Table des matières:
Regarde le téléphone dans ta main. Puisque vous êtes en train de lire Android Central, il y a de fortes chances pour que ce soit un téléphone haut de gamme, dernier modèle, alimenté par Android (c'est beaucoup de traits d'union). Il y a également de bonnes chances que cela vous plaise et qu'il fasse les choses que vous voulez, comme vous le souhaitez. Impressionnant.
Malheureusement, le téléphone entre vos mains a encore plus de chances de devenir obsolète en matière de sécurité. Je ne veux pas dire que la version d'Android est en cours d'exécution, car nous avons dépassé ce stade. Je veux dire les correctifs de sécurité que vous devriez recevoir régulièrement.
À moins que vous ne possédiez un téléphone Nexus, vous ne l'obtiendrez probablement pas, et vous devriez vous en préoccuper.
Nous avons failli nous effondrer cette année lorsque l'exploit de Stagefright a été rendu public. Non pas parce que c'était pire que n'importe quel problème de sécurité précédent, mais à cause de la presse. Idem pour le cauchemar SSL qui touchait presque tout le monde, quel que soit le système d'exploitation utilisé sur leur téléphone. Tout le monde parlait de ces questions - y compris des personnes avec le temps, le savoir-faire et les moyens de les utiliser contre vous et moi.
Un jour, un de ces problèmes de sécurité va exploser et quelqu'un trouvera le moyen de le transmettre à beaucoup de gens. Lorsque cela se produit (pas si), nous devons espérer que quelqu'un a écrit un correctif contre celui-ci, et ce correctif est mis à disposition pour le téléphone ou la tablette que nous avons entre les mains. Malheureusement, à moins que vous n'ayez un téléphone Nexus entre vos mains, il y a de fortes chances que vous soyez blessé.
C'est finalement le problème de Google, mais ce n'est pas un problème qu'ils peuvent jamais résoudre. Android n'est pas comme Windows, où Microsoft fournit au fabricant un système d'exploitation qu'il peut installer et personnaliser. Android est attribué à des sociétés comme Samsung ou LG en tant que code source, qu’elles modifient et utilisent ensuite pour créer leur propre système d’exploitation. Cela signifie que Google ne peut pas envoyer de mise à jour de sécurité pour des téléphones ou des tablettes non conformes à leurs spécifications dans le programme Nexus. De plus, Google ne peut obliger aucun fabricant à mettre à jour quoi que ce soit, car le code est donné librement. La seule chose que pourrait faire Google serait de révoquer la licence de leur suite de services et d’applications jusqu’à ce que le fabricant soit mis à jour, puis l’UE et le ministère de la Justice leur déchireraient rapidement un nouvel orifice.
Alors, comment cela est-il réparé?
C'est le vrai problème. Les seules personnes capables de mettre à jour ou de corriger le logiciel sur un téléphone Android sont celles qui ont créé le logiciel. Et la plupart d'entre eux construisent trop de modèles différents qui doivent ensuite passer par des certifications de transporteur pour différentes régions du monde pour que cela se produise. Samsung (par exemple) compte sur de très bons ingénieurs en logiciel qui travaillent sur ses produits Android. Mais il serait impossible d'avoir une équipe assez nombreuse pour rester au courant de chaque problème pour chaque modèle de chaque téléphone ou tablette et obtenir une mise à jour d'urgence (ou même une mise à jour mensuelle) à des millions et des millions d'utilisateurs. Même s'ils le pouvaient, AT & T ou Verizon ou tout autre transporteur auront encore besoin de temps pour approuver les éléments des modèles conçus spécialement pour eux. C'est une situation sans issue, les utilisateurs étant les plus grands perdants.
En d'autres termes, cela ne peut pas être corrigé. Quelles que soient les idées ou les schémas que vous pourriez lire sur Internet sur la façon de résoudre les problèmes de mise à jour d'Android, ils ne fonctionneront pas avec le modèle actuel. Cela semble défaitiste, je sais. Les systèmes d'exploitation open-source peuvent être très sécurisés et rapidement corrigés, mais pas lorsqu'ils sont conçus comme Android, où personne ne veut ou ne peut prendre la responsabilité de garder le logiciel corrigé en aval. Les promesses de mises à jour mensuelles sont grandes, et nous aimons les voir de la part des personnes qui fabriquent les téléphones que nous utilisons tous les jours. Mais ils ne se produisent pas (et ne se produiront jamais) comme promis. Ils ne peuvent pas. Par exemple, Samsung a envoyé une mise à jour de sécurité plus tôt en octobre pour quatre de leurs modèles de téléphones. Ils ont manqué les mises à jour d'août et de septembre, et la plupart des téléphones qu'ils vendent et qu'ils soutiennent sans doute ne sont pas encore installés. C'est cassé.
Si tout cela vous concerne, vous avez deux options. Et vous n'allez probablement pas aimer non plus. Achetez un téléphone Nexus ou un iPhone. Apple et Google ne vendent que quelques modèles et tous deux ont les moyens de corriger rapidement tout problème logiciel grave et d'envoyer ces correctifs rapidement. Les modèles déverrouillés des grands noms d’Android ont plus de chances d’obtenir un correctif important à temps que les modèles personnalisés verrouillés par le transporteur, mais comme mentionné ci-dessus, cela est peu probable. Quand un cauchemar de sécurité se produit, j'espère qu'ils pourront me prouver le contraire.
Si cela n'a pas d'importance pour vous (et c'est bien, nous ne vous dirons pas ce dont vous devez vous soucier), il n'y a pas de problème. Continuez à être heureux avec le téléphone que vous avez déjà acheté et que vous utilisez et soyez aussi prudent que possible pour votre sécurité. Sachez simplement que nous nous ferons du souci pour vous. Et nous continuerons à parler de sécurité de manière sensée pour essayer d'améliorer les choses pour nous tous.
Je sais, à peu près maintenant, vous pensez probablement qu'il s'agit d'un de ces articles sur les appâts enflammés du fanboy de Nexus et que vous êtes prêt à entrer dans les commentaires et à me dire que je me trompe et que je devrais me taire. C'est bien, mais c'est également incorrect. Je me rends compte que beaucoup de gens (la plupart, si nous tenons compte des chiffres de vente) ne sont tout simplement pas intéressés à acheter un téléphone Nexus pour une raison ou une autre. C’est génial de pouvoir choisir un téléphone Android haut de gamme avec tant de choix judicieux. Votre G4 ou votre Note 5 fonctionnera peut-être mieux pour vous, ce qui en fait le meilleur téléphone au moment de dépenser votre argent.
Je ne suis pas ici pour dire qu'un téléphone est meilleur que les autres. Je suis ici parce qu'il y a un problème qui doit être discuté. La discussion est le seul moyen de trouver de vraies solutions.
