Les fabricants Android doivent assurer deux ans de mises à jour de sécurité

Stéphane Moussie |

Google prend une nouvelle mesure forte pour corriger le point faible historique d’Android, la distribution des mises à jour de sécurité. Chaque mois Google publie une mise à jour qui comble des failles plus ou moins importantes et plus ou moins nombreuses, mais ces correctifs ne parviennent pas rapidement à tous les utilisateurs, quand ils arrivent jusqu’à eux. Certains constructeurs déploient les mises à jour mensuelles avec plusieurs mois de retard, et d’autres ne s’en préoccupent même pas.

Image Scott Akerman (CC BY 2.0)

Pour régler cette situation qui fait peser un risque sur les terminaux négligés, Google a introduit dans un contrat une clause obligeant les fabricants à fournir des mises à jour de sécurité régulières pendant au moins deux ans. Durant la première année, les fabricants s’engagent à livrer au moins quatre mises à jour (pas de précision pour la seconde année), indique The Verge qui a pu consulter le document.

Cette clause s’applique d’ores et déjà pour tous les appareils commercialisés après le 31 janvier 2018 qui ont été activés par 100 000 utilisateurs minimum. En cas de non respect, les constructeurs s’exposent à un refus de certification de la part de Google, ce qui barre le lancement de leurs produits.

avatar eric691 | 

Bon avec Apple c'est 5 ans en moyenne c'est un peu mieux.
Mais à des années lumière de Microsoft qui dépasse les 10 ans tranquille

avatar iPop | 

@eric691

J’ai pas de souvenirs que le ZUNE eut 10 ans de support.

avatar byte_order | 

Je pense qu'il parle de la politique de patch de sécurité de Microsoft pour Windows, pas de Windows Phone que de toute façon Microsoft a officiellement annoncé abandonner.

avatar Hideyasu | 

@eric691

Les Windows phone sont un peu abandonnés, on sera loin des 10 ans

avatar Scooby-Doo | 

Enfin pour une plate-forme abandonnée (Windows Mobile 10), je reçois encore des mises à jour du système, des applications préinstallées et d'applications tierces.

Par contre, c'est un vrai bonne nouvelle pour les utilisateurs d'Android qui souffraient de ne pas avoir un bon suivi de leurs smartphones. Certains constructeurs se contentaient du minimum syndical, voire empêchaient toute installation de patch de sécurité à cause de surcouches...

avatar alfatech | 

@eric691

"Bon avec Apple c'est 5 ans en moyenne c'est un peu mieux.
Mais à des années lumière de Microsoft qui dépasse les 10 ans tranquille"

https://www.01net.com/actualites/microsoft-tire-une-derniere-balle-dans-...

Dépasse les 10 ans tranquille ?

avatar chriseg | 

Petite révolution en perspective.
Les serveurs des différents constructeurs sont-ils taillés pour ?

avatar Bigdidou | 

« Durant la première année, les fabricants s’engagent à livrer au moins quatre mises à jour (pas de précision pour la seconde année) »

Donc, ce qui est garanti, ce ne sont que des mises à jour pendant un an et non deux.
Déjà deux, c’est la pénurie, un, c’est misérable.

avatar Memnock | 

@Bigdidou

Et de plus, le 2 ans doit être suite à la fabrication et non pas la vente... donc si tu achète un téléphone de 6 mois ou 1 ans il ne reste pas beaucoup de mise à jour...

avatar carabat | 

@ Bigdidou

Non puisque (comme indiqué dans la phrase précédente), les fabricants doivent fournir des mises durant au moins deux ans. Cela veut dire que durant la deuxième année, ils devront fournir à minima une mise à jour.

De toute façon, tout cela est ridicule, tu as raison c'est misérable tellement c'est insuffisant. Les fabricants devraient être obligé de fournir des mises à jour mensuelles durant au moins deux ans (et non pas quelques mises à jour éparpillées sur deux ans). Mais si Google les obligeait à fournir des mises à jour mensuelles, ils seraient encore capable d'augmenter les prix de leur terminaux.

avatar pagaupa | 

La concurrence s’organise.
Bientôt Apple n’aura plus rien pour se distinguer.

avatar thebarty | 

@pagaupa

Troll un jour, troll toujours.

avatar Dumber@Redmond | 

@thebarty

"Les trolls ça ose tout, c'est même à ça qu'on les reconnaît !"
😉

avatar Bigdidou | 

@pagaupa

« La concurrence s’organise. »

C’est sûr, un an de mise à jour sécurité, une autre année « garantie » mais sans contrainte de fréquence, tout ça à partir de la date de sortie de l’appareil, c’est de l’organisation qui fait peur :D

Elle fait vraiment peur, dans le sens où ça fait quand même peur d’acheter des appareils dont la sécurité est tellement prise par dessus la jambe, avec cet aveux d’échec de Google.

avatar fte | 

@Bigdidou

"cet aveux d’échec de Google."

D'un autre côté, pour décrypter un iPhone, il suffisait d'un boîtier machinchose.

La sécurité, c'est un sujet difficile que peu maîtrisent vraiment.

avatar Bigdidou | 

@fte

« D'un autre côté, pour décrypter un iPhone, il suffisait d'un boîtier machinchose. »

D’un autre côté, Apple n’est pas restée sur un constat d’échec et a apporté une réponse que j’ai lue ici efficace.

Je ne reproche pas aux constructeurs les failles (quand elles ne sont pas énormes comme on l’a vu lors d’épisodes assez pénibles concernant MacOS), mais leur négligence à les corriger, oui.

Le jour où on aura un bon gros virus qui paralysera en masse des téléphones on fera quoi ?
C’est pas de la SF, on a vu ça pour les ordinateurs régulièrement ces dernières années.

avatar fte | 

@Bigdidou

"Le jour où on aura un bon gros virus qui paralysera en masse des téléphones on fera quoi ?"

La civilisation s'arrêtera. Où on prendra une semaine de vacances. C'est bien une semaine de vacances.

avatar Bigdidou | 

@fte @adixya

« C'est bien une semaine de vacances. »

Oui, ça me fait moyen rire, ce genre de distance.
Elle est symptomatique de la sidérante absence de culture de sécurité jusque chez les gens avertis de ces forums.

Les anglais ont pas beaucoup plaisanté lorsque leur système de santé a été paralysé pendant plusieurs jours.
Ils en sont toujours à compter les morts, en terme de chances perdues vis à vis de toutes les chimios non faites, les interventions décalées, le retard pris par un système déjà engorgé.
Moi, cette éventualité en France me fait pas sourire.

Mais bon, vous avez tous raison : n’apprenons surtout rien de nos expériences. La sécurité, surtout celle des autres, c’est pour les taré et les paranos.

avatar adixya | 

Le système de securite sociale des anglais était pas sous android, tu es hors sujet.

avatar Bigdidou | 

@adixya

« Le système de securite sociale des anglais était pas sous android, tu es hors sujet. »

J’ai bien compris qu’en parlant de sécurité informatique ici, et des dégâts que pouvaient entraîner la nonchalance à ce sujet, j’étais hors sujet.

avatar adixya | 

Lol tu comprends bien ce que tu veux : on n’a jamais dit qu’on devait s’en foutre de la sécurité informatique, mais qu’il fallait pas flipper de l’apocalypse du virus généralisé sous android.

Y a une différence, si si.

avatar Bigdidou | 

@adixya

« il fallait pas flipper de l’apocalypse du virus généralisé sous android. »

Le problème, c’est que c’est à toi que s’adresse cette critique.
Moi je parle de gros problèmes tels qu’on les a vécu : gros soucis des systèmes d’urgences, paralysie d’entreprises, grosses pertes économiques pour elles.

Rappelle-moi, qui parle de bunkers et de scénarios de films apocalyptiques ?
Moi ? Vraiment ?

avatar adixya | 

Non mais exactement, je maintiens que je ne vis pas dans la peur des catastrophes improbables.
Et craindre les defaillances informatiques généralisées, c’est pareil. Ça va forcément arriver en plus donc prepare toi bien, stresse tout seul, engueule les gens, ça ne changera rien.
Moi ça m’empechera pas de vivre.

avatar Bigdidou | 

@adixya

« stresse tout seul, engueule les gens, ça ne changera rien. »

Je ne stresse pas, je reste prudent, comme quand je traverse la rue.
Je n’engueule personne à ce propos : je réponds à des blagounettes (ou des sarcasmes, comme tu veux) que je trouve juste... inadaptées dans ce contexte.

Encore une fois, l’emphase est de ton côté...

avatar fte | 

@Bigdidou

"Oui, ça me fait moyen rire, ce genre de distance.
Elle est symptomatique de la sidérante absence de culture de sécurité jusque chez les gens avertis de ces forums."

Retire ce foutu balai, tu es d'une humeur massacrante.

Tu accuses de n'avoir aucune culture de sécurité, or ton message premier montre que tu n'y connais rien toi-même.

Si tu tiens à continuer ce jeu de moralisateur pédant, assures-toi de ne pas le faire en débitant des idioties, assures-toi de maîtriser ton sujet.

avatar Bigdidou | 

@fte

« Si tu tiens à continuer ce jeu de moralisateur pédant, assures-toi de ne pas le faire en débitant des idioties, assures-toi de maîtriser ton sujet. »

Je ne maîtrise absolument pas ce sujet et ne prétend pas le faire. Ce n’est pas mon métier. Mais je vois les conséquences quand ça n’est pas bien fait, et j’en ai personnellement souffert.
A plusieurs reprises.
C’est bien pour ça que je suis désespéré quand je vois à quel point ça fait rire ce qui,devrait-net prendre ce sujet au sérieux.

Je te renvoie pile poile la pédance et la moralisation.
Désolé pour ta blagounette ratée.

avatar fte | 

@Bigdidou

"Je ne maîtrise absolument pas ce sujet"

Ça se voit.

Ce n'était pas une blague, c'était une répartie sarcastique. Ah, que les subtiles nuances du langage sont donc délicieuses !

avatar Bigdidou | 

@fte

« Ça se voit. »

Pas spécialement ici, non.

avatar adixya | 

"Le jour où on aura un bon gros virus qui paralysera en masse des téléphones on fera quoi ?
C’est pas de la SF, on a vu ça pour les ordinateurs régulièrement ces dernières années."

Oui on peut aussi stocker des pates, des conserves et de l'eau dans un bunker en attendant la 3ème guerre mondiale.
Ou vivre le moment présent sans flipper des évènements extrêmes improbables (même si ils le sont de moins en moins).

avatar Ducletho | 

@Bigdidou

Je serai prêt. Je m’entraîne au tir, je stocke des armes et munitions, c4 grenades, vivres et récemment j’ai aménagé un bunker.

avatar Bigdidou | 

@Ducletho

« Je m’entraîne au tir, je stocke des armes et munitions, c4 grenades, vivres et récemment j’ai aménagé un bunker. »

Oui, c’est à cause de réactions de demeurés comme la tienne, qui prennent la sécurité comme une lubie qu’on s’est fait crypter un mois de comptes rendus il y a deux ans.

Bref.

avatar Ducletho | 

@Bigdidou

Les demeurés, c’est ceux qui ont besoin en permanence d’être assistés. La faille principale de sécurité vient des comportements

avatar Bigdidou | 

@Ducletho

« La faille principale de sécurité vient des comportements »

Absolument.
Dont celui de répondre « gros parano » et « abris anti-atomique » quand on parle de virus.

avatar IceWizard | 

@fte

"D'un autre côté, pour décrypter un iPhone, il suffisait d'un boîtier machinchose.
La sécurité, c'est un sujet difficile que peu maîtrisent vraiment."

Le boîtier machinchose ne fonctionne plus avec iOS 12.01 (enfin pour le moment, on n'a pas fini d'entendre parler de la gueguerre boîtierMachin vs Apple).. De plus il nécessite la présence physique de l'iPhone. Rien a voir avec un piratage de masse touchant des millions de machines, via le woueb ..

avatar carabat | 

@ pagaupa

La concurrence est encore très loin de ce que propose Apple en matière de suivi, même en tenant compte des terminaux Android haut de gamme. Il y a encore un gros boulot en perspective (et on voit bien que Google a du mal à faire pression sur ses partenaires, vu la mesurette annoncée), ce qui laisse pour le moment (et à mon avis, encore pour longtemps malheureusement) un véritable boulevard à Apple.

avatar Scooby-Doo | 

@ pagaupa

"La concurrence s’organise. Bientôt Apple n’aura plus rien pour se distinguer."

Apple aura toujours les moyens de se distinguer !

Design
Finitions matérielles et logicielles
Avances technologiques
Support technique et assistance
Moyens financiers pour la R&D

Il reste que le prix qui pourrait être un vrai problème à terme, mais tant qu'Apple vend bien, je ne vois aucun problème à l'horizon pour elle...

avatar Wolf | 

Sauf se ça ne vas rien changer. Les petits fabricants qui lance une tablette à 50€ ne se préoccupent pas de savoir si ils vont pouvoir signer ou pas. La plupart du temps ils utilisent une version stock d'Android datant de quelques années au mieux

avatar TiTwo102 | 

2 ans de MàJ sécurité c'est tout simplement ridicule et honteux.

L'approche d'Android est pourtant interessante. Les MàJ de l'OS et de sécurité (et même des applis) peuvent être faites indépendamment, ce qui est un avantage par rapport à Apple. Mais d'un autre côté, Apple c'est 5 ans de MàJ.

Comme sur beaucoup d'autre sujet, le consommateur se retrouve donc bloqué et obligé de faire un compromis, sans jamais pouvoir profiter de quelque chose de vraiment optimisé. A croire que les 2 entreprises les plus riches de la planète ne peuvent pas (ou ne veulent pas) aller jusqu'au bout des choses.

avatar adixya | 

Ah ben android se réveille.
C'est exactement cette absence de mise a jour de la part de HTC sur ses appareils qui ne sont pas les flagships du moment qui m'a fait passer sous iPhone sur les conseils d'un collègue.

avatar sachouba | 

@adixya :
Tu es donc passé d'un smartphone milieu de gamme à un smartphone haut de gamme pour avoir un support plus long.
Jusque là, tout me semble normal...

avatar adixya | 

Tout a fait. Et j’ajoute que je ne suis jamais revenu en arrière et que je suis un converti de la secte Apple maintenant et fier de l’etre haha (sauf pour ios 11 et high sierra 😛)

avatar SuBWaReZ | 

C’est pas trop tôt, même si ça reste insuffisant.

avatar malcolmZ07 | 

Ca fait depuis la présentation de honeycomb il y a 7 ans qu'ils avaient promis ça à leur Keynote il me semble. 2 ans de support minimum et ça n'a jamais été le cas.
Je vois pas pourquoi ça serait différent maintenant.
Les maj seront bloqué/ralenti par les opérateurs. Trop d'intermédiaire

avatar carabat | 

@ malcolmZ07

Concernant les mises à jour de sécurité, je ne suis pas certain que leur déploiement dépend des opérateurs, elles sont peut-être directement déployées par les fabricants.
Mais je n'en suis pas sûr, j'ai toujours utilisé des terminaux Android nus. Donc à confirmer.

avatar byte_order | 

@malcolmZ07
> Ca fait depuis la présentation de honeycomb il y a 7 ans qu'ils avaient promis ça à leur
> Keynote il me semble. 2 ans de support minimum et ça n'a jamais été le cas.

Si. Car la promesse portait à l'époque sur les smartphones de Google, pas de toutes les constructeurs de smartphone compatibles Android.
Et les Nexus ont bien eu 2 ans de support, même un peu plus en pratique.

avatar sachouba | 

@malcolmZ07

"2 ans de support minimum et ça n'a jamais été le cas."
Je ne sais pas ce que tu entends par "ça n'a jamais été le cas". Effectivement, sur les smartphones Android à 100€, il n'est pas surprenant que le support soit mauvais. Les marges sont trop faibles pour que les constructeurs de ces smartphones puissent se le permettre.
En revanche, c'est le cas sur le haut de gamme. Les smartphones haut de gamme de Samsung, par exemple, reçoivent des mises à jour de sécurité pendant 3 ans. Ceux de Google aussi.

avatar Yves SG | 

2 ans 😂😂😂
C’est pas ça qui ça changer le statut d’appareil jetable des appareil Android !
D’autant qu’au bout de 2 ans ils sont complètement invendable d’occasion...

avatar armandgz123 | 

Super, maintenant les terminaux android bas de gamme vont ramer au bout de 2 ou 3 mise à jour majeures... comme les iPhones avec iOS +3/4

avatar carabat | 

@ armandgz123

On parle de mise à jour de sécurité, pas de mise à jour de l'OS, il n'y a aucune raison qu'ils se mettent à ramer.

avatar armandgz123 | 

@carabat

Ah tant mieux ! Ce que j’aime sur mon android, c’est la possibilité de pouvoir le garder sur la même version.

Pages

CONNEXION UTILISATEUR