La maintenance d’un smartphone implique un cycle constant de mises à jour. Les appareils Pixel sont généralement prioritaires lorsqu’il s’agit de résoudre les problèmes et les vulnérabilités. Après tout, ils reçoivent d’abord les correctifs directement de l’entreprise. Cependant, alors que Google a publié le bulletin de sécurité Android de janvier 2026, de nombreux utilisateurs de téléphones Pixel se retrouvent en quelque sorte dans un « jeu d’attente » pour les correctifs qui ont réellement un impact sur leur expérience quotidienne. Pendant ce temps, l’entreprise a corrigé une faille de sécurité importante.
Bulletin de sécurité Android de janvier 2026 : publication d’un correctif critique du codec Dolby
Le titre du bulletin de ce mois concerne un correctif critique pour le codec Dolby Digital Plus. Cette partie est utilisée partout sur Android pour lire des fichiers audio. Les chercheurs en sécurité de Wiz ont découvert une faille dans laquelle un fichier audio spécifiquement manipulé pouvait déclencher une attaque « zéro clic ». Ceci est particulièrement inquiétant car l’utilisateur n’a rien à faire avec le fichier. Le simple fait de l’obtenir via une application de messagerie qui lit automatiquement l’audio pourrait suffire à faire planter le système ou à laisser entrer quelqu’un sans autorisation.
Google a apporté le correctif au projet Android Open Source (AOSP). Mais le délai nécessaire à d’autres fabricants comme Samsung ou OnePlus pour fournir cela à leurs utilisateurs dépend de leurs calendriers de mise à jour. Il est intéressant de noter que les utilisateurs de Pixel ont reçu ce correctif spécifique en décembre, ce qui explique pourquoi une « mise à jour Pixel » dédiée n’est pas arrivée avec le bulletin général Android ce mois-ci.
Les utilisateurs de Google Pixel 10 attendent toujours le correctif « écran qui ne répond pas »
Désormais, les propriétaires d’appareils Pixel sont techniquement protégés contre l’exploit Dolby. Cependant, ils sont toujours confrontés à plusieurs bugs logiciels persistants. Le problème le plus important concerne le Pixel 10, où les utilisateurs ont signalé que l’écran ne répondait plus de manière aléatoire. Alors que les correctifs de sécurité traitent les menaces « invisibles », les problèmes visibles sont ceux qui provoquent la frustration.
Google a récemment modifié sa stratégie de divulgation. Ils déplacent de nombreux rapports de sécurité vers un cycle trimestriel plutôt que mensuel. Ce changement rend les bulletins mensuels « plus fins ». Mais cela ne signifie pas nécessairement qu’ils découvrent moins de vulnérabilités : cela change simplement lorsque nous en entendons parler. Pour les propriétaires de Pixel, ce changement, combiné aux dates de sortie parfois imprévisibles de Google, signifie qu’un correctif pour un écran qui ne répond pas pourrait arriver demain ou plus tard dans le mois.
Que faire si vous n’avez pas de Pixel
Peut-être êtes-vous particulièrement préoccupé par la vulnérabilité du zéro clic et n’avez-vous pas encore reçu de correctif. Pour ces cas, certains experts en sécurité suggèrent une solution de contournement pratique. La désactivation des fonctionnalités « d’aperçu automatique » ou de « téléchargement automatique » dans les applications de messagerie comme WhatsApp ou Telegram peut empêcher le système d’analyser les fichiers audio non fiables avant que vous ayez eu la possibilité de les vérifier.
