La commission de régulation des télécoms et l'autorité de la concurrence américaines interrogent opérateurs et constructeurs pour comprendre où les mises à jour des systèmes mobiles bloquent. Les concepteurs de terminaux doivent notamment fournir une liste détaillée des patchs appliqués aux appareils vendus depuis l'été 2013.
En début de semaine, les gendarmes des télécoms (la FCC) et de la concurrence (la FTC) américains ont annoncé lancer deux enquêtes parallèles sur les mises à jour des systèmes mobiles. Cela dans le but « de mieux comprendre et, au final d'améliorer, la sécurité des terminaux mobiles » explique la FCC. Le problème est bien sûr plus aigü du côté d'Android, dont la dernière version atteint à peine 7,5 % du parc, alors que KitKat (datant de 2014) compte encore pour un tiers des appareils en activité.
« Il y a récemment eu un nombre croissant de vulnérabilités associées aux systèmes d'exploitation mobiles, qui menacent l'intégrité et la sécurité des appareils des utilisateurs » constate le gendarme des télécoms, qui cite le cas de Stagefright sur Android. « Les consommateurs peuvent être laissés sans protection, pour de longues périodes voire indéfiniment, à cause des délais de colmatage des failles une fois qu'elles sont découvertes » appuie-t-il.
Constructeurs et opérateurs interrogés
Dans ce travail, chacun joue son rôle. Le directeur du bureau des communications sans fil de la FCC a ainsi contacté les opérateurs pour comprendre comment ils analysent et valident les mises à jour de systèmes mobiles. De son côté, la FTC s'est adressée à huit constructeurs pour déterminer le processus de mise à jour de leurs terminaux mobiles. Les noms ne surprendront pas : Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola et Samsung.
Cet équivalent de l'Autorité de la concurrence demande notamment aux constructeurs d'expliquer quels facteurs entrent en compte dans la mise à jour d'un appareil, des données détaillées sur les mises à jour des terminaux vendus depuis août 2013, les vulnérabilités qui les ont touchés et s'ils les ont comblées.
Une chaine de mise à jour défaillante
Les autorités américaines cherchent donc une solution aux délais de publication des correctifs de systèmes mobiles. Pour cela, elles partent donc du postulat (répandu) que le problème se situe au niveau des constructeurs et opérateurs, alors que les concepteurs des OS ont aussi leur part de responsabilité. Cela même s'ils sont interrogés en tant que constructeurs.
Google, par exemple, a déjà multiplié les annonces sur le raccourcissement des délais de mise à jour. Le groupe de Mountain View a d'ailleurs un poids important sur le reste de l'écosystème Android, via son Open Handset Alliance, à laquelle la plupart des constructeurs et opérateurs ont adhéré au lancement du système mobile, il y a près de dix ans. Las, les multiples annonces de Google et de ses partenaires sur les mises à jour ont été rarement suivies. Avec Android N, Google pourrait d'ailleurs fournir une version finale aux constructeurs dès l'été, au lieu de la fin d'année habituellement.
Commentaires (50)
#1
Héhé, voilà une bonne idée.
Messieurs de l’ARCEP, on s’y file aussi ?
#2
J’ai eu la même réaction en lisant l’article. Si ça permet aux constructeurs de se bouger les miches pour mettre à jour les smartphones, c’est pas plus mal.
#3
Si ils font ca, qui voudra changer de telephone pour passer d’une v2.3 a une v6.0 8)
#4
Ne revez pas , en Europe c’est la jungle, les multinationales font ce qu’ils veulent et ils ont les député européen dans leur poche si jamais il y a un soucis.
Je sais que vous allez me dire que c’est une caricature mais c’est vrai.
#5
#6
#7
Ceci est une attaque organisée contre Samsung et les éditeurs asiatiques sous Android !
#8
#9
Je dirais plutôt inexistence que lenteur des mises à jour.
#10
Il faut un standard similaire à UEFI pour les smartphones, pour que chacun puisse flasher le système d’exploitation qu’il souhaite sur le matériel qu’il possède. Oui, je sais, ça pose énormément de problèmes techniques. C’est justement là qu’une autorité de la concurrence doit contraindre les différents acteurs impliquer à travailler ensemble pour avoir un standard de qualité. Les principaux fournisseurs de SoC et les constructeurs de smartphone n’ont aucun intérêt à faire ce travail, parce que c’est contre leurs intérêts industriels, donc ils sortent tout un tas d’excuse pour pas que ça se fasse. Mais avec un peu de contrainte, je suis certain qu’ils trouveront une solution, qui sera bénéfique pour les consommateurs.
C’est quand même absurde de devoir changer de téléphone alors que le matériel fonctionne parfaitement, mais que le logiciel ne peut pas être mis à jour et présente des failles de sécurité… Alors que le matériel est suffisamment puissant pour faire tourner la dernière version du logiciel…
#11
Les fournisseur de SoC essayent de plus en plus à ce que leur driver soit directement et nativement intégré dans le noyau Linux, justement pour ne plus trop à avoir à gérer les drivers après la commercialisation. Après il y a des exceptions. Et il est difficilement d’attendre que vos nouveautés soit acceptés par la communauté. Donc certains constructeurs font des drivers à part le temps que leur nouveautés intégre la branche stable.
" /> On attend la même chose de chez nous.
Sinon pour Android, je ne regrette que Google n’est pas réussit à faire un système de paquet modulaire qui pourrait simplifier la mise à jour:
Si le constructeur ou l’opérateur touche à la partie graphique, pas besoin de toucher tout le reste pour avoir le processus de validation par Google. Le processus de validation me semble vraiment important quand on ajoute des fonctionnalité lié au matériel (il y a des exceptions).
Mais le problème de mise à jour modulaire, c’est que faciliterait l’éviction des paquets d’app subventionner que les opérateurs et MS aiment tant.
En tous cas bonne chose que les autorités demande des comptes.
Mais bon c’est comme demander à ce que les collectivités et puissances publiques permettent à ce que l’on n’est pas à s’abonner à Google pour accéder aux applications qu’elles nous proposent, on peut attendre longtemps.
#12
Si sulement google se decidait à prendre en main les mise à jour OS et laisser la partie cosmétique sous forme de launcher + App aux differents constructeurs cela reglerait pas mal de problème de securité à mon avis.
Et biensûr même régime pour les opérateurs, qui sont un frein supplémentaire aux maj des mobiles
#13
+1
Tu as mieux expliquer ce que j’essayais de dire.
#14
#15
Les constructeurs ont eu l’habitude de fabriquer et vendre des appareils électroniques… mais pas d’en assurer la mise-à-jour une fois vendu. Ils assurent déjà à peine la maintenance et la réparation.
Le problème vient de la mode de tout connecter à Internet, et donc de créer une surface d’attaque supplémentaire à chaque nouvel appareil que l’utilisateur connecte.
La solution serait peut-être d’obliger les constructeurs qui fabriquent un “objet connecté” à prévoir un mécanisme de mise-a-jour logiciel. Mais les vendeurs qui misent sur un bridage logiciel de l’objet seront certainement contre cette idée.
#16
Ils pourraient enquêter sur Microsoft plutôt… 1 jour et demi pour faire les MAJ après installation.
Les gars de Microsoft (a l’IT Partner) n’était bien sur pas au courant, puis à table d’autres revendeurs, installateurs, rencontrent le même problème….
Vista c’est pire, avec le SP2 2 jours pour faire les MAJ…
#17
il y a quelque part des stats sur le suivi des mises a jours ? par exemple, telle marque met 2 mois au lieu de 15jours pour faire les maj, ou telle autre marque ne met plus a jour les telephones au bout de 1an ?
#18
#19
Bon sinon il était temps qu’une autorité se penche sur le souci…
#20
Les utilisateurs n’ont qu’à consommer pour maintenir la croissance du marché et obtenir des mises à jours.
" />
En gardant de vieux téléphones, vous détruisez un secteur qui sera obligé de licencier, et qui dit licenciement, dit moins de MAJ, donc moins de sécurité
#21
+1
#22
C’est une immense caricature oui.
Sinon, on ne verrais pas :
http://www.nextinpact.com/archive/67918-italie-apple-garantie-apple-un-an-amende…
http://www.nextinpact.com/archive/44682-Antitrust-amende-Microsoft-interoperabil…
Et tant d’atres enquêtes en cours actuellement.
Il faut arrêter ces délires sérieux… Et déjà, les députés Européens n’ont guère de pouvoirs, en plus.
#23
démonstration imparable
" />
#24
#25
Fait un master la prochaine fois.
#26
il y a pas que samsung et les constructeurs chinois qui font pas les misajours,
il y a les opérateurs qui font rien (quand tu vois 3-6mois entre la maj du tel nu et de ton AT&T . …..) ensuite en dehors de tel Google Nexus, les mis a jour c’est pas ca, mais alors pas, SAUF (bizarrement) sur le flagship a +600€
#27
C’est bien connu.
#28
NXI à écrit: « Il y a récemment eu un nombre croissant de vulnérabilités
associées aux systèmes d’exploitation mobiles, qui menacent l’intégrité
et la sécurité des appareils des utilisateurs » constate le gendarme des télécoms, qui cite le cas de Stagefright sur Android. « Les
consommateurs peuvent être laissés sans protection, pour de longues
périodes voire indéfiniment, à cause des délais de colmatage des failles
une fois qu’elles sont découvertes » appuie-t-il.
Il y a aussi une différence au niveau des pays et cela pour un même modèle, exemple le mien firmware pour samsung A-310F AKA A3 2016 on y voit que l’Allemagne (Germany) y reçoit plus souvent de mise à jour que la France et pour la Belgique ou je suis, seul Proximus prend en charge mais avec une seule mise à jour.
Je rajoutes que je fais les mises à jour avec le firmware Allemand (DBT) qui contient le Français et fonctionne parfaitement.
#29
Je pense que c’est pour ça qu’il y a enquête … aucun constructeur ne communique là dessus, (en dehors de Google et Rim en fait
" /> ) et faire une “enquête” reviendrai à devoir tester sur tous les mobiles pour chaque opérateur … ce qui represente une charge assez énorme 
" />
" />
En tout cas une bonne nouvelle, si les US pouvaient foutre un gros coup de pied au cul des constructeur
#30
#31
#32
#33
#34
.
#35
Essaie de passer un Galaxy S1 sur Android 6.0 d’abord
" />
#36
#37
Nexus S : derniere maj officiel d’Android 4.1.2 Jelly Bean, en 2012, soit 2ans de support, combien de telephone sort avec un version et ne recoivent pas de MAJ ? (exemple sur le galaxy Y, sortie en 2013 sous A2.3 et pas de maj, comme bien d’autre) [i]nexus S, Announced2010, December. Released 2010, December (cf gsmarena)[/i]
#38
sony Z sous AOSP 6.0.1 :)
#39
#40
J’ai l’impression que ces problèmes de mises à jours sont essentiellement lié à Android.
De mon expérience, les appareils iOS reçoivent plusieurs mises à jours (et même plusieurs passage de version majeur) durant leur vie, et mon BlackBerry (Avant qu’ils décident de laisser de côté BBOS 10) reçois assez régulièrement des mises à jour.
Aucune idée pour ce qui est des autres systémes.
Par contre l’abandon pur est simple du système au moment meme de la commercialisation semble monaie courante avec le système de Google, même si on trouve visiblement (et heureusement) des exeptions à cette règle.
#41
Et ça tourne bien ?
#42
#43
Sauf erreur dans Windows 10 il y a du progrès avec la possibilité de télécharger une ISO avec toutes les dernières mises à jour. Un peu comme sous Linux ou Debian, Ubunru & Co font des versions mineures de leur versions stables ou LTS qui intégre les dernières MàJ.
Après je ne sais pas combien d’ISO de ce type MS propose par an.
#44
Oui et Non.
Mon père a un Galaxy S6 bloatware par Orange et vient de recevoir la MàJ d’Android 6.0.1
#45
https://developers.google.com/android/nexus/images#ryu
#46
Vu que certains téléphone (comme le lumia 920) peuvent passer à “Win10 insider” mais pas à “full win10”, je pense qu’on peut se poser concrètement la question du “comment se passeront les updates avec Windows mobile 10”
" />
#47
#48