Google a mis à jour sa politique de sécurité Android afin d’accorder aux fabricants, dont Xiaomi, un délai exclusif de trois mois avant la publication publique des failles corrigées. Ce changement stratégique vise à renforcer la protection des appareils HyperOS et à déployer les mises à jour plus rapidement, tout en limitant les risques d’exploitation par des pirates.
Google change sa politique de diffusion des correctifs Android
Google a officiellement revu la manière dont il distribue et communique les correctifs de sécurité Android. Désormais, les fabricants partenaires comme Xiaomi recevront les correctifs via des canaux privés, encadrés par un nouvel accord de confidentialité.
Cette évolution a pour objectif de protéger les utilisateurs avant toute publication technique publique. Les équipes de Xiaomi pourront ainsi sécuriser leurs appareils sous HyperOS avant que les détails des failles ne soient rendus publics, limitant ainsi les risques d’attaques ciblées.
Un tournant discret mais majeur pour Android
Ce changement a été remarqué dès le bulletin de sécurité d’octobre : celui-ci ne contenait aucune information publique sur les failles corrigées, contrairement à celui de septembre qui en détaillait 114.
L’équipe de GrapheneOS a été la première à remarquer cette évolution, confirmant que Google mise désormais sur la confidentialité dans le traitement des vulnérabilités.
Concrètement, les failles ne sont plus rendues publiques immédiatement. Elles sont d’abord partagées avec des partenaires de confiance comme Xiaomi, Samsung ou OnePlus, leur laissant le temps d’appliquer les correctifs avant que les informations ne soient diffusées.
Un embargo de 90 jours pour sécuriser le code source
Le cœur de cette nouvelle politique repose sur un embargo de 3 mois. Pendant cette période, les constructeurs comme Xiaomi ne peuvent pas publier le code source des correctifs reçus.
En revanche, ils sont autorisés à déployer les mises à jour compilées sur leurs appareils. Ainsi, les utilisateurs de Xiaomi, Redmi ou POCO continuent de recevoir leurs correctifs de sécurité sans délai, tandis que le code technique reste confidentiel et protégé contre les exploitations malveillantes.
Une sécurité renforcée pour les utilisateurs Xiaomi
L’objectif de Google est clair : renforcer la sécurité globale d’Android. En retardant la diffusion des détails techniques des failles, l’entreprise réduit le risque que des hackers exploitent les vulnérabilités avant que tous les appareils ne soient mis à jour.
Pour Xiaomi, cette nouvelle approche représente un véritable avantage. Les correctifs peuvent être déployés plus rapidement et plus efficacement, tout en garantissant une confidentialité accrue. Les utilisateurs d’HyperOS profitent ainsi d’un environnement plus stable et mieux protégé.
Cette décision de Google marque une étape importante pour la sécurité des smartphones Xiaomi. Le délai de 90 jours devient une barrière supplémentaire contre les attaques, garantissant une meilleure protection pour des millions d’utilisateurs dans le monde.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
