La mise à jour de sécurité de juillet pour Android est annoncée. Comme à chaque fois, Google divise les correctifs en deux niveaux : un niveau partiel et un niveau complet. Le premier couvre les vulnérabilités communes à tous les appareils Android, et le deuxième intègre des patchs supplémentaires pour des pilotes et composants du noyau présents sur certains appareils.

Cette segmentation a dans l'idée d'offrir une plus grande flexibilité aux partenaires Android, et notamment corriger rapidement un ensemble de failles similaires pour tous les terminaux. Pour la mise à jour de juillet, c'est un total de 43 problèmes résolus avec le niveau partiel, et de 95 avec le niveau complet.

Dans le lot, onze vulnérabilités d'exécution de code à distance sont jugées critiques, dont dix dans le Media Framework (en l'occurrence, comme souvent en lien avec Mediaserver) et une affectant les chipsets Wi-Fi de Broadcom. Il n'est toutefois pas fait mention d'une quelconque exploitation active dans des attaques.

Les appareils Pixel, Pixel XL, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C et le Nexus Player ont droit à une mise à jour en OTA. Accessoirement, des images d'usine sont disponibles pour ces mêmes appareils.

En ce qui concerne les appareils non-Google, il faudra compter sur l'adaptation des fabricants tiers. À titre indicatif, l'équipe de sécurité Android avait publié début juin une liste de modèles avec une majorité d'appareils déployés et bénéficiant d'une mise à jour de sécurité émise au cours des deux derniers mois :

android-security-team

Rappelons que Android compte plus de 2 milliards d'appareils actifs par mois.