L'année dernière, il restait environ 50 millions de téléphones Android (et il se peut qu'ils le soient encore) vulnérable au bug Heartbleed, et en ce moment un Piratage MMS « Stagefright » a exposé presque tous les propriétaires de téléphones Android sur la planète Terre – plus de 950 millions d'appareils – vulnérables à une prise de contrôle complète de leur téléphone via un message texte qu’ils n’ont même pas besoin d’ouvrir. Les vulnérabilités sont effrayantes, mais le pire, c’est que la plupart de ces téléphones ne seront jamais corrigés.
Près d'un milliard d'appareils Android sont vulnérables à une prise de contrôle complète de leur téléphone via un message texte.
Alors que près d’un milliard de téléphones sont vulnérables au piratage, les principaux fabricants de téléphones qui s’appuient sur le système d’exploitation – Samsung, Google, Sony, LG et bien d’autres – a annoncé son intention de commencer à publier des corrections de bugs mensuelles
pour leurs téléphones. La nouvelle arrive certainement à point nommé, mais elle ne va rien arranger. Android est le système d'exploitation le plus vulnérable aux bugs, hacks, problèmes et problèmes de toute sorte, et aucun programme de mise à jour de Samsung et LG ne changera cela, quel que soit le problème. ce que tu peux lire.Il y a un Éléphant de la taille de Tolkien Il s’agit d’un problème de sécurité d’Android, qui découle en premier lieu de la manière dont Android est distribué et mis à jour. Il est impossible pour les téléphones Android d’obtenir des mises à jour critiques, et ce problème n’est pas partagé par l’iPhone ou Windows.
Pourquoi votre téléphone Android ne reçoit pas de corrections de bugs
Possédez-vous un Samsung Galaxy S5? Si tel est le cas, vous faites partie du milliard d'utilisateurs d'Android dans le monde et votre téléphone fait partie des 24 000 utilisateurs d'Android. différents modèles Android provenant de plus de 1 300 marques différentes, tout comme Samsung, selon à un Rapport OpenSignal.
Sauf si vous utilisez un iPhone, presque tous les smartphones que vous pouvez acheter fonctionnent sous deux systèmes d'exploitation: le système d'exploitation Android de Google et un interface utilisateur (UX) modifiée par l'une des 1 300 marques qui ont fabriqué le téléphone, le fabricant de l'équipement d'origine ou OEM. (Samsung est le plus important d'entre eux avec une part de 38 % de toutes les ventes d'Android.)
Jessica Lee Star/Tendances numériques
Les modifications apportées par les OEM à Android vont de légères modifications de la couleur des menus à des refontes massives. LG et Samsung, par exemple, disposent de pelotons de concepteurs et de codeurs qui passent leur vie à remodeler tous les coins et recoins d’Android de Google.
Ne manquez pas :Stagefright incite Samsung, LG et Google à prendre au sérieux la sécurité des téléphones
Étant donné que des entreprises comme Samsung ne veulent pas s'appuyer sur les logiciels proposés par Google, la plupart des téléphones sont livrés avec deux également des ensembles d'applications: la suite complète d'applications de Google, ainsi que l'agenda, la messagerie, le navigateur et d'autres applications supplémentaires du OEM. Cela rend la possession d'un téléphone Android inutilement compliquée et généralement ennuyeuse pour un nouveau propriétaire de téléphone, qui est bombardé de 60 à 90 applications lorsqu'il déballe son nouveau jouet de communication. À l’heure actuelle, il est rare que presque deux téléphones Android exécutent exactement la même version modifiée d’Android.
Mais c'est encore pire.
Comment un téléphone Android obtient une mise à jour logicielle :
- Google publie une mise à jour : Google publie une nouvelle version d'Android tous les six mois, accompagnée de quelques correctifs plus petits entre les deux. Les propriétaires de Google Nexus reçoivent cette mise à jour directement de Google. Certains téléphones Nexus ont déjà été corrigés du bug Stagefright.
- Les OEM publient leur mise à jour 3 à 6 mois plus tard : Une fois que Google a publié cette mise à jour majeure du système d'exploitation Android, les 1 300 autres fabricants de téléphones Android commencent à mettre à jour leurs téléphones à venir et les plus vendus vers le nouveau système d'exploitation. Les téléphones qui ne se vendent pas bien risquent de ne jamais recevoir de mise à jour.
- Les opérateurs approuvent cette mise à jour 3 à 6 mois plus tard : Les opérateurs de téléphonie sans fil du monde entier qui proposent le téléphone demandent à revoir la mise à jour. Cette étape est particulièrement frustrante pour les utilisateurs férus de technologie qui savent qu’un correctif est disponible, mais ne peuvent pas l’obtenir parce que leur opérateur de téléphonie mobile – peut-être Verizon ou AT&T – ne l’a pas encore approuvé.
- Au bout d'1 an, vous bénéficiez d'une mise à jour obsolète: Les iPhones et les téléphones Nexus reçoivent des mises à jour en quelques heures et jours, mais la plupart des téléphones Android ne reçoivent jamais de mises à jour, ou le processus prend un an en raison de tous les intermédiaires impliqués. Une bonne partie des propriétaires d'Android ne reçoivent jamais plus d'une mise à jour significative de leur téléphone au cours de sa durée de vie de 2 ans. Cela signifie qu'ils ont un look obsolète sur leur téléphone, qu'ils ne disposent pas de nouvelles fonctionnalités Android et qu'ils ne reçoivent jamais de sécurité critique ni de corrections de bugs.
A cause de ce cauchemar, près de 82 % des téléphones Android exécuter un système d’exploitation de 2013 ou avant. Pour les propriétaires d’iPhone, c’est l’inverse: 85 % des iPhone fonctionnent sous iOS 8 (2014). C’est un problème qui devait changer depuis une demi-décennie, mais ce n’est tout simplement pas le cas. Ces magnifiques graphiques chez OpenSignal montrent la fragmentation d'Android au pire.
Pourquoi les mises à jour de sécurité mensuelles ne résoudront rien
En supposant que Samsung et d’autres parviennent d’une manière ou d’une autre à commencer à publier de manière fiable des correctifs de bugs et des mises à jour de sécurité chaque mois, ces mises à jour devront encore parcourir des centaines d'opérateurs sans fil (et des milliers de transporteurs virtuels), ce qui les prolongera d’au moins un mois supplémentaire, voire indéfiniment. C’est une chose de promettre des mises à jour, mais c’en est une autre de les fournir et d’amener les gens à les télécharger.
Ne manquez pas: Qu'est-ce que le hack « Stagefright »? Comment se défendre
Seuls certains modèles de téléphones recevront des mises à jour, seuls certains opérateurs publieront ces mises à jour sélectionnées, et la plupart de ces mises à jour arriveront tard – très tard. En matière de sécurité, un retard pourrait signifier que vous perdrez les données de votre téléphone ou que vous devrez débourser 300 à 800 $ de plus, vous n'aurez pas besoin d'acheter un nouvel appareil « sûr ».
La seule façon pour Android de s’améliorer…
J'applaudis toute tentative visant à augmenter la fréquence des mises à jour de sécurité et du système d'exploitation des téléphones Android, et je suis un utilisateur d'Android depuis que j'ai acheté le premier Motorola Droid, mais ces initiatives de sécurité pas rendre la plupart d’entre nous plus en sécurité.
La seule façon pour Android de devenir véritablement un système d'exploitation sûr et à jour pour chaque propriétaire de smartphone est de Plus de 800 opérateurs de téléphonie mobile, Google et les 1 300 constructeurs OEM se tiennent la main et travaillent ensemble pour le bien de leurs clients. (nous). Les grands rivaux comme LG et Samsung devraient travailler ensemble et s'informer mutuellement des bugs, travailler avec Google pour les corriger, et tous travailler pour créer un Android beaucoup plus unifié qu'il ne l'est aujourd'hui. En plus de cela, ils devraient être rejoints par les Verizon et les AT&T du monde entier, qui devraient faire passer les utilisateurs avant les profits et le contrôle. Jusqu'à présent, nous ne pouvons penser qu'à un porteur avec cette attitude.
Dans le monde Android, c’est tuer ou être tué. Les constructeurs OEM et les opérateurs de téléphonie mobile s’appuient les uns sur les autres et sur le système d’exploitation de Google pour atteindre le pot d’or en premier.
Il n’y a absolument aucun signe d’une quelconque coopération amoureuse. Dans le monde Android, c’est tuer ou être tué. Les constructeurs OEM et les opérateurs de téléphonie mobile s’appuient les uns sur les autres et sur le système d’exploitation de Google pour atteindre le pot d’or en premier. C'est pourquoi Apple détient 92 % de tous les bénéfices des smartphones, et les utilisateurs d'iPhone sont les seuls à recevoir les mises à jour à temps.
À moins que Samsung, LG, Sony, HTC et d’autres ne commencent à travailler ensemble – et avec Google – pour localiser et éliminer la sécurité. risques ou bugs sur tous les combinés, et ils soutiennent les opérateurs de téléphonie sans fil, tout le monde sur un téléphone Android peut ressentir le douleur.
Les téléphones Android sont fantastiques pour de nombreuses raisons, et je ne vous dis pas d'abandonner votre HTC One pour un iPhone. Mais lorsque vous dépensez entre 300 et 800 dollars pour un nouveau téléphone Android, sachez qu'à moins d'acheter un Nexus, vos chances d'être exposé à un bug critique sont élevées.
Android continue de succomber aux mises à jour, ce qui nous met tous en danger.
Recommandations des rédacteurs
- Ce petit téléphone Android a presque ruiné le Galaxy S23 Ultra pour moi
- J'utilise un iPhone depuis 14 ans. Le Pixel Fold m’a donné envie d’arrêter
- Le dernier téléphone Android de Nokia possède une fonctionnalité incroyablement intéressante
- Pourquoi j'ai remplacé mon Kindle par un téléphone Android à 1 800 $
- Le dernier téléphone Android d’Asus pourrait être une grande menace pour le Galaxy S23 Ultra
