Faille KRACK : les Google Nexus et Pixel sont enfin protégés

FrAndroid - AA

Habituellement prompt à réagir, Google a cette fois laissé ses appareils vulnérables pendant plus d'un mois.

À la mi-octobre, la faille KRACK a été rendue publique. Le Wi-Fi WPA2 n'est pas inviolable ! Fort heureusement, en privé, plusieurs fabricants et éditeurs avaient déjà été prévenus à l'avance. De quoi déployer un fix sur de nombreuses machines, tandis que certains périphériques connectés à Internet n'étaient pas touchés par ce problème de sécurité.

Google a publié le 6 novembre le patch de sécurité pour Android. Les custom ROMs LineageOS, OmniROM, Paranoid Android et même MIUI (Xiaomi) étaient déjà patchées peu de temps après la divulgation de la faille.

La faille KRACK enfin patchée sur Pixel et Nexus

Seulement voilà, la firme américaine publie d'habitude ses bulletins de sécurité pour AOSP le premier du mois et cinq jours plus tard le patch dédié aux fournisseurs hardware, et donc à ses propres terminaux.

L'entreprise avait raté le coche de quelques heures et n'aura pas rattrapé le coup pour autant : les possesseurs de Nexus 5X/6P et Google Pixel/XL/C/2/2 XL ont dû patienter un mois pour recevoir la mise à jour colmatant cette brèche...

Google n'a pas bousculé son planning pour déployer une mise à jour entre ses dates habituelles : c'est grâce au patch de sécurité de décembre, actuellement en déploiement, que KRACK est enfin patché. Le géant a sans doute assumé qu'aucun risque n'était réellement encouru étant donné que la faille ne peut être exploitée que dans des circonstances bien précises.

À lire sur FrAndroid : KRACK : faille du Wi-Fi WPA2, quels appareils sont touchés ? Comment se protéger ?

ANNONCES SHOPPING

X fermer la publicité
    Copyright © 2016