La faille qui rendait tous les réseaux Wi-Fi modernes vulnérables a gagné un correctif de sécurité sur Android lundi (6), comme promis par Google. La mise à jour qui corrige les lacunes du protocole WPA2 est dans le patch de novembre et a déjà commencé à être publiée par les fabricants.
Google dit que les partenaires d’Android ont été informés de la correction le mois dernier lorsque KRACK est devenu public. De plus, les codes sources seront publiés sur le projet Open Source Android (AOSP) dans les prochaines 48 heures. Les smartphones à pixels, qui sont mis à jour par Google, reçoivent déjà le patch.
Et si vous n’avez pas de pixel ? En général, les fabricants ne sont pas clairs sur la politique de diffusion des correctifs de sécurité pour Android.
Samsung est en première ligne, avec une page dédiée aux patchs mensuels pour Android. L’entreprise a déjà commencé à mettre le patch KRACK à disposition sur ses smartphones et tablettes, mais la mise à niveau dépend également de la version de votre appareil : si vous utilisez une ROM de transporteur, par exemple, elle peut prendre (bien) plus de temps à arriver.
LG dispose également d’une page d’information sur les mises à jour mensuelles d’Android, valables pour les séries G (G5 et G6), V (V10, V20 et V30), Q (Q6 et Q8) et X (X300, X400, X500 et X cam), précisant que “selon les régions et les opérateurs, les mises à jour peuvent être publiées mensuellement, trimestriellement ou irrégulièrement ? Cependant, LG n’a pas encore publié les corrections KRACK pour aucun appareil.
Motorola ne publie pas d’informations sur les mises à jour d’Android depuis 2016, date à laquelle a cessé de s’engager à fournir des correctifs de sécurité mensuels.
Si vous ne recevez pas la correction sur Android, il est toujours possible de se protéger avec une mise à jour du micrologiciel du routeur. Cependant, il n’y a aucune garantie qu’un modèle de routeur recevra une mise à jour, ni qu’un appareil tiers soit à jour.