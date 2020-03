Android est le système d’exploitation le plus populaire au monde et, à ce titre, est exposé à de nombreux risques. Parmi eux, celui des manque de mises à jour de toutes sortes. Maintenant, une entreprise de sécurité a décidé de tester certains des appareils avec une plus grande pénétration du marché.

De qui?, Ils pointent vers les données que nous avons déjà explorées avec l’une des dernières mises à jour de sécurité majeures du système d’exploitation mobile Google, qui est arrivée à bord d’Android 10.

Un résultat plus que prévu

Les comptes sont faciles à suivre: s’il y a environ 2,5 milliards d’appareils Android – sous l’égide de Google – en circulation et, parmi eux, il y a toujours – selon les propres données de Google – rien de moins que 42,1% des appareils avec la version Android 6 ou plus tôt, nous voyons qu’il y a au moins 1 milliard d’appareils Android avec ces versions.

Ce calcul, que nous pourrions cataloguer comme une serviette, nous amène au bulletin de sécurité Android officiel où les mises à jour de sécurité que chaque version d’Android reçoit sont collectées. Selon lequel? En 2019, il n’y avait pas une seule mise à jour de sécurité pour les versions antérieures à Android 7.

Cela signifie que, tout au long de 2019, plus d’un milliard d’appareils Android qui étaient piégés dans ces versions désormais déjà anciennes, n’ont pas été corrigés de faille de sécurité.

Au moins de la main de Google, qui fournit le logiciel aux fabricants et qui est chargé d’apporter ces mises à jour aux appareils finaux. Bien que ceux-ci puissent encore mettre à jour certains de ces échecs, la réalité est qu’ils n’ont aucune réelle incitation à le faire.

Appareils avec expiration

Huawei Mate 30 Pro Photo: David Ortiz | Hypertexte

De qui? ils ont essayé cinq terminaux, parmi les plus connus de son époque, mais tous avec plusieurs années de retard. Il s’agissait d’un Motorola Moto X, d’un Samsung Galaxy A5, d’un Sony Xperia Z2, d’un Nexus 5 – fabriqué par LG mais pris en charge par Google lui-même – et d’un Samsung Galaxy S6.

Tous, à succès il n’y a pas si longtemps, peuvent facilement être mis en circulation. Et, à en juger par les chiffres fournis par Google, beaucoup le sont probablement.

De “lequel?” a demandé à l’un des services antivirus, AV Comparatives, d’essayer de infecter ces appareils avec des logiciels malveillants. Le résultat? Un succès dans chaque cas. Du moins, du côté de cette entreprise de sécurité. Tous les appareils ont été infectés, certains même de plusieurs manières.

Ce ne sont pas précisément des dispositifs économiques. Le Galaxy S6, sûrement le plus vendu de tous, aura cinq ans cette année après avoir quitté le marché espagnol en 2015 avec un prix de 699 euros dans son modèle de base.

Google est pleinement conscient du risque posé par le modèle de mise à jour en cascade, dans lequel ils génèrent le logiciel qui sera ensuite adapté à chaque appareil. Pour y remédier, ils essaient de devenir indépendants, avec Ligne principale du projet, ces mises à jour de sécurité du Play Store lui-même, afin qu’elles aient une durée de vie même lorsque ces terminaux ne sont plus mis à jour par les marques.

Le gros problème ici est que ces appareils n’atteindront jamais la prochaine version d’Android, et le conflit de sécurité que nous avons maintenant. La mise à jour est trop tardive. Parce que même si les correctifs de sécurité de Google atteignent tous les appareils, ces correctifs n’apparaissent que pour les dernières versions d’Android. Ou, autrement dit, sur les appareils les plus récents: achetez-en un autre.

Dans tous les cas, vous pouvez toujours accéder aux paramètres de votre mobile et rechercher une catégorie de mise à jour logicielle pour voir si, au moins, votre appareil est aussi à jour que possible.

