Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

3 min de lecture 17 Commentaires

Les fabricants Android mentiraient sur les mises à jour de sécurité de leurs smartphones

Comme si la situation sur les mises à jour Android n'était pas déjà aussi compliquée (en raison du niveau élevé de fragmentation notamment), il semble que celle qui concerne les patchs mensuels de sécurité ne soit pas meilleure non plus. Certains fabricants ont été pris en flagrant délit de triche sur ces mises à jour importantes démontrant ainsi que Google n'a pas la moindre contrôle sur l'écosystème mobile qu'il a créé.

Les correctifs de sécurité et les mises à jour sont essentiels pour protéger un smartphone contre les dangers du monde numérique. Afin de vérifier si les smartphones et les tablettes sont protégés par Android, Karsten Nohl et Jakob Lell de la société Security Research Labs ont décortiqué des centaines d'appareils pendant deux ans et déterminé quels correctifs ont été promis et effectivement livrés par les fabricants respectifs. L'enquête sera publiée prochainement lors de la conférence "Hack in the Box", dont le magazine américain Wired a eu accès en exclusivité. 

Aucun fabricant, sauf Google, n'est "propre"

La nouvelle est choquante. Tous les fabricants tricheraient sur les mises à jour. Seul Google donnerait des informations fiables sur les patchs pour leurs propres appareils Pixel. Certains fabricants "oublient" tout simplement de déployer des patchs. D'autres ne font que changer la date d'anciennes mises à jour pour faire croire aux utilisateurs qu'ils ont les derniers correctifs de sécurité. Autant le dire, il s'agit purement d'escroqueries, qui rappellent certains vendeurs de voitures qui trafiquent le compteur kilométrique des voitures d'occasion. 

Android Security Patches Table
Outre Google, Samsung, Sony et Wiko semblent être les meilleurs élèves. © Security Research Lab - Wired

La faute uniquement aux fabricants ?

Oui et non. En effet, les chercheurs de SR Labs ont souligné que les fabricants ne sont qu'une partie du problème tandis que la plus grande faute peut être attribuée aux fabricants de puces. Par exemple, les smartphones équipés de processeurs Mediatek sont beaucoup plus affectés par cette situation que les terminaux qui utilisent des SoC Qualcomm ou Samsung. Ce n'est toutefois qu'une explication, et non une excuse pour les fabricants.

Android Security Patches Vendors bspline
Mediatek déçoit encore une nouvelle fois. © Security Research Lab - Wired

Suis-je concerné ?

Grâce à une application, les propriétaires d'un smartphone Android peuvent vérifier eux-mêmes si leur smartphone ou tablette a toujours reçu les mises à jour promises. L'appli vient directement de Securtiy Research Labs et est disponible en téléchargement gratuit. Toutes les autorisations nécessaires peuvent être trouvées sur le site Web du fournisseur .

Pour le moment, aucun fabricant n'a souhaité faire de commentaire. Il serait intéressant d'avoir une réaction afin de mieux comprendre cette situation. De son côté, Google s'est déjà exprimé sur le sujet en précisant qu'ils prenaient la question très au sérieux et regarderont plus précisément les erreurs commises par les fabricants.

Que pensez-vous de cette supercherie ?

Source : Wired, XDA Developers

17 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • C'est écris noir sur blanc dans les maj quotidienne officiel de sécurité (allez voir planning update security patch) il y ai mentionné maj pour : Google , LG , Motorola et Samsung . Aucune mentions des autres marques . Donc apparrement ces marques sont prioritaires pas les autres ...


  • question pour le Samsung S 6 puis que plus de mise a jours sécurité faut t'il installer un antivirus ou pas aux finale pour le protéger . !!!!!!


  • Luna depuis 5 mois Lien du commentaire

    Ce qui est sur c'est que Samsung ne ment pas quand il dit qu'il arrête les mises à jour de sécurité du S6, un smartphone pas si vieux rendu obsolète par son constructeur , mais ce n' est pas une raison non plus de le féliciter quand on sait que
     Si des failles de sécurités sont découvertes, elles ne seront plus comblées.




    http://www.cnetfrance.fr/news/les-samsung-galaxy-s6-et-s6-edge-n-auront-plus-le-droit-aux-mises-a-jour-de-securite-39866360.htm


  • phil depuis 5 mois Lien du commentaire

    Après, comment interpréter le résultat de SnoopSnitch ? ? J'ai 162 patched, 5 Missing et 58 inconclusive !!!


  • Eh ben dites donc... ça va faire encore la joie des Apple fanboys ça :)
    Il faut dire que c'est pitoyable...



      • Tu sais très bien que, comme toi, je ne peux pas blairer Apple, alors ne me fais pas dire ce que je n'ai pas dit...


      • Luna depuis 5 mois Lien du commentaire

        Et justement pour une fois tu n'as pas même parlé de cet excellent article de fr.Android sur le S6 et pourtant si touchant :

        Lancé en avril 2015, il y a près de 3 ans, le Samsung Galaxy S6 n’est aujourd’hui plus tout jeune.

        🤔 pas si vieux non plus


        Pourtant la fiche technique de l’ancien fleuron reste solide : 3 Go de RAM, écran Super AMOLED QHD, caméra de 16 mégapixels capable de filmer en 4K à 30 images par seconde et 32 à 128 Go de stockage.

        🤔Surtout quand on sait sur le dos de qui ils sont construits , le développement durable chez Samsung n'est clairement pas une priorité

        http://www.frandroid.com/marques/samsung/496913_fin-de-vie-pour-les-samsung-galaxy-s6-et-s6-edge-ils-nauront-plus-de-mise-a-jour-de-securite


        Je rajoute pour les courageux qui vont continuer à utiliser leur S6 , qu'ils ne sont plus protégés des failles et ce n'est pas un antivirus du Playstore qui a les aider .

        Rooter avec LineageOS , c' est la seule solution pour continuer à recevoir des mises à jour de sécurité

        https://wiki.lineageos.org/devices/

        Contre l'obsolescence économique que l'on nous impose il faut réhabiliter le Root


      • ho la la, faut arrêter de tirer sur Apple qui fait tout faire durer votre smartphone !!


      • Apple est basé sur un marketing mensongère et des gens comme toi y crois complètement . C'est ce qui prouve qu'Apple sont très très fort pour ce vendre . Mais la réalité est toute autres ... Apple s'en fiche de leurs clients contrairement à ce que tu crois et ce qu'ils essaient de faire croire .


      • Au contraire il existe un des meilleurs antivirus sur PC alias Eset Nod 32 et il est aussi disponible sur Android. Oui c'est payant mais c'st un vrai antivirus fiable . Si tu y connais un minimum en informatique tu dois connaître Nod32 . Ensuite Android est très très difficilement portable (noyaux linux faut pas l'oublier , c'est donc hyper fiable). Les seuls risque que tu court c'est si tu utilise un compte gmail pollué (c'est la qu'intervient un bon antivirus sur compte mail et navigateur internet) (la oui tu peu avoir des soucis) ou si tu utilise un mobile rooter (jailbreaké sur iPhone) la aussi avec des applications pirater tu court plus de risque . Donc en gros un compte safe / pas de Root (pas d'usage excessif des cloud sauf que sur iPhone tu a pas le choix cloud obligatoire pas de de SD) ton tel risque rien même sans antivirus .


      • Hein ? Tu es sûr que tu n'as pas chopé une insolation ?


    • un IPhone après 2 ans ou 3 plus de mise a jour réelle non plus car certain IPhone les dernier mise a jours de IOs font planter les IPHONE les plus vieux . !!!!!!!


      • Je ne dis pas le contraire, ceux qui suivent très régulièrement ce site et quelques autres (où j'interviens aussi sous ce même pseudo) savent que j'execre Apple et Je je ne vais certainement pas les vanter...
        Par contre, il y a les Pixels et maintenant les smartphones sous Android One...


      • Oui puis même ils te vendent le truc en disant "4 ans de mise à jours" déjà avant c'était 5 donc ils réduisent de plus en plus le support du suivi . La majorité ça sert à rendre les plus anciens modèles obsolètes (ralentissements , incompatibilités avec plein de choses si tu met pas à jours etc etc...) mais de nos jours pratiquement personnes garde un smartphone plus de 2 ou 3 ans . Premièrement il y a 80% de chance que le produit soit HS au bout de 2 ans (obsolescence programmer , et maladresse de la majorité des gens qui le casse bien avant (solidité souvent douteuses aussi)) , Deuxièmement n'importe quel smartphones dans 3 ou 4 ans est forcément obsolète (appareils photo à la masse , qualité des jeux , vidéos etc à la traîne car les nouveaux modèles proposent toujours mieux) . Donnons un exemple avec l'iPhone 6 par exemple sorti en 2014 je crois de souvenir était sûrement pas mauvais à l'époque sauf qu'en 2018 pour 200 voir 300e la plupart des fabricants proposent des smartphones aussi bon (même un peu plus moderne sur pas mal de fonctionnalités comme le Bluetooth par exemple , meilleurs modem réseau (4G/4G+) etc etc . Bref pour résumer c'est super de garder un mobile 4 ans sauf qu'à coter des mobiles de maintenant ça vaut plus un clou . Car rien qu'au niveau de la photographie ça commence juste à vraiment bien évoluer . Suffit de comparer l'appareil photo d'un produit de 2014 avec un produit de 2017/2018 pour s'en apercevoir . Le truc c'est que tant que tu change pas de mobile et que tu test pas les plus modernes et bien tu ne t'en rend pas forcément compte . Ta un truc tu pense qu'il est super parceque ta tien essayer d'autre pour faire simple .

Articles recommandés