Google lance la Android Partner Vulnerability Initiative pour renforcer encore la sécurité sur Android

La sécurité sur Android a toujours été un chantier très compliqué, notamment de par l'ouverture du système d'exploitation, tant aux constructeurs qu'aux développeurs. Google multiplie cependant les initiatives pour la renforcer.

Google a fait de gros efforts pour améliorer la sécurité d’Android. Ces dernières années, cela s’est concrétisé notamment par des mises à jour plus fréquentes et plus rapides et des programmes de bug bounty. Mais aujourd’hui, les choses se structurent davantage encore en ce qui concerne la divulgation de failles pour des logiciels qui n’ont pas été écrits par Google. Le géant de Mountain View vient de lancer l’Android Partner Vulnerability Initiative pour gérer les failles de sécurité que lui découvre et qui sont spécifiques à des appareils Android tiers.

Google lance une initiative pour renforcer la sécurité

Google espère ainsi à la fois pouvoir proposer des patchs plus rapidement tout en avertissant les utilisateurs de problèmes potentiels. La firme de Mountain View précise aussi que cette initiative a déjà permis de corriger un certain nombre de problèmes sur Android. Elle n’est pas mentionné les entreprises par leur nom dans le post sur son blog mais un bug tracker pour le programme mentionne, lui, plusieurs fabricants. Huawei a ainsi eu des problèmes avec des sauvegardes d’appareils non sécurisées en 2019. Les smartphones Oppo et Vivo, quant à eux, avaient des vulnérabilités avec les chargements indépendants (sideloading). ZTE avait des failles dans son service de messages et le remplissage automatique de son navigateur. Parmi les autres fabricants cités, on citera notamment Meizu, le fabricant de puces MediaTek, Digitime et Transsion.

dans tout l’écosystème de son OS Android

Google s’est chargé d’informer les fabricants à chaque fois, avant que les failles ne soient divulguées publiquement et la grande majorité d’entre elles ont déjà été corrigées. Cette nouvelle initiative est un rappel de l’importance de garder ses appareils à jour. C’est aussi un moyen supplémentaire pour Google de maintenir la pression sur ses partenaires Android – corrigez vos failles de sécurité avant que le public ne sache que vous ne l’avez pas fait -. Si cette opération porte ses fruits, c’est la sécurité de tout l’écosystème Android, et pas seulement des applications et services Google, qui sera renforcée. Gagnant gagnant, si l’on peut dire. À suivre !