À chaque lancement de smartphone, qu'il s'agisse d'un Xiaomi ou d'une autre marque concurrente, nous entendons toujours une controverse sur le fait que le support des mises à jour du système fera défaut. On ne fait pas toujours référence à la version du système d'exploitation, pour ainsi dire Android 9, 10 etc. mais souvent elle fait référence aux correctifs de sécurité mensuels, un type particulier de mise à jour que Google publie mensuellement depuis près de 5 ans.
Comme son nom l'indique, les correctifs de sécurité permettent de corriger les failles de sécurité importantes liées au système d'exploitation Android, souvent adressées à un smartphone spécifique, ou à un meilleur processeur équipé sur un terminal spécifique.
Chaque jour, Google mais aussi des entreprises externes, travaillent avec un objectif commun dans la découverte de vulnérabilités qui pourraient compromettre la sécurité d'un appareil. Les correctifs de sécurité Android sont caractérisés par une nomenclature au format année / mois / 01 ou 05, souvent confondue (également par moi) avec le jour de référence du mois tandis que l'abréviation 01 ou 05 indique un type de correctif différent.
01, est le suffixe indiqué pour un correctif de sécurité avec correctif dédié au framework Android tandis que ceux avec le suffixe 05 se réfèrent aux correctifs liés aux différents fournisseurs et à leur noyau Linux ainsi qu'à ce qui est contenu dans le correctif 01. Cela permet donc aux différents fabricants de insérez le correctif spécifique pour vos smartphones dans un patch spécifique.
Comme déjà mentionné, les correctifs de sécurité sont publiés sur une période d'environ 30 jours, donc chaque mois, nous aurons un correctif différent et mis à jour. Mais cela s'applique généralement aux appareils Google Pixel et non aux autres OEM, qui peuvent décider et planifier la sortie à leur convenance.
Si souvent, la publication d'un correctif particulier ne se produit pas immédiatement, car les entreprises préfèrent prendre en charge des mises à jour supplémentaires, qui ajoutent de nouvelles fonctionnalités ou corrigent d'autres bogues présents au niveau du système. Cependant, il convient également de noter que de nombreuses entreprises ne sont pas des partenaires Android et ne reçoivent donc pas la notification du bulletin de sécurité 30 jours à l'avance, comme cela se produit précisément pour les partenaires Android OEM, qui bénéficient également d'outils supplémentaires. Par exemple, les problèmes résolus dans le correctif de mai 2019 ont été signalés le 20 mars 2019.
Correctifs de sécurité Android: quels sont-ils et comment fonctionnent-ils? Clarifions
Bien sûr, tous les principaux OEM sont des partenaires Android, mais ce n'est pas si facile de le devenir: vous devez répondre à certaines exigences en termes de document de définition de compatibilité (CDD) et passer certains tests, y compris Compatibility Test Suite (CTS), Vendor Test Suite (VTS) ), Google Test Suite (GTS).
Mais cela justifie-t-il le retard important, dans certains cas, dans la publication des correctifs de sécurité mis à jour? Eh bien, la situation n'est pas toujours aussi facile à gérer, car bien qu'il profite de la recevoir à l'avance, les fabricants de smartphones doivent surmonter d'importants problèmes techniques pour mettre en œuvre des correctifs tels que les conflits avec le code préexistant.
Parfois, le problème est également causé par les opérateurs téléphoniques qui tardent à délivrer la certification, auxquels il faut ajouter le désir d'ajouter de nouvelles fonctions par l'équipe de développement du firmware de chaque société de téléphonie mobile.
Pour avoir une idée claire de la fiabilité d'une marque sur ce sujet, il est bon de savoir que chaque entreprise est obligée de publier au moins quatre mises à jour de sécurité au cours de la première année de vie du terminal Android, et également de garantir 2 ans de mises à jour totales , sans toutefois préciser dans ce cas le nombre de mises à jour obligatoires sur la période de deux ans.
Cela conduit souvent l'utilisateur à se tourner vers l'utilisation de la ROM personnalisée, ce qui implique le déverrouillage du chargeur de démarrage qui, en soi, peut représenter un risque pour la sécurité générale de l'appareil. Dans ces cas, il y aura deux niveaux de correctifs de sécurité, l'un concernant la plateforme et l'autre concernant le fabricant du smartphone. Cela signifie que la situation de mise à jour pourrait s'aggraver en cas de problèmes généraux.
