USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes
Une situation attribuée à la nature open source de l'OS

Le , par Patrick Ruiz, Chroniqueur Actualités
Dans le cadre du récent Patch Tuesday, Microsoft a publié 13 bulletins de sécurité pour rassurer la communauté d’utilisateurs de ses OS et navigateurs entre autres, de la correction de certaines failles que des hackers auraient pu exploiter pour mener des intrusions. Seulement, la disponibilité de nouveaux correctifs pour un OS n’entraine pas forcément leur adoption immédiate par les utilisateurs. Les enquêtes de la firme Skycure auprès des cinq plus grands opérateurs de téléphonie mobile (AT&T, Verizon, Sprint, T-Mobile et MetroPCS) des USA viennent confirmer ce fait pour ce qui est des smartphones Android.

Les résultats de l’enquête révèlent que 60 % des smartphones utilisent des correctifs obsolètes de deux mois, que 6 % des smartphones font encore tourner des correctifs dépassés de six mois. Globalement, 71 % des smartphones font encore usage de correctifs d’OS vieux d’au moins deux mois.


D’après la firme, la nature open source de l’OS Android serait le nœud du problème ; celle-ci lui confère de facto plusieurs déclinaisons (à chaque opérateur de réseau sa variante d’Android). Et cela allonge le processus de propagation d’un correctif.

En effet, il faudrait qu’après la découverte d’une vulnérabilité (1re étape), qu’on notifie aux développeurs Android (2e étape), que ceux-ci développent un correctif de base (3e étape), que le correctif de base soit adapté à chaque déclinaison d’Android (4e étape), que chaque opérateur distribue son correctif (5e étape) et enfin que l’utilisateur l’installe (6e étape).

D’après la firme, les opérateurs de réseau pêcheraient encore à raccourcir les délais des étapes 4 à 6, notamment dans le développement du correctif spécifique à leur déclinaison d’Android, mais aussi dans la communication auprès de leurs abonnés, d’où la distribution d’âge des correctifs précédente.

La firme a également révélé que le nombre de vulnérabilités de l’OS Android découvertes en 2016 était quatre fois plus important qu’en 2015 (cf. graphe ci-dessous).


Un graphe révélateur de ce que la fenêtre de vulnérabilité de la plateforme Android est importante et qu’il faudrait donc s’entourer de toutes les précautions pour ne pas faire l’objet de piratage.

Source : Résultats de l'enquête

Et vous ?

Qu'en pensez-vous ?

Faites-vous régulièrement vos mises à jour de sécurité ?

Voir aussi :

Une faille dans Linux affecte huit terminaux Android sur dix, aucun correctif n'est disponible pour le moment sur Android


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 26/03/2017 à 3:46
USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes...Une situation attribuée à la nature open source de l'OS
Chers auditeurs, nous vous remercions pour votre attention... C'était une news sponsorisée par nos partenaires "NanoSoft" et "Pomme aïe os"!!!
Avatar de UduDream UduDream - Membre habitué https://www.developpez.com
le 26/03/2017 à 9:46
En même temps, on dépend de la volonté des constructeurs à mettre à jour Android (et leur surcouche useless) sur chaque modèle... Les appareils sont vite abandonnés, les vieux modèles ne sont plus suivis... Une raison suffisante pour moi pour ne plus jamais acheté de tablette (et un smartphone j'en ai jamais eu). Tu te retrouves avec des situations débiles à ne pas pouvoir utiliser certaines appli parce que c'est Android x.y requis, alors qu'un point de vue performance et fonctionnalité, ta tablette à encore tout pour la faire marcher. Si ça c'est pas de l'obsolescence programmé... (ou une incompétence des dev sur le choix de la version mini requise de l'API...)
#lecosystememobilecapueducul
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 27/03/2017 à 6:52
Je m'inscris en faux sur le fait que cela provienne de la nature open source. Cela provient de la fragmentation d'Android d'une part et pour beaucoup du fait que les constructeurs sortent une gamme chaque année en délaissant complètement l'ancien.
Linux est open source et en aucun cas cela empêche sa sécurisation malgré une fragmentation ( nombre des distros ) assez gigantesque
Et pour peu qu'on tape dans les dépots unstable de Debian, il s'agit de 50Mo en moyenne de mises à jour journalières
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 27/03/2017 à 7:05
Citation Envoyé par marsupial Voir le message
Je m'inscris en faux sur le fait que cela provienne de la nature open source. Cela provient de la fragmentation d'Android d'une part et pour beaucoup du fait que les constructeurs sortent une gamme chaque année en délaissant complètement l'ancien.
À la charge des clients de subir l'obsolescence programmé.
Apple n'est pas si chère que sa alors... Pourtant certains produit Androïd ont une option de mise à jour non payante. Qui rentre dans le domaine de la qualité de service, de la sécurité informatique et de la "fidélisation" des clients.
Avatar de vanskjære vanskjære - Membre actif https://www.developpez.com
le 27/03/2017 à 9:31
Citation Envoyé par MikeRowSoft Voir le message
À la charge des clients de subir l'obsolescence programmé.
Apple n'est pas si chère que sa alors... Pourtant certains produit Androïd ont une option de mise à jour non payante. Qui rentre dans le domaine de la qualité de service, de la sécurité informatique et de la "fidélisation" des clients.
J'ai eu côte à côte un iphone 5s et un samsung galaxy note 2.

Le premier est toujours maintenu par sa marque, son prédécesseur le 5 étant sorti en T3 2012 est encore maintenu.
Alors que le coréen sortie en même temps que l'iphone 5 n'a plus reçu de mise à jour depuis la version de décembre..... 2013....

Je rejoint donc les commentaire précédent. Ce n'est pas l'OS qui pose problème mais les constructeurs qui ne suivent pas. Car concrètement le note 2 est tout à fait capable de supporter des versions plus récente avec le matos qui était dedans.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 27/03/2017 à 9:45
Citation Envoyé par vanskjære Voir le message
Je rejoint donc les commentaire précédent. Ce n'est pas l'OS qui pose problème mais les constructeurs qui ne suivent pas.
Moi aussi. Google n'est pas le fautif au premier abord sur la méthode, même avec ses propres produits smartphones ou même Chrome OS.
Que je ne souhaite pas en savoir trop est aussi une bonne chose...
Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 27/03/2017 à 10:34
Justement, Android est open source (au moins dans sa version AOSP), donc rien ne vous oblige à garder la ROM du fabricant : vous installez une ROM alternative (Lineage OS par exemple), et vous continuez de bénéficier de la dernière version d'Android en date, même si votre appareil est "ancien" (il y a des exceptions, bien sûr)
Avatar de vanskjære vanskjære - Membre actif https://www.developpez.com
le 27/03/2017 à 11:48
Citation Envoyé par Volgaan Voir le message
Justement, Android est open source (au moins dans sa version AOSP), donc rien ne vous oblige à garder la ROM du fabricant : vous installez une ROM alternative (Lineage OS par exemple), et vous continuez de bénéficier de la dernière version d'Android en date, même si votre appareil est "ancien" (il y a des exceptions, bien sûr)
Ce qui n'est pas gênant pour la plupart des modèle mais un modèle avec stylé sans prise en compte de celui ci avec une rom autre ...
Après j'ai pas trop cherché si une autre rom permet sa prise en charge depuis un moment.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 29/03/2017 à 11:42
Citation Envoyé par Volgaan Voir le message
Justement, Android est open source (au moins dans sa version AOSP), donc rien ne vous oblige à garder la ROM du fabricant : vous installez une ROM alternative (Lineage OS par exemple), et vous continuez de bénéficier de la dernière version d'Android en date, même si votre appareil est "ancien" (il y a des exceptions, bien sûr)
100% OK. Les SMS vérolés je suppose que sa existe toujours.

J'ai offert à ma mère un iPad mini 2 pour iTunes et comme seconde tablette au cas où il y aurait un problème avec celle qu'elle utilise le plus souvent et qui exploite Androïd.

Elle m'a offert un SAMSUNG Galaxy Tab 2 7.0 GT-P3100, système Androïd mise à jour en 4.22 puis plus rien. Voir même des applis qui quitte. Résultat j'en ai fait un modem mobile Wi-Fi/3G et ai un tablette ASUS ZenPadC70 Z170C pour usage quotidien. Des mises à jour elle en cherche toujours et essai même d'installer une mise à jour qu'elle ne réussi jamais à installer...

Au final, ma mère à plus de chance même avec sa tablette Androïd préféré.
Offres d'emploi IT
Ingénieur développement (h/f)
i-BP - Midi Pyrénées - Haute-Garonne
Intégrateur web h/f
Kisio Digital - Ile de France - Paris (75012)
Développeur e-commerce (H/F)
IP-FORMATION - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil