La sécurité du smartphone au niveau du système d'exploitation, il est très souvent sous-estimé. Chaque appareil, quel que soit le fabricant, reçoit (ou devrait) des mises à jour mensuelles qui devraient corriger ces failles de sécurité. Ces mises à jour sont appelées correctifs de sécurité. Mais corrigent-ils vraiment les vulnérabilités de nos appareils? Pour comprendre cela, nous devrons d'abord comprendre que que sont les mises à jour de smartphone et quels types de mises à jour existent. Continuons.
Les correctifs de sécurité risquent (et ne résolvent) pas toutes les vulnérabilités d'un smartphone: on fait la lumière sur l'histoire épineuse et alambiquée
Tout d'abord il va falloir comprendre combien de types de mises à jour un smartphone reçoit, quelle que soit la base de temps. Comme nous l'avons dit en théorie, les correctifs de sécurité devraient arriver tous les mois. Ceux-ci sont entièrement gérés par Google, propriétaire dans un certain sens du système Android à bord de la plupart des appareils que nous avons chez nous. Clairement, nous ne parlons pas ici des smartphones Apple, qui sont un cas en soi.
En substance, Google fonctionne comme un agrégateur de rapports de problèmes. Les développeurs créent à leur tour des builds, mises à jour correctives qui devrait en théorie aller à fixation tous les bogues qui ont été signalés. Aller à la pages liées aux mises à jour de sécurité, nous comprendrons combien il en existe et combien il est complexe de les gérer. Correspondant à chaque mise à jour, il y a des dieux numéros d'identification et degré de gravité du défaut.
Ensuite, il y a une autre section qui est dédiée aux vulnérabilités non pas d'Android, comme nous venons de le voir, mais des entreprises individuelles, ou plutôt des fabricants de matériel. Entre ces Qualcomm, MediaTek etc. Une parenthèse maintenant: non seulement le système d'exploitation Android doit être patché avec sécurité, mais également l'appareil lui-même qui est composé de matériel non Google. Pensez par exemple à plusieurs capteurs non propriétaires.
La tâche de Google est, comme mentionné, de collecter des rapports, de les corriger et envoyer des packages de mise à jour (ou des correctifs de sécurité) à des entreprises individuelles. Essentiellement, il s'agit de corriger TOUTES les vulnérabilités, pas seulement celles d'Android. Ici, cependant, il y a un nœud: chaque fois que Google publie ces packages vers les "updaters", et donc vers les entreprises, ils doivent vérifier qu'ils ne créent pas de problèmes sur leurs appareils.
En résumé, il existe trois types de mises à jour à l'intérieur des patchs:
- les correctifs génériques de Google
- patchs de composants utilisés par un téléphone spécifique
- les correctifs liés aux personnalisations du fabricant au niveau du système ou de l'interface
Que font les fabricants individuels comme OnePlus, Xiaomi, Oppo et l'entreprise?
Voici l'azino. Comme mentionné, les entreprises individuelles doivent vérifier que le travail effectué par Google ne provoque aucun problème sur leurs appareils. Nous, les utilisateurs, pouvons contrôler ce travail, même si ce serait trop encombrant et, après tout, nous ne nous en soucions pas beaucoup. Mieux vaut se plaindre que les correctifs ne résolvent pas le problème. Mais dans tous les cas, revenons au cœur du problème, en allant sur les pages des entreprises individuelles que nous pouvons consulter si les correctifs corrigent vraiment les bugs.
Mais si nous allons voir la liste des entreprises individuelles liées aux correctifs de sécurité et la comparer avec la liste Google, que se passe-t-il? On peut noter que ils sont pratiquement identiques. À certains égards, cela réjouit les utilisateurs, mais tout ce qui brille n'est pas en or. Possible que les personnalisations (MIUI, OxygenOS, ColorOS et tous les skins Android) pas de bugs? Possible, mais peu probable. Où sont passés tous les bogues "uniques" concernant les personnalisations Android?
Exemple. Continuons Page de sécurité Oppo Find X3 Pro. Les bugs fermés par Oppo sont en fait ceux d'Android fermés par Google, exactement le même. Les deux failles «critiques» sont les mêmes fermées par Google et Qualcomm, la première liée à Android et la seconde liée à un composant du Snapdragon.
Deuxième exemple, OnePlus. Cette société se comporte même différemment en ne signalant même pas certains correctifs de sécurité. Dans page officielle en fait, il n'y a pas de correctifs de sécurité mis en œuvre par Google. Essentiellement OnePlus n'a mis en œuvre que des correctifs partiellement.
Cela dit, bien que Qualcomm a annoncé 4 ans de mises à jour pour les processeurs plus récents, nous ne pouvons pas être sûrs que les entreprises individuelles enverront des mises à jour correctives comme nous l'attendons. Malheureusement nous les utilisateurs finaux ne pouvons pas être assurés et nous croyons que les entreprises individuelles publient des versions qui rendent nos smartphones sûrs et sécurisés. Malheureusement, cependant, il n'y a pas d'issue de secours sauf pour recours collectif dans le monde entier qui essaient de faire bouger les marques individuelles.
En offre sur Amazon
Via | DDay
