Google modifie son approche en matière de sécurité pour Android, catégorisant les problèmes selon leur gravité. Ce changement vise à prioriser la protection des appareils, notamment les modèles Pixel, tout en continuant à s’assurer que les utilisateurs restent protégés.
La gravité des problèmes découverts par Google sera désormais classée en problèmes de gravité faible ou critique, influençant ainsi la nécessité d’une mise à jour immédiate ou d’une attente. La première mise à jour significative ayant intégré ce changement a été observée en juillet 2025, marquant la fin de l’approche visant à traiter toutes les vulnérabilités rencontrées.
Pourquoi Google change-t-il sa méthode ?
La décision de modifier les bulletins de sécurité pour Android découle de la complexité croissante du système d’exploitation et des différents composants qui le rendent possible, comme expliqué dans le Bulletin de Sécurité Android (ASB). Autrefois, créer un correctif de sécurité était un processus plus simple, mais l’évolution du système, le plus utilisé au monde, a rendu cela plus compliqué. Google a dû intensifier ses efforts pour assurer la sécurité de tous les smartphones disponibles sur le marché, bien que l’accent soit désormais mis sur les appareils Pixel qu’ils fabriquent eux-mêmes.
Étant donné que Google supervise le système d’exploitation utilisé par des millions d’appareils partout dans le monde, il ne les abandonne pas. Cependant, ils se concentreront sur les mises à jour traitant uniquement des vulnérabilités critiques. En septembre 2025, nous avons vu une nombreuse série de solutions totalisant 119 vulnérabilités accumulées depuis juillet. La prochaine mise à jour trimestrielle des correctifs de sécurité est prévue pour décembre, tandis que les mises à jour intermédiaires traiteront uniquement des problèmes majeurs affectant la sécurité ou les données.
Grâce à l’intégration du système Project Mainline et à d’autres modifications, la sécurité a été considérablement optimisée. Cette nouvelle approche vise à alléger le travail des fabricants qui doivent adapter les mises à jour aux smartphones sur le marché. Auparavant, Google partageait toutes les vulnérabilités avec leurs solutions, laissant aux fabricants ou développeurs le soin d’élaborer des ROM pour les appareils. Avec Project Mainline, Google peut mettre à jour directement les composants critiques via le Play Store, sans devoir dépendre des fabricants.
Avec ces nouveautés dans les mises à jour de sécurité, les fabricants n’auront plus qu’une grande mise à jour trimestrielle à gérer, en plus des mois où des risques majeurs apparaissent.
Est-ce que cela mettra en danger mon téléphone ?
Non, la protection des smartphones restera très élevée. Toutefois, cela accorde plus de pouvoir aux fabricants, qui devront choisir d’appliquer leurs propres corrections ou de s’en tenir uniquement à celles communiquées par Google, limitées aux problèmes critiques. Ce changement souligne l’importance que Google veut donner en tant que créateur et développeur de l’OS en renforçant son lien avec ses propres appareils Pixel.
Des entreprises comme Samsung ou Xiaomi travaillent également sur la sécurité de leur système d’exploitation. Pour celles-ci, aucune situation critique ne devrait se présenter. Cependant, d’autres marques qui ont négligé la sécurité pourraient se retrouver en difficulté si elles ne prennent pas des mesures, ne recevant que des correctifs trimestriels pour des problèmes graves.
De plus, les développeurs de la communauté Open Source n’auront accès qu’au code source des correctifs de sécurité trimestriels, et non à ceux mensuels.