Google renforce la sécurité Android et annonce un calendrier accéléré pour Android 16

Google renforce la sécurité Android et annonce un calendrier accéléré pour Android 16

Entre correctifs de sécurité majeurs, nouvelles fonctionnalités et annonces stratégiques, voici un tour d'horizon complet des développements les plus importants.

Sécurité Android : 44 vulnérabilités corrigées dont deux activement exploitées

Le 4 mars 2025, Google a publié son bulletin de sécurité mensuel pour Android, corrigeant un total de 44 vulnérabilités. Parmi ces failles, deux sont particulièrement préoccupantes car elles sont déjà activement exploitées par des pirates dans le cadre d'attaques ciblées.

La première vulnérabilité (CVE-2024-43093) concerne une faille d'élévation de privilèges dans le composant Framework d'Android. Elle permet à un attaquant d'accéder sans autorisation aux répertoires "Android/data", "Android/obb" et "Android/sandbox". Fait notable, cette vulnérabilité avait déjà été mentionnée dans le patch de novembre 2024, ce qui soulève des questions sur son traitement initial.

La seconde faille critique (CVE-2024-50302) affecte le composant HID USB du noyau Linux et pourrait entraîner une fuite de mémoire du noyau via des rapports HID spécialement conçus.

Au total, ce patch corrige 10 failles de niveau critique, dont la majorité permet une exécution de code à distance. Comme à son habitude, Google déploie deux niveaux de correctifs (2025-03-01 et 2025-03-05) pour permettre aux fabricants de traiter rapidement les vulnérabilités communes à tous les appareils.

Les appareils affichant un niveau de correctif de sécurité du 5 mars 2025 ou plus récent sont protégés contre toutes les failles mentionnées dans ce bulletin.

Première Feature Drop 2025 : l'IA en vedette

Le 4 mars 2025, Google a déployé sa première "Feature Drop" de l'année pour ses smartphones Pixel et ses montres connectées. Cette mise à jour majeure s'articule autour de cinq axes principaux : IA, sécurité, connectivité, santé et créativité.

Parmi les améliorations notables :

  • Gemini Live passe à la version Flash 2.0 avec une meilleure compréhension multilingue prenant en charge 45 langues
  • Les fonctionnalités multimodales auparavant exclusives aux Pixel 9 sont désormais disponibles sur tous les smartphones à partir des Pixel 6
  • Pixel Studio permet maintenant de générer des images de personnes (Pixel 9 uniquement)
  • La Pixel Watch bénéficie du suivi menstruel (Pixel Watch 3) et de l'activation automatique du mode sommeil (Pixel Watch 2)
  • Nouvelles fonctionnalités vidéo incluant l'aperçu via le mode Dual Screen sur Pixel Fold et l'utilisation d'une caméra secondaire en streaming

Cette mise à jour inclut également 11 correctifs de bogues améliorant notamment la stabilité des applications utilisant WebView, les performances de l'appareil photo et divers aspects de l'interface utilisateur.

Amélioration des performances des anciens Pixel

Google a discrètement déployé une mise à jour technique majeure pour ses anciens modèles de smartphones. Les appareils équipés de processeurs Tensor G3 ou antérieurs (Pixel 6, 7, 8, Fold et la tablette Pixel) utilisaient jusqu'à présent le noyau Linux 5.10.x, désormais remplacé par la version 6.1.x.

Cette mise à jour, déjà présente sur les Pixel 9, arrive pour la première fois sur les générations précédentes via une mise à jour stable. Bien que non annoncée officiellement, plusieurs utilisateurs rapportent des améliorations notables :

  • Réactivité accrue sur le Pixel 7
  • Autonomie prolongée sur le Pixel 6a
  • Consommation réduite en arrière-plan sur le Pixel 8 Pro

Cette évolution s'inscrit dans le cadre du programme Longevity GRF d'Android, dédié à la maintenance des appareils Tensor.

Android 16 : sortie anticipée en juin 2025

L'annonce la plus surprenante concerne Android 16, dont la sortie est désormais prévue dès juin 2025, bien plus tôt que le calendrier habituel (août ou septembre). Cette accélération a été confirmée par Sameer Samat, président de l'écosystème Android chez Google, lors du Mobile World Congress.

Ce changement de stratégie repose sur l'adoption d'une nouvelle méthode de développement baptisée "Trunk Stable". Cette approche permet à tous les développeurs de contribuer directement à une seule branche de code, avec des mises à jour intégrées plus régulièrement et une priorité donnée à la stabilité dès le début du développement.

Le développement d'Android 16 progresse déjà à un rythme soutenu :

  • Première version bêta en janvier 2025
  • Deuxième bêta mi-janvier 2025
  • Mise à jour 2.1 avec corrections de bugs fin février 2025

La version finale sera officiellement détaillée lors du Google I/O, prévu pour le 20 mai 2025.

Des problèmes signalés suite à la mise à jour de mars

Malgré ces nombreuses améliorations, certains utilisateurs ont signalé des problèmes suite à la mise à jour de mars, notamment concernant le retour haptique. Les vibrations seraient "bien plus fortes qu'habituellement" et provoqueraient "une sensation de retard" lors de la saisie sur le clavier, particulièrement sur les Pixel 7 et Pixel 8. Google n'a pas encore officiellement reconnu ce dysfonctionnement.

Ces développements démontrent l'engagement continu de Google à améliorer la sécurité, les performances et les fonctionnalités de son écosystème Android, tout en adoptant une nouvelle approche de développement pour accélérer le déploiement de ses futures versions du système d'exploitation.

Read more