Android : les constructeurs mentent sur le déploiement des mises à jour de sécurité

Les constructeurs de smartphones Android ne proposent pas toujours les mises à jour de sécurité de Google en temps et en heure. Pire, une étude de Security Research Labs réalisée sur deux ans et des centaines de smartphones montre que les constructeurs ont tendance à mentir sur leur déploiement. Concrètement, ils annoncent l’arrivée des dernières mises à jour de sécurité dans leur patch notes, mais dans les faits les correctifs ne sont pas appliqués. 

android mise jour securite

D’après une étude de Security Research Labs (SRL) relayée par Wired, les constructeurs de smartphones Android ne sont pas seulement parfois peu réactifs au moment de proposer les dernières mises à jour de sécurité de Google, mais mentent également à leurs utilisateurs sur ce sujet. Pendant deux ans, deux chercheurs ont analysé les mises à jour de sécurité d’environ 1200 smartphones pour en arriver à ce constat.

Android : les mises à jour de sécurité pas toujours déployées

Il arrive donc que certains constructeurs déploient des mises à jour dont le patch notes indique que les derniers correctifs de sécurité publiés par Google sont inclus, mais il n’en est en fait rien. Une triche qui pose un réel problème. En clair, l’utilisateur ne peut pas se fier aux dates indiquées par les constructeurs et ne peuvent finalement pas savoir si leur smartphone est réellement protégé des dernières menaces découvertes.

Du côté des bons élèves, on a bien sûr la présence de Google, mais aussi de Sony, Samsung et de Wiko. Au contraire, les groupes chinois ZTE et TCL (BlackBerry, Alcatel, Palm) sont d’après SRL les pires en la matière. Xiaomi, OnePlus et Nokia ne sont quant à eux pas irréprochables, alors que HTC, Huawei, LG et Motorola peuvent vraiment être blâmés. Petit rappel, LG va accélérer les déploiements des mises à jour Android grâce à un nouveau centre physique.

Une grande différence est notée en fonction du SoC dont sont équipés les smartphones. En moyenne, sont absents sur les appareils tournant sous Exynos 0,5 correctif, 1,1 pour Snapdragon, 1,9 pour HiSilicon et… 9,7 pour les SoC MediaTek, généralement présents sur des entrée de gamme. On peut comprendre que des smartphones peu chers ne soient pas spécialement bien suivis, par contre les mensonges ont plutôt du mal à passer, vous ne trouvez pas ?

mises jour android
Crédit : Wired avec Security Research Labs

Réagissez à cet article !
  • Illanor51

    Je le répéterai jamais assez, mais tant que Google ne gardera pas un contrôle TOTAL sur le déploiement de ces correctifs, c’est évident que les constructeurs feront ce qu’ils voudrons.
    Google se doit de prévoir dans ses prochaines révisions système un « canal » de déploiement réservé UNIQUEMENT aux MAJs de sécurité, entièrement indépendant de toutes surcouches. Le projet « Treble » n’est qu’une fumisterie, et Google a encore du boulot.

    • Mathieu

      Il y a des choses que Google ne peut pas faire, notamment quand la correction d’une faille de sécurité doit passer par la màj du firmware du SOC du téléphone, l’article en parle d’ailleurs en prenant l’exemple des Exynos et Snapdragon dans les bons élèves à l’inverse de Mediatek qui ne fourni que rarement des màj firmware de ses SOC pour résoudre des problèmes de sécurité. Idem dans le cas de drivers pour un composant du téléphone (par exemple en cas de faille de sécurité dans l’implémentation du protocole Bluetooth, le fabriquant de la puce utilisée dans le téléphone doit fournir une mise à jour de son driver au fabriquant du téléphone, ce n’est pas Google qui peut la corriger seul via une màj Android).

      • RyseSorel

        Et pourtant sous windows, malgré le constructeur, tout le monde est à jour automatiquement. Et meme les CPU sont mis à jour par MS.

        • Mathieu

          Faux. Microsoft diffuse via Windows Update les correctifs de certains de ses partenaires, mais pas tous et pas systématiquement.
          Par exemple si tu prends le cas des microcodes CPU il est tout à fait exceptionnel que ce soit diffusé via WU dans le cadre de la crise Spectre alors que normalement c’est via les mises à jour BIOS qui elle ne sont pas diffusées par Microsoft.
          De plus si tu vas faire scanner ton PC par un site du type driverscloud, tu devrais voir que plusieurs des drivers pour les composants de ton PC ne sont pas à jour non plus.

          • RyseSorel

            Oui je reconnais que pour les cpu c’est exceptionnel. Mais ça montre qu’ils peuvent le faire.
            En revanche, les update securite et fonctionnalités sont bien diffusés via WU de la même manière pour tous.

            En revanche personne ne met à jour ses composants que je sache il me semble.

      • Plumplum

        Chez Sony ou chez Nokia, les puces Mediatek sont mises à jour…tout le monde semble l’ignorer royalement.
        Le soucis, c’est que ce genre de boîte te sortent un appareil sous Mediatek pour 10 sous Qualcomm… Quand ce n’est pas aucun sous Mediatek.
        Il faut arrêter de comparer des Google avec des petits fabricants de Shenzen!
        D’un côté tu as des développeurs.
        De l’autre, juste une usine sans développeurs qui voudraient que Mediatek fasse le boulot gratos à leur place!

    • crachoveride

      Comment peut tu dire que me projet Treble n’est qu’une fumisterie alors qu’on a pas encore pu l’utiliser? Les smartphones l’exploitant comment à peine à sortir.

