Mises à jour de sécurité Android : une enquête vise les opérateurs et les constructeurs

C’est la FCC qui dans un communiqué de presse fait part de sa volonté d’ouvrir une enquête pour savoir pourquoi les opérateurs et les fabricants de smartphones Android sont si lents à faire les mises à jour de sécurité.

Pour le moment cela se passe aux États-Unis, mais pourrait bien inspirer les autorités françaises. En effet la FCC (Federal Communications Commission) veut savoir pourquoi les mises à jour de sécurité mettent autant de temps à arriver sur les smartphones Android.

Ce communiqué ne précise pas le nom des opérateurs ou des constructeurs de smartphones, cependant aux États-Unis pour les opérateurs ça sera probablement AT & T, T-Mobile et Sprint. Et pour les constructeurs, c’est pas moins de 8 entreprises qui ont été approchées, nul doute que dans le lot on retrouve Samsung, LG, HTC, Huawei et compagnie.

« Les consommateurs peuvent être laissés sans protection, pendant de longues périodes ou même indéfiniment, à cause des retards pour « patcher » les vulnérabilités une fois qu’elles sont découvertes. À ce jour, les fournisseurs de systèmes d’exploitation, les fabricants de smartphones et les fournisseurs de services mobiles ont répondu qu’ils allaient y remédier. Il y a, cependant, des retards importants dans la livraison des correctifs » explique la commission.

La FCC fait mention plus particulièrement de la faille « Stagefright » qui pouvait potentiellement toucher plus d’un milliard d’appareils. C’est ce nombre incroyablement élevé qui a fait réagir la commission, mais également le temps les opérateurs et constructeurs ont mis à proposer une mise à jour pour leurs clients.

Dans le même temps, Google s’est décidé à proposer des mises à jour mensuelles de sécurité. C’est un grand pas en avant, mais le problème c’est que ces mises à jour peuvent mettre plusieurs mois à arriver sur nos smartphones, c’est bien trop long si la faille de sécurité est vraiment dangereuse. Espérons que cette enquête fasse réagir les constructeurs et les opérateurs.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • iAndroid

    La meilleure sécurité pour Android c’est iOS.

    • fred

      Mister blagues !!!

    • Kokyn

      On fait dans le trollesque !

    • MoutonNoir

      IOS aurait 80% de part de marché qu’il aurait autrement plus de failles de découverte… (et il n’en est pas exempt en passant)
      Quand on cherche, on en trouve.
      Mais il faut que la fin justifie les moyens en terme de retour.
      Windows10Mobile doit bien avoir un lot de faille a découvrir, mais l’os étant jeune et peu représentatif.
      Moins de white ou black hat s’en soucis.
      Mode troll ON : l’os le plus sûr c’est W10M ptdr

    • vercety974

      I’m Jennifer Lawrence and I approve this message.

  • pipoux

    Un deal entre les opérateurs de téléphonie et les fabricants de téléphone. SI vous voulez un téléphone avec la dernière version d’Android à jour, « Achetez un nouveau smartphone. »

  • Kokyn

    Honnêtement les MAJ pour la sécurité on s’en tripote un peu.
    On fait tout un flan avec ca mais je n’ai jamais connu personne ayant choppé de malware sur son Android.
    Par contre agir pour les MAJ tout court vers les dernières versions d’Android serait un point intéressant sur lequel serrer la vis au constructeurs semblerait bien utile.
    De plus ça aiderait les développeurs en permettant le développement des applis en utilisant les API plus riches des dernières versions.

    • MoutonNoir

      Mais bien sûr.
      Avec des raisonnements comme ça, Internet serait un vrai farwest.
      Une ruelle sombre dans laquelle se commet viole, kidnapping et racket…
      Les failles pèse lourd très lourd dans l’industrie du numérique (cf le cas swift par exemple).
      Chez les particuliers, ce sont nos banques qui assument les risques financiers (parce qu’elles le peuvent encore).
      Quand aux malwares, ne pas en être victime (ou s’en rendte compte) ne signifie pas qu’ils n’existe pas.

      • Kokyn

        Je ne dis pas de ne pas s’en préoccuper.
        Je dis qu’il serait plus important de s’occuper des MAJ tout court plutôt que de centrer le soucis sur la sécurité.

        Ce que je ceux dire c’est que j’ai entendu personne être victime de malware de manière apparente ni même de manière silencieuse car personne ne s’est plaint de hack de compte ou d’opérations banquaires frauduleuses.
        Donc quand il n’y aucun impact sur le téléphone comme en dehors on peut considérer qu’il n’y a pas de malware.

        Il y a de simples habitudes d’utilisation à prendre qui permettent de se munir face à la quasi totalité des malwares.

        • MoutonNoir

          Ok, je comprends mieux tes propos, cela se tient ;)

  • MoutonNoir

    Le seul soucis, c’est que cela coûte en équipe technique !
    C’est tout. Et comme le pékin lambda s’en cogne des MàJ (vu qu’il ne voit pas ou n’en comprends pas l’intérêt).
    Bah ils en profitent…
    La preuve avec Samsung qui vend une quantité astronomique de smartphone non suivi qui trouve preneur…

    • Moi

      Si leurs surcouches étaient moins lourdes/tordues/buggées ce serait plus simple aussi…

      • MoutonNoir

        C’est leur problème après, s’ils veulent des surcouche vachement chiadé, ils peuvent les faire.
        Mais qu’ils assument de se prendre la tête à faire les MaJ ^^

        • Moi

          Surtout que les fondeurs leurs font déjà la moitié du taf…

  • Sébastien Quérol

    Moi qui attends des majs sur mon Jiayu S3+…..

    • vercety974

      Hahahaha !

      Pardon.

  • gilles

    Pourquoi ne pas faire de mises à jours dans le style APK il doit bien y avoir une solution technique ???