Regardez le téléphone que vous possédez. Il est fort probable que vous soyez plutôt satisfait de ce dernier et il fait ce que vous lui demandez sans trop de problèmes. Cool
Malheureusement, il y a de fortes chances que ce même téléphone soit obsolète si on parle de sécurité Android. Je ne parle pas de la version Android, on est au-delà de ça, je parle de correctifs de sécurité que vous devriez recevoir de manière régulière... sauf si vous possédez un Nexus, ce qui n'est majoritairement pas le cas, vous devriez y penser.



On a connu de gros coups durs cette année notamment avec la vulnérabilité Stagefright qui a été rendue publique. Pas parce-que c'était l'une des plus grosses failles jamais rencontrées, mais pour l’engouement qu'elle a provoqué dans la presse. Même combat pour le cauchemar SSL qui a presque impacté tout le monde, quelque soit le système d'exploitation du smartphone.

Un jour, l'une de ces vulnérabilités va exploser car quelqu'un aura trouver un moyen de la transmettre à énormément de monde. Si cela arrive, il faudra croiser les doigts pour que quelqu'un ait écrit un patch pour contrer l'attaque, et un patch disponible pour le téléphone ou la tablette que vous avez entre les mains. Cependant, il est évident que cela n'arrivera pas si vous n'avez un Nexus (de moins de 3 ans en plus).

Au final, on pourrait dire que c'est le problème de Google, mais ce n'est pas un problème que Google peut corriger. Android n'est pas comme Windows, où Microsoft fournit un OS au constructeur qu'il peut installer et personnaliser. Android est donné à des sociétés comme Samsung ou LG en tant que code source, qu'ils modifient et utilisent pour construire leur propre OS. Autrement dit, Google ne peut pas envoyer de mise à jour de sécurité pour tous les appareils Android du monde, seulement la gamme Nexus.
Google ne peut pas non plus forcer les constructeurs à mettre à jour les appareils car le code est mis à disposition gratuitement. La seule chose que Google pourrait faire c'est de rompre la licence de leurs services et applications tant que le constructeur ne fait pas la mise à jour.


Comment corriger cela ?
Bonne question. Les seules personnes qui peuvent mettre à jour ou patcher le logiciel d'une appareil Android sont les personnes qui ont développé le logiciel. La plupart d'entre eux disposent de trop de modèles différents qui passent ensuite dans les certifications d'opérateurs mobiles dans diverses régions du monde. Samsung, par exemple, a tout un tas d'ingénieurs de qualité qui travaillent sur les produits Android. Mais il serait impossible d'avoir une équipe suffisamment grande pour régler tous les problèmes de chaque modèle, de chaque téléphone ou tablette et pour gérer les mises à jour urgentes (voir même les mises à jour de sécurité mensuelles) pour des millions et des millions d'utilisateurs.
Même s'ils pouvaient, les opérateurs mobiles qui vendent ces téléphones ont également besoin de temps pour valider tout ça. C'est une situation vouée à l'échec, avec comme grand perdant les utilisateurs finaux.



On peut résumer la réponse en disant que ce n'est tout simplement pas possible. Ça peut sembler défaitiste, il est vrai. Les OS open-source peuvent être très sécurisés et rapidement corrigés, mais pas dans le cas où est Android, un OS où personne ne prend en charge (ne peut prendre en charge) toute cette gestion de mise à jour.
Les promesses de mises à jour mensuelles sont belles, et on adorerait les voir sur les smartphones et tablettes que l'on utilise tous les jours. Mais la réalité nous prouve que ce n'est pas possible (et que ça ne le sera jamais).

Prenons un exemple, Samsung a envoyé une mise à jour de sécurité début Octobre pour 4 de ses modèles. Ils ont ainsi sauté les mises à jour d'Août et de Septembre, et la plupart des téléphones qu'ils vendent et qu'ils "supportent" restent non corrigés. C'est n'importe quoi.

