Google va obliger les constructeurs à appliquer les correctifs de sécurité d'Android

Blog
#1

Publié initialement à : https://korben.info/google-va-obliger-les-constructeurs-a-appliquer-les-correctifs-de-securite-dandroid.html

Le problème n'est pas nouveau mais lorsque vous achetez un téléphone Android, ce qui se passe la plupart du temps, c'est que le constructeur fait quelques mises à jour puis arrête totalement parce que de nouveaux modèles sont sortis et que ça coûte trop cher à maintenir.

Mais pendant ce temps là, les pauvres clients de ces constructeurs se retrouvent avec des smartphone qui ne sont plus mis à jour et qui présentent de fait, des vulnérabilités et des bugs.

Histoire d'arranger ça, Google a annoncé lors de sa conférence I/O, que les constructeurs et autres opérateurs seront obligés contractuellement de déployer les correctifs de sécurité d'Android dans leurs version OEM.

https://youtu.be/r54roADX2MI

Cela sera possible grâce notamment au projet "Treble" qui consiste à séparer la couche basse d'Android de la couche logicielle customiée par les constructeurs et les opérateurs. Ainsi, les mises à jour d'Android pourront être déployées sur cette couche basse sans impacter la couche de l'équipementier.

Super nouvelle ça ! Ca va permettre à toute une nouvelle génération de smartphone Android de rester dans la course et surtout aux utilisateurs d'être plus en sécurité.

Reste à savoir quand cela entrera en vigueur.

Source

#2

Après c’est aussi possible que des mises à jour de sécurité de la couche basse puissent empêcher le bon fonctionnement de la couche de l’équipementier.

#3

Autant je trouve que c’est une bonne nouvelle, autant j’espère que ça n’ira pas non plus trop loin, sinon on va se retrouver avec des téléphones ayant un manque de performance pour le nouvel OS après quelques années… :worried:
J’ai toujours mon vieux iPod Touch 2 (acheté en 2010 de mémoire) qui est resté en iOS 4… je n’ose imaginer ce qui se passerait si demain il avait la toute dernière version.

#4

Si je ne me trompe pas, Ils ne mettront pas a jour le system entier avec la nouvelle version de l’os, juste des patchs correctifs

#5

Sur Fairphone Open on a des mises à jours de sécurité tous les mois sans changer de version majeur (on est toujours à la 6.0.1 alors qu’Android est à la 8.1.0) et sans impacter les perfs.
Concernant la compatibilité avec l’interface constructeur c’est sur que ça peut bloquer. Si un constructeur utilise une vieille version d’un truc et que la mise à jour désactive cette vieille version pour forcer d’utiliser une plus récente ça va faire bizarre. Dans un autre registre, Microsoft a désactivé SMB 1 ou 2 dans une mise à jour l’été dernier, c’était un peut embêtant quand les scanners des copieurs les plus anciens n’étaient pas compatible avec SMB 3, ça pourrait arriver ici aussi.

D’ailleurs, Google développe encore des mises à jour de sécurité pour Android 4.4? Cette version est encore présente à plus de 10% sur le marché alors qu’elle a 5 ans.
Et pour Android Car c’est valable aussi? Parce qu’une voiture ça roule plus de 10 ans sans forcer, et il y a 10 ans on était à la version 1.0 d’Android, je ne suis pas certain qu’ils travaillent encore sur les failles de sécurité de cette version.
Bref, l’idée est très bien, mais comme d’hab, on verra à l’usage.