  • lo69

    Samsung bon élève ahah la blague. Là où d’autres pays ont déjà eu 4 mises à jour de sécurité depuis janvier 2018 la France n’en a eu qu’une seule. https://uploads.disquscdn.com/images/295918e267bf193e39d6be2cf2d9c546107d1acca79c3ba6979883904d964106.png

    • Mathieu

      C’est souvent comme ça quand Samsung prépare le déploiement d’une màj majeure d’Android (ici Oreo), l’année dernière déjà on avait eu 3 mois sans mise à jour puis Nougat était arrivé.

      Je les défends pas sur ce coup là hein, je fais un constat :)

      • lo69

        Ce que je reproche à Samsung c’est la différence de traitement suivant les pays et les opérateurs. Le service et le suivi devrait être identique pour tout le monde. Au hasard Portugal vodaphone 4 mise à jour de sécurité depuis janvier 2018, donc Oreo ou pas le traitement est bien différent.
        https://uploads.disquscdn.com/images/2d5ea11d1e5151aa4252c66392e8c7b499db0289c9e8c08c71e95950d895f7b1.png

        • Krayia

          Vodafone c’est une rom opérateur ? Peut être que Vodafone paye Samsung ?

          • Mathieu

            Ça dépend du firmware d’origine de ton téléphone, ceux des téléphones nus sont gérés par la division régionale de Samsung, ceux des téléphones opérateurs sont gérés par l’opérateur et il y a parmi eux de bons et de mauvais élèves. Il est arrivé que Orange sorte ses màj avant Samsung par exemple, pareil pour Vodafone. Alors que d’autres opérateurs ne sortent même pas une màj par trimestre.
            Même sur les téléphones nus il y a des disparités. Sur les Galaxy S7 nus des Pays-Bas, il y a eu plus de màj en 2017 que sur les modèles nus Français.

          • lo69

            C’est ça ils ont un contrat d’exclusivité tout comme orange et d’autres pour les maj.

          • Little Monster

            En réalité, Samsung négocie systématiquement des contrats avec tous les pays et tous les opérateurs pour intégrer des applis spécifiques et locales, ce qui lui permet d’avoir des revenus supplémentaires… ^^

            C’est ça qui st un peu chiant et qui fait qu’il n’y a pas de versions universelles et je ne parle pas des spécificités des réseaux de certaines régions…

    • slayers84

      Mon note 4 en a eu tous les mois et je suis en france

      • Christ-Alain Kamanda

        L’article ne parle pas des délais de déploiement des mises à jour, mais du fait que les constructeurs mentent sur leur contenu lié au patch de sécurité Google.

      • lo69

        Pas pour le S7 ni le s7 edge et je suis en France en XEF

        • Little Monster

          Comme je l’ai indiqué plus loin c’est les versions opérateurs qui ont les ROM les plus récentes pour les S7 et S7 Edge !… ^^ ;)

        • Little Monster

          Tu n’es pas obligé d’attendre après les rom XEF puisque tu peux flasher les rom Allemande en DBT qui datent du 12 avril 2018 et ça fonctionne sans aucun problème !

    • Christ-Alain Kamanda

      L’article ne parle pas des délais de déploiement des mises à jour, mais du fait que les constructeurs mentent sur leur contenu lié au patch de sécurité Google.

      • lo69

        Quand y a pas de maj c’est pas mieux.

        • Christ-Alain Kamanda

          « Des fois », les problèmes surviennent avec les mises à jour.

          • lo69

            D’accord avec ça pour les maj majeure. On parle là de patch de sécurité donc maj mineure

          • Little Monster

            Qu’est-ce qui t’empêche de flasher la ROM Allemande en DBT qui date du 12 avril 2018 avec PC Odin ?

            Ça fonctionne parfaitement bien que ce soit pour le S7 normal ou le S7 Edge !…

    • Little Monster

      Sauf que pour ce modèle spécifique les ROM opérateurs sont cette fois-ci plus en avance que les versions XEF, ce qui est assez rare pour le souligner ! ^^

      – Bouygues = 5 avril 2018
      – Orange = 13 mars 2018
      – SFR = 6 février 2018

      Idem pour les S7 normaux… ^^

  • EmmanuelMilcentEstUnDébile

    RIEN D’ÉTONNANT 😊

  • K.

    « Au contraire, les groupes chinois ZTE et TCL (BlackBerry, Alcatel, Palm) sont d’après SRL les pires en la matière. »

    Faux.
    J’ai un BlackBerry KEYone et j’ai les mises à jour de sécurité depuis que j’ai le mobile (juin 2017).

    Désinformation donc.

    • Deryxel

      T’as peut-être les MàJ mais rien ne dit que le contenu est bien celui qui est indiqué lors de l’installation. C’est ce que veut montrer SRL.

  • slayers84

    Nokia est bon élève, mon nokia 6 a eu toutes les maj de sécurité tous les mois

    • Christ-Alain Kamanda

      L’article ne parle pas des délais de déploiement des mises à jour, mais du fait que les constructeurs mentent sur leur contenu lié au patch de sécurité Google.

  • P P-A

    Ben pour l’instant j’ai des MAJ tous les mois sur me mate 10 pro

  • Little Monster

    Ça c’est typique des Huawei/Honor car quand ils sortent une mise à jour de sécurité tous les 3 mois, elles intègrent en réalité les correctifs d’il y a 6 mois dans le meilleur des cas… ^^

  • mulla

    mon xperia xz est déja équipé du dernier patche de sécurité 1er avril 2018

  • crachoveride

    Maj de sécurité tous les 3 mois sur mon Asus Zenfone 3 pour l’instant et depuis 2016 :) je touche du bois.

  • Teddy

    Rien de bien étonnant, malheureusement…
    Le mieux étant d’avoir un Android Stock

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !