Google a déjà déployé des efforts pour améliorer la sécurité Android, tels que mises à jour accélérées et offrant primes de bogue, mais il accélère maintenant les choses en révélant les failles des logiciels qu’il n’a pas écrits. L’entreprise a lancé une initiative de vulnérabilité de partenaire Android (via Développeurs XDA) pour gérer les failles de sécurité qu’il découvre qui sont spécifiques aux appareils Android tiers. Google espère à la fois «favoriser la correction» (lire: accélérer les versions de correctifs) et avertir les utilisateurs des problèmes potentiels.

La société a ajouté que son initiative avait déjà résolu un certain nombre de problèmes Android. Il ne mentionnait pas les entreprises par leur nom dans un article de blog, mais un traqueur de bogues pour le programme mentionné plusieurs fabricants. Huawei a eu des problèmes avec les sauvegardes d’appareils non sécurisées en 2019, par exemple. Les téléphones Oppo et Vivo présentaient des vulnérabilités de chargement latéral. ZTE avait des faiblesses dans son service de messagerie et le remplissage automatique du navigateur. Parmi les autres fournisseurs concernés figurent Meizu, le fabricant de puces MediaTek, Digitime et Transsion.

Google a informé tous les fournisseurs avant de divulguer les failles, et la plupart, sinon toutes, semblent avoir été corrigées.

Cette décision vous rappelle de garder votre appareil à jour, bien sûr, mais elle exerce également une pression sur les partenaires Android – corrigez vos défauts ou le public saura que vous ne l’avez pas fait. Si cela fonctionne, vous verrez, espérons-le, un accent plus fort sur la sécurité dans l’écosystème Android, pas seulement de Google lui-même.