Google est souvent critiqué pour sa limite de mise à jour du système, mais une nouvelle étude indique qu’un milliard de téléphones et tablettes Android sont à risque de logiciels malveillants.

Un milliard de téléphones et tablettes Android menacés par des logiciels malveillants

L’étude, menée par le chien de garde des consommateurs Which ?, indique qu’un milliard d’appareils Android exécutant Android 6.0 Marshmallow ou une version antérieure (5.0 Lollipop, 4.4 KitKat, 4.3 Jelly Bean, 4.0 Ice Cream Sandwich, etc.) sont vulnérables aux infections de logiciels malveillants et de logiciels. Ces appareils ne reçoivent plus de mises à jour de sécurité. Ainsi, ils sont faciles à infecter avec des logiciels malveillants. Lequel? découvert que ces appareils sont vulnérables aux logiciels malveillants. La société de surveillance a infecté les appareils mobiles vieillissants avec le malware Joker (Bread) ainsi que la vulnérabilité Bluetooth Bluefrag.

Le grand nombre d’appareils explique pourquoi lequel? trouve ce rapport de sécurité troublant pour Android. Et pourtant, ce n’est pas tout ce qu’il y a dans l’histoire.

Un milliard d’appareils et de téléphones Android équipés de logiciels malveillants: un nombre inquiétant, des faits qui font réfléchir

Pour donner un sens au rapport de sécurité, il faut comprendre que les appareils Android ont un calendrier de mise à jour standard. Ils reçoivent 2 ans de mises à jour système (disons, d’Android Pie à Android 10, par exemple) et 3 ans de correctifs de sécurité. Les correctifs de sécurité restent une année supplémentaire après la fin des mises à jour du système. Cela signifie que les téléphones qui exécutent Android 8.0 Oreo ont terminé les mises à jour du système et ont peut-être un an de correctifs de sécurité.

Les appareils exécutant Android 6.0 Marshmallow et versions antérieures ont plus de 5 ans et ne sont pas éligibles pour les futures mises à jour. C’est, bien sûr, selon les règles actuelles de mise à jour des appareils Android.

Les appareils sans sécurité et sans mise à jour du système commenceront à devenir vulnérables aux virus, logiciels malveillants et autres attaques mobiles. Comme les voitures qui ne reçoivent plus de mises au point, les appareils mobiles sans mises à jour cessent de fonctionner efficacement au fil du temps.

Transparence et Android: c’est un peu compliqué

Certains critiques disent que Google doit créer une plus grande transparence et une meilleure sensibilisation des acheteurs aux mises à jour des appareils. Quiconque interroge les opérateurs sur leur appareil recevra la même réponse que celle donnée ci-dessus: 2 ans de mises à jour système, 3 ans de correctifs de sécurité. Il n’y a rien de trompeur à ce sujet.

En ce qui concerne les appareils Android, les OEM bénéficient d’un libre contrôle sur le support produit. Un OEM Android, par exemple, Samsung, peut prendre en charge un téléphone d’entrée de gamme tel que le Galaxy A20 ou A10e pendant un an, puis cesser de le mettre à jour. Samsung pourrait choisir, de manière surprenante, de mettre à jour un appareil d’entrée de gamme au-delà de la marque de 12 mois s’il le souhaite.

Ainsi, la règle de mise à jour « Système 2 ans, sécurité 3 ans » s’applique dans de nombreux cas exclusivement aux produits phares. Et même dans le cas des vaisseaux amiraux, il n’y a aucune garantie. Un produit phare qui ne se vend pas bien peut être exclu de la prochaine mise à jour du système. Samsung ne peut essentiellement pas mettre à jour un nouvel appareil sans réprimande de Google.

En bref, il existe une règle de mise à jour dans Android, mais les OEM peuvent la respecter ou non sur n’importe quel appareil. Tout dépend du caprice du fabricant. Cela n’écarte pas le fait que les produits phares d’Android comportent des limitations matérielles qui, malheureusement, les excluent des mises à jour par défaut.

Des études appellent Google à établir une règle obligatoire et à responsabiliser les OEM

Comprendre la règle de mise à jour et la prérogative OEM et les accepter sont deux choses différentes. Le hic dans Android est d’accepter la règle de mise à jour standard. De nombreux acheteurs demandent des extensions du calendrier de mise à jour actuel. Pour eux, Google devrait exiger 3 ans de mises à jour système et 4 ans de correctifs de sécurité pour chaque appareil Android.

Peut-être que les extensions de mise à jour à tous les niveaux sont une bonne chose. Et pourtant, ce que beaucoup ignorent, c’est si l’accord Android de Google inclut ou non une prérogative de mise à jour. Google peut accorder aux OEM une prérogative sur les décisions de support technique.

Google peut toutefois mandater des OEM. Après tout, Google a donné sa première génération. Pixel et Pixel XL la mise à jour Android 10 (en fait, 3 ans de mises à jour du système par opposition à la norme de 2 ans). Ce n’est pas comme si Google n’était pas au courant qu’il pouvait changer la règle. Cependant, imposer une telle règle peut aliéner les OEM Android au point que certains abandonnent complètement Android.

Même dans la guerre politique actuelle entre les États-Unis et la Chine, Google tente actuellement de ramener Huawei au pli OEM Android. La raison se résume au fait que Google perd de l’argent et des données parce que les derniers appareils de Huawei n’exécutent pas les applications et les services Google Play. Huawei perd, mais Google aussi. Huawei a menacé de retirer 800 millions d’utilisateurs d’Android. Quel que soit le nombre, il doit être astronomique pour Google de vouloir à nouveau Huawei dans Android, qu’il s’agisse d’une menace pour la sécurité nationale ou non.

Laisser un commentaire