Si tout cela vous intéresse, vous avez 2 options et il est possible que vous ne les aimiez pas. Achetez un téléphone Nexus ou un iPhone. Apple et Google ne vendent que quelques modèles et chacun d'eux corrigent rapidement les problèmes logiciel et envoient les correctifs associés sans problème.



Si tout cela ne vous préoccupe pas plus que ça (et c'est très bien, on ne va pas vous dire ce que vous devez penser, pas ici en tout cas ), il n'y a aucun problème. Continuez à profiter de votre téléphone et soyez prudent pour rester le plus "safe" possible. Sachez juste qu'on va s'inquiéter pour vous. On continuera à parler de sécurité de manière saine.

Certains pensent probablement que cet article est pour les Nexus fanboys. OK, c'est faux. Je réalise que beaucoup ne veulent pas acheter un Nexus pour x ou y raison. C'est génial d'avoir autant de choix quand on veut acheter un téléphone Android. Votre M9, G4 ou Note 5 fonctionnent peut-être mieux pour vous, et ça le rend unique et superbe.
Le but de cet article n'est pas du tout de dire que tel ou tel appareil est mieux que les autres, non. Il a pour objectif d'informer et de discuter.

Traduction FR de cet article

Réservé

Bonsoir el-proffessor !
c'est toujours un plaisirs de passer de temps en temps au cours du soir
merci pour ces infos

Salut,
Merci pour ton message. On a tendance à se critiquer entre OS mais il est important de critiquer son propre OS

Merci pour l'information.

Il me semble qu'il existe une autre solution, les rom custom.

Je pense à celles qui sont directement construites d'après le code source et mise à jour régulièrement.

Par contre je ne sais pas si c'est aussi applicable aux rom custom qui ont pour base une rom constructeur, je ne le pense pas.

@Primo peux tu me confirmer mon raisonnement.

Mais même sur les roms customs les fix n'arrivent pas si vite que cela

Je sais par exemple que les dernières failles, dont stagefright, ont été corrigées aussi vite que sur les nexus par cyanogen

Oui, les ROMs custom (non constructeur) sont toujours plus à jour que les ROMs officielles.
Dans les ROMS basées AOSP, il y a deux cas :
- les consciencieux développeurs qui récupèrent les patchs de sécurité d'eux-mêmes et qui les mettent rapidement à la disposition de ses utilisateurs via une mise à jour de la rom.
- les autres développeurs qui ne font que synchronisés leurs roms avec le code source AOSP. Une fois que Google a corrigé la faille et a mis à disposition le code source alors les roms nous protègent.

Pour les ROMs constructeur (que je ne suis pas plus depuis 3 ans), je ne vois pas comment elles pourraient aussi à jour que les Nexus.

Quoi qu'il en soit, cet article était à destination des utilisateurs qui restent sur les firmwares stock.

Aujourd'hui, nous sommes au 4e mois de mises à jour de sécurité depuis que Google fait un focus sur le sujet.
En Novembre, Android reçoit 23 correctifs de sécurité dont 2 vulnérabilités critiques. Les contructeurs ont été notifiés de ces derniers le 5 Octobre et les correctifs seront publiés dans le code AOSP sous 48h.

Source

Well
Le soucis étant l'application de ceux-ci par les constructeurs...

En effet... Je soupçonne par contre que certaines failles n'ont volontairement pas été rendues publiques au cours de ces dernières semaines.
On a eu droit à un lot de vulnérabilités et d'un coup, la presse n'en parle plus, alors que des failles sont détectées dont certaines critiques.

C'est toujours la problématique d'annonce des failles;

Il y a celles qui sont faites pour que les développeurs de l'OS réagissent
et celle qui sont faites quand le fix sort.

et celles pour faire de l'audience sur certains médias...

@Primo
Moi aussi je ne suis plus sur une rom constructeur depuis mes débuts sur le note 2,j'ai pas calculé mais ça fait pas mal de temps

Bon choix

En fait ça fait plus longtemps que j'ai quitté la rom constructeur c'est depuis mon note premier du nom.