Google rendra-t-il vos appareils Android indestructibles grâce à une extension du support du noyau Linux ?
Google envisage d’étendre le support du noyau Linux sur les appareils Android. Cette initiative pourrait-elle rendre vos appareils indestructibles ?
Google maintient quatre ans de support pour ses forks du noyau Linux
Google s’engage à fournir une période de support de quatre ans pour ses forks du noyau Linux à partir de la version 6.6. Cette décision évite les problèmes de sécurité qui auraient pu survenir suite à la fin du support de six ans des versions LTS du noyau Linux.
L’importance des mises à jour de sécurité
Les appareils Android utilisent le noyau Linux et ont besoin de mises à jour régulières pour corriger les vulnérabilités de sécurité. La fin du support prolongé par le projet du noyau Linux aurait pu compromettre la sécurité des appareils Android, si Google n’avait pas pris cette initiative.
Fonctionnement des Android Common Kernels (ACK)
Les noyaux Linux sur les appareils Android sont dérivés des branches Android Common Kernel (ACK). Ces branches sont créées à partir de la branche principale Android chaque fois qu’une nouvelle version LTS est déclarée en amont. Par exemple, la branche android15-6.6 a été créée peu après que la version 6.6 ait été déclarée comme la dernière version LTS.
Pourquoi Google maintient ses propres forks
Google liste trois raisons pour maintenir ses forks de chaque version LTS du noyau Linux :
- Backports et intégrations de fonctionnalités nécessaires pour Android.
- Déploiement de fonctionnalités encore en développement en amont.
- Inclusion de certaines fonctionnalités de fournisseurs utiles pour d’autres partenaires Android.
Mises à jour et correctifs réguliers
Une fois créés, les ACK reçoivent des mises à jour régulières de Google pour intégrer les corrections de bogues spécifiques à Android ainsi que les mises à jour des branches du noyau en amont. Les mises à jour traitent également des vulnérabilités révélées dans le Bulletin mensuel de sécurité Android.
Défis des mises à jour de sécurité
Identifier toutes les corrections de sécurité n’est pas toujours facile. Un correctif de bogue peut également combler une faille de sécurité que l’auteur n’a pas divulguée. Google tente de détecter ces cas, mais certaines vulnérabilités peuvent prendre des mois avant d’être corrigées sur les appareils Android. D’où l’importance de mises à jour régulières pour éviter d’être pris au dépourvu.
Impact de la réduction du support LTS
La fin du support étendu de six ans du noyau Linux aurait pu représenter un problème pour Google. Cependant, Google a décidé de maintenir ses branches ACK pendant quatre ans. Les appareils roulant sur des versions de noyau expirées sont considérés comme vulnérables.
Conséquences pour les OEMs et futurs appareils
Avec le support de quatre ans, les OEMs doivent s’adapter. À partir d’Android 15, les appareils ne pourront lancer qu’avec les versions des noyaux les plus récentes: android14-6.1 ou android15-6.6. Cela garantit des mises à jour de sécurité jusqu’à cinq ans.
Finalement, les OEMs devront adopter des mises à jour de version majeure pour se conformer à des politiques de mises à jour de plus en plus étendues.
Vous avez un tuyau ? Contactez-nous! Envoyez un email à notre équipe à [email protected]. Vous pouvez rester anonyme ou obtenir des crédits pour l’information, à votre choix.
Commentaires
Laisser un commentaire