Bientôt une mise à jour d'iOS pour corriger une faille dans les claviers alternatifs
iOS 13.1 est à peine froid qu'Apple annonce une future mise à jour qui va boucher une faille liée aux claviers alternatifs. Ces claviers, qui fonctionnent de manière autonome, nécessitent un accès complet au système, ce qui leur permet de communiquer avec d'autres apps ou d'avoir accès à internet pour des fonctions supplémentaires — ce qui peut signifier aussi de récolter des données sensibles et d'enregistrer les touches du clavier. L'utilisateur donne expressément son autorisation.
Apple a découvert un bug dans iOS 13 et iPadOS qui peut faire en sorte que ces claviers puissent obtenir un accès complet, sans l'aval de l'utilisateur. Le correctif à venir va donc apporter une solution. Le bug ne concerne pas le clavier iOS, ni les claviers alternatifs qui n'utilisent pas l'accès complet (ils sont rares).
iOS devient une passoire j’ai l’impression ...
@Rodri31
C’est que cet OS est mis à jour régulièrement. Oui il y a des failles, mais si elles sont corrigées tant mieux. Sur les autres OS on a pas cette impression car jamais ou presque de mise à jour.
exactement, un os jamais mis à jour est autrement moins fiable qu’un autre en perpétuelle update.
@raoolito
Android étant mis à jour mensuellement et annuellement, ils sont donc au même niveau de sûreté. Après les constructeurs sont différents d’Android
@Osei Tutu
C'est pire que cela :
1- google fait-il son job de mise a jour ? ( oui mais pour quel version ? N-1, n-2, n-3, toutes ?)
2- le constructeur répercute-t-il la mise a jour ( alors la c le far west, ca depend des versions, des modeles de téléphone ET de l'ancienneté de l'os)
3-l'utilisateur fait-il la mise a jour ? Son os est-il lui-mêmea jour ? ( la fragmentation d'android est légendaire)
Bref, c'est pas forcément du côté de google / android qu'on pêche c'est exacte mais la chaine est bien longue pour ceux qui n'y connaissent rien
Mais quelle méconnaissance du système juste pour cracher sur Android, on se demande si c'est volontaire...
Le système de permission est en grande partie géré par le "Google Play Services", mis à jour en fond sans que l'utilisateur le sache, ce qui fait que la plupart des utilisateurs sont protégés, quelque soit la version de l'OS. Un android 4 peut recevoir ces updates, même si on est sur Android 10
Les applis système (settings, mail, carte,..) sont mis à jour indépendemment de l'OS aussi, via le Play Store, contrairement à iOS, ce qui fait une grosse différence
Les mises à jour de sécurité sont publiées par Google tous les mois, voire plus si critiques, et diffusées directement sur les Pixels, par contre on est d'accord qu'il y a des mauvais élèves dans les fabricants.
Le projet mainline permet aussi de pousser des composants système à distance, dont la sécurité
Merci donc de mitiger vos "fake news" dans les commentaires et vous concentrer un peu plus sur la réalité.
@Godverdomme
Sauf que j'ai pas ecrit qu'android- google n'etait pas mis a jour et encore moins évoqué les app
Vous ne savez pas lire ou c'est volontaire ?
Cela répond à vos trois questions, je pense qu'il faut aussi que vous sachiez lire.
Votre post peut porter à confusion "exactement, un os jamais mis à jour est autrement moins fiable qu’un autre en perpétuelle update." Cela laissait grandement entendre une pique au seul concurrent d'iOS
Donc, réponse à vos 3 questions:
1) Oui, Google fait son boulot de mise à jour sur tous les Pixels, 100% sont couverts par Android 10, ce qui représente 3 générations de devices.
Google fait aussi les mises à jours tous les mois, pour les fabricants et les cas non couverts, exemple, celui de septembre: https://source.android.com/security/bulletin/2019-09-01
2) Le constructeur est indépendant de ces mises à jour, car il est équipé des Play Services et maintenant du projet mainline:https://android-developers.googleblog.com/2019/05/fresher-os-with-projects-treble-and-mainline.html
Le conctructeur devient donc irrelevant dans l'équation.
3) Fragmentation Linux existe, incompatibilités entre les distributions, celle d'Android est un abus de langage, car les CTS (cahier des charges de Google) et AppCompat font abstraction de la version d'Android.
Bref, le système étant différent, il est difficile de dire si c'est mieux ou moins bien, mais les repères que nous avons sous iOS sont différents, il faut donc comprendre que ce n'est pas comparable
@Godverdomme
C'est vrai qu'il n'y a que ios et android dans la vie
Deja votre post commence avec un biais geant
( ios 11 n'est plus mis a jour, je pensais aussi a lui)
1- les mises a jour google correspondent a quel os ? Le dernier en date, le precedent, encore avant ( ca veut dire ca n-1, n-2, n-3..)
Et je posais une question, c'était pas une affirmation
2-étonnamment samsung et les autre ont des surcouches qui prennent le relai du core système, c'est donc bien eux qui doivent mettre a jour, meme si google a modifié le système ya un an ou deux pour laisser passer les mises a jours critiques en effet
3- la fragmentation android est tellement belle qu'elle en devient meme un point important pour les chasseurs de faille : une faille sur plusieurs versions vaut plus cher que sur une seule. Ensuite elle est enorme cette fragmentation pour la meme raison que sous linux : laissez la liberté aux utilisateurs et aux fabricants et votre smartphone a 300€ est bloqué a n+1 sous reserve que l'utilisateur mette a jour ( ce qui est naif la plupard du temps, et lie au constructeur comme vu plus haut)
En fait, a vous lire j'ai l'impression que votre smartphone android est sous l'os google "pur" c'est à dire sans surcouche fabricant. Ce qui le rapproche grandement du système apple, en gros une ligne directe. A ce moment il ne suffit plus qu'a suivre les maj
Je crois supplément que vous n'avez pas compris, c'est que Google peut quand même pousser de nombreuses mises a jour de sécurité via le Play Services ( et depuis peu le projet Mainline) sur un Samsung en Android 4.0 malgré la surcouche.
Ce que vous n'avez pas compris non plus, c'est que LG peut quand même pousser un patch sécurité de septembre 2019 sur un vieux mobile de 6 ans avec une extrêmement vieille version d'Android.
Je ne dis pas que c'est parfait, je dis juste que c'est différent de ce que vous pourriez penser.
@Godverdomme
Oh mais pour LG on est dans le cas du constructeur vertueux qui joue le jeu, c'est malheureusement pas le cas de tous, et vu le nombre de constructeurs... ( mais on a vu des le debut que c'etait pas la faute d'android meme, plutot de sa politique d'ouverture)
Pour l'importance des mises a jours pousses par le google store, effectivement c'est tres bien, je me souvenais surtout des maj de sécurité, c'est effectivement bien mieux.
Pour en revenir au coeur du sujet, mieux vaut trop de mises a jours que pas assez, et pour rebondir sur notre discussion, je crois savoir que les flagships sont toujours supportes plus longtemps et upgradables plus longtemps aussi, ce qui montre que finalement le "prix moins cher" sur android cache quand meme un autre prix a payer sur le long terme
( perso j'ai toujours pensé que si je devais lacher apple ce serait pour un phone 100% google, type pixel, pour vivre une expérience similaire)
"Ce que vous n'avez pas compris non plus, c'est que LG peut quand même pousser un patch sécurité de septembre 2019 sur un vieux mobile de 6 ans avec une extrêmement vieille version d'Android."
Déjà qu'elle a du mal à proposer le patch mensuel au dernier né...
Et quand ya une des rares mises à jour de dispo faut utiliser le logiciel d'LG qui s'installe sur un ordi pour mettre à jour le smartphone quand les autres constructeurs le font depuis le smartphone directement avec le module de mise à jour...
Mieux pour certaines màj importantes, genre android 7 pour les G4. Si t'avais la chance d'être dans un modèle qui n'a pas été servi officiellement, fallait la faire soit même en débloquant le bootloader, fait les sauvegardes qui vont bien et se démmerder tout seul en espérant ne pas transformer le smartphone en brique...
Niveau suivi, LG est une plaie et vraiment pas du tout un exemple à suivre.
Oui c'est exactement pour cela que j'ai utilisé "extrêmement vieille version d'Android" dans ma phrase, Sherlock
Pour répondre
1) 3 ans, cela fait N+3 a voir combien de temps cela tiens encore, a voir...
2) non, le play Services n'est pas tronqué par la surcouche, cela fait d'ailleurs partie des tests de certification pour avoir avec au Store et Gmail, le constructeur ne doit pas empêcher cela de fonctionner.
Voir la Doc du CTS: https://source.android.com/compatibility/cts
3) comme j'ai dit et comme vous ne semblez pas lire, une faille peut être corrigée sans mettre l'OS a jour en poussant le bon patch. Exemple le Samsung S7 qui a reçu tous les patch de sécurité avec un vieil OS pourri
@Godverdomme
Je suis en train de repondre a la meme chose avec quelqu'un de plus poli ( vous-même étonnement),
Bonne journée
J'aimerais corriger mes impolitesses, mais je n'en vois pas
Pourriez vous m'aiguiller?
Merci
@raoolito
1- les mises à jour de sécurité mensuelles sont indépendantes de la version android sur votre smartphone. Et elles sont transmises aux constructeurs qui doivent les diffuser. OnePlus est généralement très réactif
2- si le constructeur ou même le consommateur ne répercute pas la mise à jour, où est la responsabilité de Google ou d'android ? Au moins la mise à jour existe. Et même sur ios, Apple ne peut pas forcer l'installation d'une mise à jour. Donc je ne comprends pas l'argument
3- comme dit au point 2, Google et les constructeurs sont responsables des mises à jour. Ils ne sont pas responsables de leur adoption par les utilisateurs.
Pour revenir donc à votre propos initial, les failles sont corrigées autant sur ios et android. Apple ne peut installer une mise à jour de force sur un iphone. Google et les constructeurs ne peuvent également pas faire de même. Leur seule obligation est d'assurer la disponibilité de la mise à jour pour ceux qui veulent bien. Et un consommateur qui tient à des mises à jour se renseignera en conséquence avant l'achat
@Osei Tutu
Alors
1- oui c'est ce que j'ai ecris aussi
2- oui pareil c'est ecrit
3- ben... pareil
Nous sommes donc entièrement d'accord. Mon seul " reproche" c'est le nombre d'intermédiaires entre google et l'utilisateur
Sur ios on peut medire, mais la mise a jour est insistante et immédiate, cela aide beaucoup pour la sécurité
Je vais résumer mon propos car ca part en live
1- google fait son boulot, aucun doute, ma seule question ( toujours sans reponse) etait sur les anciennes versions d'android, jusqu'ou remonte-t-il ?
2- apparemment le nouveau système de mise a jour de sécurité ( et plus ?) bypass l'opérateur et ca c'est tres bien ( j'en avais entendu vaguement parler et c'est tout positif, merci aux gens pour les précisions)
3-l'utilisateur android est hyper large, il est moins homogène que sur iphone d'autant que les gammes de telephones vont de tres pas cher a tres tres cher avec des fabricants et des opérateurs dans la boucle. Bref beaucoup d'intervenants et au final une personne qui si elle apprécie ne pas etre derangee par "ces mises a jour intempestives", se met en danger de siphonage de donnees voire pire.
Et surtout j'ai rien contre android, j'en ai plutot contre la politique de liberté laissee a tous qui finalement me semble a moi, source de problemes. Pixel et google 100%, voila sans doute un vrai concurrent serieux a apple selon moi
@raoolito
Vu le prix des iphone et des pixels, je salue au contraire cette pluralité d'intermédiaires qui démocratisent l'usage du smartphone. Cela est valable dans tous les domaines. Après les usages de base des smartphones ne s'évanouissent pas avec l'arrêt ou l'absence des mises à jour. C'est plutôt cela qu'il faut saluer.
Et pour répondre à votre compatibilité des versions antérieures, les applications actuelles ainsi que les mises à jour de sécurité prennent en compte android 4.4 et suivants. C'est donc une masse assez considérable de smartphones. La fragmentation n'est en rien problématique dès lors que les applications sont optimisées pour toutes ces versions.
Oui c'est cocasse, la fragmentation ne pose aucun soucis aux développeurs ni aux utilisateurs Android, c'est aux personnes qui ne l'utilisent pas que cela pose problème..
@UraniumB
Cette affirmation est erronée, pour ne pas dire fausse. Android délivre des mises à jour mensuelles de sécurité et une mise à jour annuelle du système. Quant aux applications, elles sont régulièrement mises à jour à travers le playstore.
Sur iOS, les mises à jour système sont annuelles et des failles sont corrigées par des mises à jour mineures. Les applications sont mises à jour sur l’AppStore hormis les applications natives qui évoluent en même temps que le système.
Donc votre propos est exagéré et Google n’est pas responsable du suivi des constructeurs au sujet des mises à jour
@Osei Tutu
Pareil qu'au-dessus ce n'etait pas mon propos, relisez
@Rodri31
Windows est mis a jour toutes les deux mardis pour boucher des failles et des bugs
Et la loupe du clavier ?!?
Mmmm c’est arrivé le moment où les iPhone X et 8 vont commencer à bugger et ramer...
Obso... allez ! renouvelez vos tels ☝🏼
@anonx
Et donc ? Vraiment obsolescence ? 😂😂😂
@yngve
Chaque année c’est pareil... 😴
Ils sortent un os avec un bug puis des correctifs qui résolvent ce bug mais qui en créent d’autres et au final tu te retrouves avec ton tel qui devient lent...
En soi, le nouvel iOS j’en veux pas, j’estime que l’os fourni avec le téléphone le jour de sa sortie est ce qu’il y a de mieux..
MAIS, comme par hasard.... il faut absolument l’installer au risque de ne pas avoir les maj de sécurité ainsi que cette pastille infinie sur l’app réglage qui horripile🤯
@anonx
Je trouve ios 13.1 bien plus réactif que le 12 sur mon X tout court... pas encore prêt pour la poubelle du coup ! ;)
@Eyquem
Réactif c’est une chose ! Buggé en est une autre..
@anonx
Allez, on l’ajoute aux complots faciles, hop !
@Shralldam
Bien sûr, comme le batterygate qui en était un... 🥴
@anonx
Ne faites pas semblant de ne pas avoir compris.
Mon Face ID au bout d’un moment ne fonctionne plus, c’est comme si l’iPhone ne trouvait plus le capteur, je suis obliger d’éteindre et de rallumer l’iPhone...
Autre bug à corriger : une fois que je vais dans les réglages du menu partage (tout en bas de la liste ou bien le bouton avec les trois points), impossible d’en sortir. Il faut forcer l’app à quitter.
Ça m’est arrivé pour partager depuis iGen.
iPhone 6s
ÉDIT : en fait il y a moyen de sortir de l’édition des partage en tapant sur un des coins supérieurs (gauche ou droit)… alors qu’il n’y a aucun bouton, juste du blanc à ces endroits. Donc probablement un simple bug d’affichage.
Il faut dire que les claviers tiers, généralement plus pratiques que le clavier natif, sont difficiles à utiliser sur iOS. Ils sont régulièrement remplacés par le clavier natif lors des saisies alors qu’ils prennent plus de sites web en charge que celui d’Apple. Apparemment ce dernier point a été amélioré sur 13.1. J’ai moins de mots coupés aléatoirement et de majuscules intempestives sur MacG désormais.
Ce que je retiens c'est qu'on peut mettre des news sur n'importe quel sujet, la section commentaire terminera toujours en troll sur "Android c'est nul".
Ce serait vraiment bien un système de note sur les commentaires pour que les plus utiles remontent en haut...