Android : des patchs mensuels pour renforcer la sécurité

4

Face aux problèmes de sécurité de plus en plus importants sur Android, Google a décidé de mettre en place un système de patchs mensuels.

Colmater les brèches

La firme a annoncé l’arrivée de correctifs de sécurité réguliers, dont le premier vient d’être diffusé sur sa gamme de terminaux Nexus (Nexus 4, 5, 6, 7, 9, 10 et Nexus Player). Des patchs seront ensuite proposés chaque mois, sous forme de mise à jour du système.

Google garantit en outre que sa gamme Nexus continuera à bénéficier des mises à jour majeures d’Android pendant au moins les deux prochaines années. Côté sécurité, les fameux patchs seront proposés pendant au moins trois ans après la mise à disposition initiale du téléphone (ou 18 mois après l’arrêt de la vente de l’appareil sur la boutique du Play Store).

Du côté des constructeurs

Pour les appareils Android n’appartenant pas à la famille Nexus, la situation est plus compliquée. Google n’a pas la possibilité de faire des mises à jour à la place des fabricants, mais indique que les patchs de sécurité seront tous mis à disposition au sein d’Android Open Source Project (AOSP). Ainsi, les constructeurs qui le souhaitent pourront les diffuser aussitôt à leurs utilisateurs.

D’ores et déjà, Samsung a annoncé son intention de participer à l’effort de sécurité renforcée de Google. Le constructeur n°1 de téléphones Android à travers le monde souhaite, lui aussi, déployer des mises à jour de sécurité, « environ une fois par mois », sur sa gamme Galaxy. Sans donner plus de détails sur les modèles concernés…

Un aveu d’impuissance

Après l’annonce médiatisée de la découverte de nouvelles failles de sécurité, touchant parfois jusqu’à 95% du parc de téléphones Android en service, Google se devait de réagir. Le premier patch déployé sur les terminaux Nexus vient ainsi corriger un « exploit » reposant sur le service Stagefright, extrêmement critique.

Il n’en reste pas moins que ces problèmes de sécurité sont de plus en plus réguliers. Sur un marché aussi fragmenté que celui d’Android, où de nombreux téléphones ne bénéficient plus d’aucune mise à jour de la part de leur constructeur, la mesure de Google ne fera pas de miracles. La firme de Mountain View en est réduite à colmater les brèches après coup, chaque mois. On songera aux célèbres « patch tuesdays » hebdomadaires mis en place par Microsoft dans le début des années 2000 pour combler les problèmes croissants de son système d’exploitation. Android est-il en voie de « windowsification » ?

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

4 commentaires

  1. Il était temps ; il est inimaginable d'avoir un système d'exploitation sans mises à jour de sécurité. Reste à éradiquer la tradition des constructeurs de "customiser" Android (et y rajouter leur surcouche de logiciel de merde buggé et lent comme ils font sur windows).
    Bref, on veut un android "non modifié" et mis à jour directement par AOSP. Ce n'est pas si dur que ça à faire vu qu'aujourd'hui tous les téléphones sont les mêmes au niveau hardware (un SoC Qualcomm et un écran tactile). La customisation constructeur est complètement injustifiable.
    Et puis aussi, ça serait bien d'avoir le contrôle total de l'OS, histoire de pouvoir passer à Linux si Android devient vraiment trop pourri.

  2. Tout à fait d'accord avec toi #dfg. Les surcouches de merdes des constructeurs n'apportent en rien quelques chose de nouveau au téléphone.
    Allez! Tous sur Linux!!! A moins que IOS reste le seul aujourd'hui au moins le seul à sortir du lot.
    Google devait s'attendre à ca quand même. Tout systeme ouvert à tous ne pourra qu'une passoire de failles.

  3. On peut dire que l'écosystème de Windows est assez similaire à celui d'Android, à un gros détail près: MS peut sortir une maj quand il le veut, et elle s'installera quasiment automatiquement sur la plupart des postes dans les heures/jours qui suivent, les fabricants de PC n'ont pas leur mot à dire dans l'histoire.
    Google lui, même s'il est réactif sur la sortie d'un correctif, est soumis au fait qu'il doit le transmettre aux constructeurs et opérateurs qui eux-même vont décider ensuite quand et comment il sera appliquer chez le client. Or le risque est grand de tomber sur un intermédiaire pas très pressé ou qui n'a plus envie de supporter un ancien modèle par exemple. Car tout cela prend du temps et coûte de l'argent. Ça risque même de râler sec si Google se prend à l'idée de faire des patchs toutes les 2 ou 3 semaines…
    Android souffre ici des défauts de ses qualités. L'ouverture permet aux constructeurs/opérateurs de faire ce qu'ils veulent, mais au détriment à la réactivité sur le plan de la sécurité.

  4. Réagir sur le forum