Comment les fabricants de smartphones décident-ils quelles failles de sécurité fermer dans leurs appareils et quand ? La Federal Trade Commission (FTC) des États-Unis et la Federal Communications Commission ont demandé des éclaircissements à un certain nombre de fabricants d’appareils mobiles sur cette question. L’Association néerlandaise des consommateurs exige également que les fabricants communiquent de manière plus transparente sur les mises à jour de sécurité. Notre propre Test Purchase va encore plus loin : les fabricants sont tenus d’offrir un meilleur support (lire : plus de mises à jour). Cela montre que les mises à jour jouent un rôle important dans la protection des appareils mobiles contre la cybercriminalité. G Data a également souligné ce point à plusieurs reprises.
Lire également : Guide d'achat : Comment acheter un ordinateur portable à petit budget ?
Plan de l'article
Nouveaux modèles annuels haut de gamme
De nombreux fabricants de smartphones lancent chaque année un nouveau modèle haut de gamme. En outre, un grand nombre d’appareils de luxe et de budget moyen apparaissent. Lorsqu’un utilisateur achète un appareil, il n’est pas clair si, et si oui pendant combien de temps, le smartphone ou la tablette recevra des mises à jour de sécurité importantes. De nombreuses variables jouent un rôle à cet égard, y compris la politique du fournisseur en ce qui concerne l’adaptation de la mise à jour à leur propre version d’Android. Cela entraîne des retards dans la livraison des mises à jour au client final.
Google publie des mises à jour régulières
En tant que développeur du système d’exploitation Android, Google donne le bon exemple et publie des mises à jour mensuelles. Google offre ces mises à jour à tous les fabricants de smartphones. Ils ont besoin de mettre à jour ces mises à jour pour leur propre version d’Android et de les pousser ensuite vers les utilisateurs. Malheureusement, ce processus prend souvent des semaines ou des mois. Cela représente un danger majeur : des millions d’appareils continuent de fonctionner avec des fuites de sécurité notoirement connues et (pourraient) être utilisés à mauvais escient par des cybercriminels.
Lire également : Jeff Bezos, une entreprise de télécommunications par satellite, conclut un partenariat avec Télésat Canada
FAIBLE
CETTE
BAS PLUS Ces appareils, y compris de nombreuses tablettes bon marché, fonctionnent sur une ancienne version d’Android et ne peuvent pas être mis à jour du tout, parce que le matériel n’est pas adapté pour cela. Cela crée la situation qu’il y a plus d’utilisateurs Android qui travaillent avec une ancienne version d’Android que d’utilisateurs qui utilisent la version la plus récente.
Voici toujours un aperçu clair et à jour de la grande variété de versions d’Android utilisées dans le monde entier. En mai 2016, dix versions différentes d’Android seront utilisées. Les versions les plus courantes sont Lollipop (sortie le 12 novembre 2014) avec une part de marché de 35,6% et KitKat (sortie le 31 octobre 2013) avec une part de marché de 32,5%. La dernière version, Guimauve, est sortie depuis le 5 octobre 2015 et ne détient qu’une part de marché de 7,5 %. Cela montre l’ampleur du problème de mise à jour des appareils Android.
Risques inutiles pour les utilisateurs
Ce danger est inutile et inacceptable, surtout quand on pense à toutes les applications pour lesquelles les appareils mobiles sont utilisés quotidiennement aujourd’hui, tant au niveau professionnel que privé. Une enquête ING-DiBa a récemment montré que 47% de tous les smartphones et tablettes sont utilisés pour la banque et les paiements. Mais il est également très important pour les entreprises que les appareils mobiles utilisés par leurs employés à des fins professionnelles soient équipés des derniers correctifs. Une vulnérabilité ouverte qui peut être exploitée par des attaquants peut entraîner d’énormes dégâts économiques.
Quelque chose doit changer
Il est nécessaire que les fabricants et les développeurs de systèmes d’exploitation travaillent mieux ensemble. Des processus et des procédures devraient être établis pour s’assurer que les mises à jour de sécurité sont fournies à tous les utilisateurs le plus rapidement possible. Les cybercriminels s’intéressent depuis un certain temps aux appareils mobiles et développent des logiciels malveillants de plus en plus sophistiqués pour les plates-formes mobiles. Le déploiement rapide des correctifs de sécurité profite aux développeurs, aux fabricants et surtout aux utilisateurs.
Ce billet de blog est fourni par G DATA.