Google a déjà déployé des efforts pour améliorer la sécurité Android, tels que l’accélération des mises à jour et l’offre de primes de bogues, mais il accélère maintenant les choses en révélant les failles des logiciels qu’il n’a pas écrits. La société a lancé une initiative de vulnérabilité de partenaire Android (via Développeurs XDA) pour gérer les failles de sécurité qu’il découvre qui sont spécifiques aux appareils Android tiers. Google espère à la fois «favoriser la correction» (lire: lancer des versions de correctifs plus rapides) et avertir les utilisateurs des problèmes potentiels.

La société a ajouté que son initiative avait déjà résolu un certain nombre de problèmes Android. Il ne mentionnait pas les entreprises par leur nom dans un article de blog, mais un outil de suivi des bogues du programme mentionnait plusieurs fabricants. Huawei a eu des problèmes avec les sauvegardes d’appareils non sécurisées en 2019, par exemple. Les téléphones Oppo et Vivo présentaient des vulnérabilités de chargement latéral. ZTE avait des faiblesses dans son service de messagerie et le remplissage automatique du navigateur. Parmi les autres fournisseurs concernés figurent Meizu, le fabricant de puces MediaTek, Digitime et Transsion.

Google a informé tous les fournisseurs avant de divulguer les failles, et la plupart, sinon tous, semblent avoir été corrigés.

Cette décision vous rappelle de garder votre appareil à jour, bien sûr, mais elle exerce également une pression sur les partenaires Android – corrigez vos défauts ou le public saura que vous ne l’avez pas fait. Si cela fonctionne, vous constaterez, espérons-le, que la sécurité sera davantage mise en avant dans l’écosystème Android, et pas seulement de la part de Google lui-même.

Lire aussi  Instagram teste un nouvel écran d'accueil avec des onglets pour les achats et les rouleaux