Mise à jour du 26 février: la mise à jour de Samsung de février a maintenant été publiée. Reste à savoir si vous le verrez bientôt sur votre téléphone.
Peut-être devrions-nous remercier l'anomalie de la sécurité "Stagefright" de l'année dernière. La vulnérabilité au cœur du système d’exploitation Android a été qualifiée de "licorne" par les chercheurs qui l’ont découverte (peu importe le fait que personne ne l’ait jamais touchée) et a envoyé Google et ses partenaires en aval se démener pour trouver des correctifs. Et en quelques jours, Google a annoncé que le projet Open Source Android et la ligne Nexus de Google bénéficieraient de mises à jour de sécurité mensuelles indépendantes des dernières versions de maintenance. Vous pouvez trouver des informations à jour sur ces mises à jour ici.
C'est une bonne chose (en plus de toutes les protections côté serveur que Google a mises en place), et ce n'est pas une mince affaire.
Depuis l'effroi de Stagefright l'automne dernier, quiconque est quelqu'un a commencé à examiner de près les mises à jour de sécurité. Même Google a obligé les appareils à afficher la date de la dernière mise à jour installée dans la section "À propos de" du téléphone ou de la tablette. (Ou télévision - peu importe.) Nous mettons davantage l'accent sur les mises à jour dans notre évaluation des produits, à la fois en ce qui concerne le logiciel fourni avec le périphérique, ainsi que dans les mises à jour à long terme reçues.
Comme on pouvait s'y attendre d'un fabricant de son calibre, Samsung a rapidement adopté son propre site Web sur la sécurité. C'est simple et reflète en grande partie le bulletin de sécurité de Google. Mais il y a une très grande différence entre annoncer des mises à jour et les déployer sur des périphériques. Samsung indique que la version de maintenance concerne les "principaux modèles" - et que si vous fouillez plus sur son site rudimentaire, vous découvrirez qu'il parle du Galaxy S6 et de ses variantes "de bord", le Galaxy S5, Note 5, Note 4 et Note Bord, et les tablettes Galaxy Tab S2 et Tab S.
Toutefois, il n’est pas nécessaire de chercher très loin la note de bas de page: "La liste des modèles peut varier en fonction des régions et des transporteurs."
Et c'est le problème.
Mon Verizon Galaxy Note 5, par exemple, est toujours sur la mise à jour de sécurité du 1er novembre 2015. Ce n'est pas un petit téléphone sur un petit opérateur américain. C'est la note 5, sur Verizon. Et selon les données de la console pour développeurs de Google Play, qui répertorie tous les modèles de téléphones qui accèdent au magasin pour des raisons de compatibilité des applications, ce n’est qu’un des 14 Remarque 5 (vous verrez souvent un modèle unique appelé une SKU). La ligne Galaxy S6 est pire; 44 modèles sont répertoriés, entre le GS6 proprement dit, le GS6 edge et le GS6 edge +. Le Galaxy S5 et le S5 Mini ajoutent un autre 34 à cette liste. La note 4 ajoute encore 18.
Cela représente 110 SKU de téléphones devant être pris en charge par ces nouvelles mises à jour de sécurité. Et une multitude d'opérateurs de téléphonie cellulaire - et pas seulement aux États-Unis - doivent être traités avant que bon nombre de ces mises à jour ne parviennent jamais dans nos téléphones. Je n’envie pas Samsung - ni aucun des fabricants - de cela. C’est une tâche extrêmement importante et presque impossible, étant donné l’approche au fusil de chasse utilisée par la plupart des fabricants.
Toute amélioration réelle nécessitera quelques étapes. Certains drastiques, d'autres pas tellement.
Samsung doit préciser quels téléphones sont réellement mis à jour et à quel moment le nouveau logiciel est disponible.
Premièrement, Samsung doit faire preuve de plus de transparence dans ses annonces de mises à jour. Les déclarations vagues sur les "produits phares" ne font pas beaucoup pour les personnes qui tiennent les téléphones, même lorsque (ou surtout quand) nous recevons la même déclaration vague chaque mois. La page Web statique en noir et blanc n’aide pas non plus. Les utilisateurs doivent pouvoir rechercher leur téléphone et savoir où il se trouve. Et s’il ya plus d’un mois de retard, il faut savoir pourquoi. Est-il retenu dans les tests de transporteur? Y a-t-il un autre facteur au travail? Nous accordons beaucoup de confiance aux fabricants - et plus que tout autre à Samsung - et ils ont donc besoin de nous faire confiance pour pouvoir gérer plus qu'un message vague (et pas particulièrement bien formulé) " "déclaration.
Et puis, Samsung doit s’assurer que les mises à jour arrivent au bon moment sur les téléphones. Avoir 110 SKU de téléphones pris en charge n'aide pas. (Et il est certainement possible que les mises à jour logicielles chevauchent des modèles.) Mais si l'un des fabricants autres que Google est en mesure de résoudre ce problème, c'est Samsung.
Peut-être que cela fera des progrès cette année avec le Galaxy S7. Mais ne casserons pas le bras pour féliciter quiconque au dos de nous avoir présenté un article de blog mis à jour de ce qui est principalement le journal des modifications de la sécurité de Google - du moins pas avant que les mises à jour n'atteignent systématiquement nos téléphones et tablettes.