Sécurité

Google, Samsung et LG promettent des correctifs de sécurité Android mensuels

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le rythme lent de Android Les mises à jour ont toujours été un point sensible pour les utilisateurs, mais un certain nombre de problèmes de sécurité récents ont finalement poussé plusieurs poids lourds Android à apporter quelques modifications au processus. Google, Samsung et LG se sont tous engagés à publier des mises à jour environ une fois par mois pour corriger les failles de sécurité. Il n’y a pas beaucoup de détails en ce moment, mais ce processus ne sera sûrement pas exempt de complications.

La tentation semble être de rejeter entièrement la faute sur le problème de sécurité le plus récent, un bogue répandu dans le composant de gestionnaire multimédia Stagefright d’Android. La vulnérabilité pourrait permettre à un appareil d’être exploité à distance via un MMS, à condition qu’un attaquant trouve un moyen de contourner les mesures de sécurité d’Android. Cependant, des mises à jour plus fréquentes pour certains appareils font l’objet de rumeurs depuis des mois maintenant, et vous ne pouvez pas simplement décider de faire un changement comme celui-ci en quelques jours. Le bug de Stagefright pourrait bien être une bonne occasion de faire l’annonce.

Alors pourquoi les mises à jour Android sont-elles si gênantes en premier lieu ? Google publie le code Android open source pour le projet Android Open Source (AOSP), bien qu’il prévienne généralement les partenaires OEM tels que Samsung et LG lorsque quelque chose d’important (comme le patch Stagefright) est en préparation. Il appartient aux fabricants d’appareils de prendre le nouveau code Android et de l’envoyer aux utilisateurs. Parfois, il s’agit d’un problème de version majeur pour Android, et parfois, il s’agit simplement de quelques corrections de bogues. Les OEM sont également responsables de la correction des bogues dans leurs couches logicielles personnalisées, ce qui augmente le temps de développement. Les transporteurs américains pratiquent également les tests de mise à jour, ce qui ralentit encore plus les choses.

Psssssst :  La valeur monétaire des exploits Zero-Day d'Android dépasse iOS - High-teK.ca

Les appareils Nexus de Google reçoivent les mises à jour en premier, car les mises à jour sont développées et testées sur eux. Lorsqu’un correctif est prêt, il est déployé. Les utilisateurs de Nexus reçoivent déjà de nombreuses mises à jour – il y a même eu des moments où ils sont venus presque tous les mois sans qu’aucun opérateur ne les gêne. Ce programme signifierait beaucoup mises à jour plus fréquentes pour les téléphones Samsung et LG, cependant. Les utilisateurs doivent s’attendre à voir ces mises à jour pendant environ trois ans à compter de la sortie d’un appareil. Cependant, je parie que le calendrier mensuel ralentira un peu à mesure qu’un appareil vieillit et devient moins prioritaire.

trac

Google et Samsung ont tous deux fait des annonces officielles des mises à jour de sécurité mensuelles. En ce qui concerne LG, Googler Adrian Ludwig a déclaré lors de la conférence sur la sécurité Black Hat que LG était également de la partie. Google développera donc des mises à jour et les testera sur les appareils Nexus, puis Samsung et LG mettront en œuvre les correctifs de sécurité nécessaires sur leurs appareils dès qu’ils seront prêts. Ils devront toujours compter sur les opérateurs aux États-Unis pour envoyer les mises à jour en tant qu’OTA, mais les opérateurs seraient disposés à accélérer ces mises à jour (nous verrons si cela tient).

Ce sont toutes de bonnes nouvelles, mais il existe un grand nombre d’OEM Android qui ne se sont pas engagés dans ce processus. Les fabricants d’appareils plus petits et moins rentables n’ont probablement pas les ressources nécessaires pour effectuer des mises à jour de sécurité mensuelles. Cela pourrait aboutir à une autre distinction qui sépare les téléphones « premium » des téléphones économiques. Si vous souhaitez des mises à jour de sécurité fréquentes, cela peut vous coûter cher.

Psssssst :  Razer Synapse Bug donne un accès administrateur Windows à toute personne pouvant brancher une souris

Bouton retour en haut de la page