on en avait aucune ou une fois par an, je trouve que c'est déjà un net progrès ^^ Les gens ne sont jamais content :/
donc 1 mois plus tard que le nexus pourtant fabriqué par LG ..... et si demain un G5 sors, ce mois de decalage deviendra un trimestre ??? non serieusement je trouve que LG aurai pu sortir le patch de janvier en 1 semaine....
tu l'as dis.. .celle de janvier ;) pour ce patch faudra certainement attendre mars ... donc 1 mois ou tu es potentiellement vulnerable surtout que maintenant que c'est PATCHER, n'importe quel dev peut voir ce que ca change et avec un peu de bon sens faire une appli qui exploite la/les faille/s....
au pif alors, j'attends que d'autre personne témoigne avec d'autre grande marque mais mon G4 à eu la maj sécurité de janvier la semaine derniere donc...
Faut pas parler trop vite. Mon LG G4 à eu une mise à jour la semaine dernière avc le patch sécurité de janvier + correction bug autonomie ! au top ;)
Le BlackBerry Priv à reçu cette MàJ hier dans la matiné :)
tu es généreux, j'aurais dit 99,5 % ;)
voir pas du tout... ^-^
Et encore pour certain ...
Au pif, 99% des téléphones ne seront pas mis à jour.
NexusMasterRace
Le premier jour de février qui plus est. Avec ces mises à jours de sécurités mensuelles, la politique de Google et de ses partenaires vis à vis du root, je passe à du 100% stock.
patch que les autres constructeurs déploieront 6 mois après ... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Depuis ce week-end je tourne avec une version OmniROM compilée par mes soins pour mon Nexus 4. C'est l'occasion de mettre à profit le principal intérêt de la manip : s'offrir une mise à jour quasi instantanée ! Hop, je recompile et je flashe ce soir :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix