En ce début de mois d'août, Google corrige plus d'une centaine de failles sur Android. Les mises à jour OTA débutent pour les Nexus éligibles, tandis qu'AOSP a été mise à jour. Comme toujours, de nombreux terminaux n'en profiteront pas.
Google vient de mettre en ligne son bulletin de sécurité pour le mois d'août. Comme c'était déjà le cas en juillet, il n'est pas bon, puisqu'il regroupe encore plus d'une centaine de failles de sécurité. Cette fois encore, il est découpé en deux parties identifiées : 2016-08-01 et 2016-08-05.
Plus de 100 failles et deux niveaux de mises à jour, exactement comme en juillet
La première concerne Android au sens large avec pas moins de 22 failles de sécurités, dont 3 sont critiques, notamment car elles permettent l'exécution de code à distance. Le Mediaserver est largement touché puisqu'il regroupe plus de la moitié des brèches. Pour le reste, il est notamment question d'OpenSSL, du Wi-Fi et du Bluetooth.
De son côté, le second lot de correctifs estampillé 2016-08-05 reprend l'ensemble des patchs précédents, et comble pas moins de 81 failles supplémentaires au passage. Cette fois-ci, ce sont des composants plus spécifiques provenant de chez Qualcomm, NVIDIA, ION, LG et MediaTek qui sont particulièrement visés. 43 des 81 failles sont annoncées comme étant critiques.
Au total, pas moins de 103 failles d'Android ont été corrigées en ce mois d'août par Google. Dans le lot, un peu moins de la moitié sont jugées critiques. Dans tous les cas, le détail des vulnérabilités et des versions d'Android concernées est disponible ici.
Certains Nexus et AOSP à jour, reste aux fabricants à déployer les mises à jour
Les fabricants ont le choix d'appliquer un des deux patchs, le second étant évidemment le plus complet puisqu'il englobe le premier. C'est d'ailleurs celui utilisé par Google pour la mise à jour OTA qui est en train d'être déployée sur les Nexus qui sont encore supportés.
Voici la liste des modèles concernés : Nexus 5 et 5X, Nexus 6 et 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player et Pixel C. Vous pouvez également télécharger les images d'usines d'Android pour les terminaux Nexus directement depuis cette page. Rien pour les anciens modèles comme le Nexus 4.
Android Open Source Project (AOSP) a aussi été mis à jour et les partenaires de Google ont été prévenus le 6 juillet au plus tard du contenu de ce bulletin. Mais le problème est toujours le même : il faut que les constructeurs déploient la mise à jour à leurs clients... ce qui n'est malheureusement pas toujours fait, loin de là même. Pour rappel, seuls 15 % des smartphones fonctionnent sous Android 6.0, et ce, alors qu'Android 7.0 devrait arriver très rapidement.
Commentaires (106)
#1
Comme mon LG G4 :(
Je crois que mes prochains tels seront Nexus only (surtout si il ont des bonnes caméras et une bonne batterie)
#2
J’en profite pour poser une question aux connaisseurs : Si j’ai un smartphone non mis à jour par mon constructeur (par ex. Samsung), vaut-il mieux rester sur la version constructeur, ou bien passer à autre chose ?
D’un point de vue sécurité, ça me semble tellement stupide cette histoire de non mise à jour… mais d’un autre côté, est-ce que c’est facile de réinstaller un Android sur un smartphone ? Il n’y a pas de problème d’incompatibilité, de puissance de la machine, etc. ?
Et niveau utilisation, les ajouts des constructeurs sont plutôt positif, ou ils ne servent pas à grand chose ?
#3
Batterie ça dépends de ce que tu en fait, mais c’est acceptable dans mon cas. La caméra fait du bon taf (j’ai un nexus 5x)
Ce que je lui reproche seulement, c’est le manque de SD (j’écoute bcp de musique, en en stream ma data suffit peu, surtout que j’ai pas tout le temps accès à la 4G), et le manque de tuner radio
À part ça, c’est vraiment de bons devices :-)
#4
CyanogenMod, sans hésiter. Si tu as un tel haut de gamme/très bien vendu, tu auras toutes les mises à jour Android AOSP bien avant que les constructeurs réagissent.
Smartphone LG < 2014 : Android 6.1
#5
“Pour rappel, seuls 15 % des smartphones fonctionnent sous Android 6.0,”
Je croyais que Google proposais les MàJ de sécurité pour les Android 5.x et 6.x
C’est plus le cas ??
#6
C’est bien beau que Google mette à jour son OS, mais faudrait que les constructeurs suivent, car la grosse majorité des appareils ne sont pas maintenus par leurs constructeurs… Mes Wiko Cink+ et Lenovo IdeaTab A1000L n’ont jamais eu de mise à jour depuis respectivement Android 4.1 et 4.2 par exemple, et pour trouver un CyanogenMod bonjour.
Je crois même que seul Google fait du suivi à long terme, même Samsung n’en fait pas très longtemps il me semble…
#7
Google a déjà, de ma compréhension des choses, “externalisé” une bonne partie des composants d’Android dans les Play Services afin de pouvoir plus facilement les mettre à jour sans dépendre des constructeurs. Ne pourrait-il pas continuer sur cette voie pour couper l’herbe sous le pied des constructeurs qui n’arrivent pas même lentement à faire ce que des bénévoles font rapidement ?
#8
Google fournit le code source, c’est aux OEM de l’appliquer.
#9
C’est pour ça qu’il ne faut pas acheter de marque de merde. Et il vaut mieux préférer un tel très haut de gamme et très bien vendu pour être tranquille niveau suivi sur CyanogenMod.
Et si vous avez pas le budget, prendre le très haut de gamme d’il y a 2-3 ans.
#10
Sauf qu’un téléphone me sert principalement à téléphoner, je ne veux pas de Samsung (je n’aime pas l’entreprise) et j’ai pas envie de foutre le prix d’un bon PC dans un portable.
#11
Est ce que c’est facile ? non, si tu compares à un pc (c est habituellement le seul point de comparaison).
Faut déverrouiller le bootloader, etc… il va falloir passer du temps sur les forums à chercher comment faire sur ton modèle, et c’est pas forcement très accessible (je l’ai fait sur mon ancien mobile, et ça fait 2 ans que j’ai la flemme de le faire sur le “nouveau”)
Et puis faut trouver quelle ROM installer, si t’as un modèle assez populaire t’aura la chance de pouvoir mettre une cyanogen, sinon tu vas tomber dans un jungle de roms dont les différences sont pas toujours très claires.
Au sujet de l’apport des ajouts des constructeurs, ça dépend.
La surcouche c’est une affaire de gouts… mais souvent les gens préfèrent un android sans surcouche, à moins d’y être déjà habitué depuis longtemps de d être réfractaire au changement (mais certaines surcouches ont quand meme leurs adeptes)
Les apps constructeur… y’en a parfois qqunes utiles, mais c’est à 99% des doublons d’autres apps, c’est souvent pas désinstallable, bref c’est souvent une nuisance.
Et à moins que l’app soit aussi publiquement dispo dans le store tu sais que tu perdra son bénéfice si tu change de téléphone et de marque, donc je déconseille de s’y habituer, même si ça semble intéressant sur le coup.
#12
C’est bien pour ça que sa réponse a 2 paragraphes.
Et si les modèles ne sont plus sur le marché du neuf, c’est qu’ils sont sur celui de l’occasion.
#13
Sauf que le support est aussi limité sur les anciens modèles.
Si un entrée de gamme ne sera plus mis à jour après 1 ans, ce sera aussi le cas de haut de gamme après 3-4 ans, donc acheter de haut de gamme d’il y a 2-3 ans ne donnera pas beaucoup plus de durée de vie restante que de prendre un entrée de gamme récent.
#14
Et bien achète d’occasion, tu peux trouver de très bon tel d’occaz/neufs dans la fourchette 150 -300
#15
Je trouve ça chaud moi.
On nous casse les bonbons pour un Windows XP qui est plus supporté au bout de 13 ans, et que nos données seront en danger blablabla, et un téléphone qui stocke des données bien plus importantes, bah le support ne dure que 3 ans max.
Loul. Alors que foutre un patch je suis sûr que ça prend même pas 10min, les amateurs s’en chargent, pourquoi des groupes qui gagnent des dizaines de milliards ne le font pas…bref.
#16
Ca les portables d’occaz’ jamais, eu trop de mauvaises surprises, et vu ce que Google stocke de perso je préfère pas.
#17
Pas sur CyanogenMod. J’ai toujours un Galaxy S (le premier) qui est maj avec CyanogenMod.
Alors oui c’est sur, il faut bidouiller un peu pour installer CM. Mais une fois que c’est fait pas de problèmes.
#18
Comment ils te vendraient le nouveau smartphone à 850€ sinon ? 
" />
#19
je ne comprendrais jamais pourquoi ils maintiennent à jours la Nexus7 2013 mais font impasse sur la Nexus7 2012….
#20
Mais que fait la commission Européenne?….
Que fait la Direction générale de la concurrence, de la consommation et de la répression des fraudes?
Que fait la secrétaire d’État chargée du Commerce, de l’Artisanat, de la Consommation et de l’Économie sociale et solidaire?
Google propose un système bourré de failles de sécurité…. et fait en sorte que, en pratique et concrètement, presque seuls ses propres téléphones (Nexus) puissent être facilement mis à jour … c’est un scandale commercial et technique qui viole les lois de la libre concurrence et des monopoles.
Et pourquoi laisse t-on les marques qui ne peuvent pas (ou ne veulent pas) mettre à jour leur système Android continuer à vendre des téléphones en France et en Europe???
#21
Android : Google bouche encore plus d’une centaine de failles
On bouche un trou, mais on colmate une faille.
Quand Google bouche, le journaliste se trompe. Quand au lecteur: il a rit.
#22
Ben soit tu achètes un tel le prix fort (ou ancienne génération) et il te dure > 3 ans, soit tu t’achète une merde (wiko, noname chinois…) à < 150€ tous les 1⁄2 ans. C’est malheureux mais ces téléphones ne sont pas concus pour durer plus longtemps, et ils ne sont pas assez vendu pour être suivi à posteriori par la communauté CyanogenMod.
#23
Dans ce cas, la gamme nexus de google me semble le plus approprié pour avoir les dernières mis à jour.
J’ai personnellement acheté un 5X le mois dernier à 250€ et c’est largement suffisant pour ce que j’en fait. Je trouve le rapport qualité/prix juste parfait ^^
#24
Et hop ça devient la faute de Google
" />
#25
On peut dire pareils pour les PC. Hors un PC c’est supporté minimum 10 ans. Du point de vus de l’OS au moins.
C’est dangereux de penser comme ça, quand ils se prendront une grosse fuites de données sur leurs téléphones, ils viendront pas pleurer quand ils se prendront une class action.
#26
#27
Pour une fois le patch du N5 est arrivé hier et celui de N5X aujourd’hui c’est très rare de les avoir le jour même pour moi, mais alors la veille…
#28
Le marronnier du high tech… A quand la liste des constructeurs qui poussent les “patchs sécurité” régulièrement ?
#29
étrange on me propose la mise à jour mais uniquement en wifi jusqu’au 8 aout. hey je suis en 4G ça passe!
" /> ce n’est pas 29Mo qui me font peur non mais!
#30
#31
Xiaomi mi4c + cm13.1 stable.
Toutes les correctifs sont là !
#32
#33
Les BlackBerry android sont déjà patchés; comme d’habitude avant ou en même temps que les derniers Nexus. (la MAJ est dispo chez BlackBerry depuis le 1er août)
Pourtant ici on nous sort mois après mois le même laïus sur ceux qui ne le seront peut-être pas et sur les derniers Nexus qui le seront…
#34
Un jour ils comprendront 😉😁
#35
#leComplot
#36
Si les gens arrêtaient d’acheter de la merde pas mis à jour blindé de bloatwares, peut être que ça arrêtera de se vendre
" />
#37
télé prix qui croiyait prendrent.
" />
#38
Car les mises à jour ne rapportent pas d’argent et coûtent très cher à gérer. Ce qui pourrait changer cela? que les mises à jour soient payantes ou que Google paie les constructeurs…
Tant que les constructeurs n’auront rien à y gagner, rien ne changera…
#39
Si les gens arrêtaient d’acheter des smartphones bien trop chers blindés de surcouches, peut-être que ça arrêtera de se vendre et que les mises à jour se feront enfin chez tout le monde…
Ca marche dans les deux sens ton raisonnement. Tout le monde n’a pas 250€ minimum à mettre dans un téléphone.
#40
Merci pour vos conseils ! C’est ce qui me semblait, Cyanogen semble faite pour tes gens comme moi.
" />
Mai j’ai un Samsung Galaxy Core Prime, téléphone moyen de gamme. Pas de bol : pas de rom Cyanogenmod disponible sur étagère
Va falloir bidouiller un peu alors.
#41
Il est bon de savoir que Google corrige les failles et communique dessus avec les constructeurs. Toutefois, les constructeurs ne suivent pas au niveau des mises-à-jour. Et si le constructeur fournit une nouvelle version, c’est l’opérateur qui la distribue qui bloque.
Il est étonnant que Google n’ait pas trouvé et appliqué une solution globale à ce défaut de maintenance. Apple le gère bien avec iOS. Microsoft aussi. Il est étonnant que les utilisateurs d’Android soient autant dépendants du bon vouloir d’une chaîne d’intermédiaires inutiles.
Une voie que Google aurait pu explorer est d’imposer le suivi des mobiles aux constructeurs. Certes, la licence de la version libre d’Android est permissive. Toutefois, Google Play, ainsi que les autres logiciels et services de Google, sont plus restrictifs, et imposent certaines contraintes contractuelles supplémentaires. Imposer aux constructeurs une maintenance logicielle de leurs appareils, au moins en matière de sécurité, serait le bienvenu.
Ceci dit, il y a peut-être une voie de recours que les consommateurs pourraient exploiter : la garantie pour vice caché, réputée à vie. Qu’est-ce qu’un bug, et à plus forte raison une faille de sécurité, sinon un vice caché ? Un téléphone comportant des failles de sécurité pourrait alors être envoyé en révision ou remboursé. N’est-ce pas ainsi que l’on procède sur les voitures, par exemple ?
#42
Tu peux trouver de très bons tel en dessous de 250€. Après la sécurité et le support a un prix, si tu es pas près à le mettre, ben t’aura ni l’un, ni l’autre.
Ensuite le calcul est vite fait. Racheter tous les ans un wiko < 100€ ou acheter un tel à 250€ qui tiendra au moins 3 ans.
Au final c’est moins cher de bien s’équiper (sauf si on est un manche qui brise son tel tous les matins), surtout si tu considères que le tel est obsolète une fois qu’il n’y a plus de MAJ.
#43
Je ne sais pas trop si c’est le lieu, mais grace a cette maj ota J’ai découvert flashfire, c’est une appli qui permet de remplacer le recovery twrp, elle permetla mise a jour ota (ou via factory image) sans perte de données et de garder le root. Bref tres pratique ☺️
#44
Fallait faire comme les autres et revendre à moitié prix la 2012 pour acheter la 2013 tellement mieux et meilleur rapport qualité/prix du moment.
Comment se fait-il qu’il y ait autant de failles sur un logiciel Google ? Ca n’existe donc pas un codeur qui code bien sans erreur, même payé 100 000$ l’année ?
#45
D’un point de vue sécurité il vaut mieux les ROM custom car elles sont mis à jour plus souvent. Mais d’un point de vue fonctionnel ça ne vaut jamais les ROM constructeurs, il y a presque toujours des fonctionnalités du téléphone qui ne marchent pas.
#46
Suffit de se renseigner sur le support du tel par CyanogenMod avant de l’acheter. Pour ma part, les tel sont toujours 100% supportés et ont beaucoup plus de fonctionnalités que sur les android constructeurs de base.
#47
Fragmentation quand tu nous tiens… Je pense qu’il faudrait que Google soit encore plus strict dans le déploiement des màj chez les constructeurs, les obliger à déployer les patchs sur tous les modèles prévus dans le cycle des 18 mois…
" />
C’est déjà au programme apparemment et c’est pas plus mal…
#48
#49
si seulement on n’etais pas obliger de passer par cyanogen pour pouvoir en proffiter snif
#50
Si c’est comme d habitude, je devrais recevoir la MAJ OTA à la mi août (j’ai un Nexus 6)
#51
Sinon je nai jamais compris pourquoi aucun constructeur en dehors des Nexus ne propose Android “nu” …
Ça leur coûterait moins cher de ne pas développer de surcouche …
Alors certes chez Samsung et co. on veut garder lacheteur captif de l’écosystème, mais pour des constructeurs plus petits, qu’on ils à gagner de proposer des surcouches?
#52
Au hasard pour se démarquer de la concurrence ? Après tout comment les gens voient la différence si tout le monde a la même interface ?
#53
Parce qu’un OS n’est pas composé que de dix lignes de code ? Parce qu’un “simple” navigateur comme Firefox, pourtant open source et développé par des milliers de gens plus ou moins développeurs, a en soi environ 2.000 failles répertoriées en début d’année ?
Je ne suis pas sûr que la question du nombre de failles soit résolue simplement par l’argent :)
#54
Ou prendre un téléphone avec un Android AOSP comme les one plus.
#55
Comme vous, j’ai été dégoûté apres que samsung ai abandonné les samsung galaxy s4 et tab3 assez rapidement. On peut dire ce qu’on veut d’Apple avec ses iphones, mais le 4s continue de recevoir des mises à jour avev ios 9 (il naura pas droit à ios 10 mais sera quand même maintenue…)
C’est pour ca que je cherche à acheter un téléphone sans surcouche constructeur. J’ai récemment vu la marque Vernee qui me tente bien. J’attend de voir si le passage à Android N se fera rapidement pour cette marque avant de l’acheter.
#56
Car ils adaptent android au smartphone qu’ils ont créé tout simplement? As-tu remarqué la grosse différence de gestion des trois boutons principaux par les constructeurs?
Beaucoup de constructeurs améliorent Android par bien des aspects avec leur surcouche. Personnellement, je déteste la version de base d’android et les nexus… c’est esthétiquement à gerber et je ne comprend pas le manque d’évolution de ce côté. Apple en profite grandement.
#57
#58
Pareil, une mise à jour android 4.4 et une autre 5.1. Et encore il a fallu attendre SFR qu’ils la déploie…
Pour la galaxy tab 3 je ne me rappelle pas en avoir eu… Je suis coincé avec une 4.4 il me semble.
Le fabriquant/FAI ne devrait pas s’occuper des mises à jour. C’est comme si j’achetais un pc asus à la fnac et que j’attendais la fnac pour recevoir la dernière mise à jour mensuelle de microsoft….
#59
La situation n’évoluera pas puisqu’ils n’ont rien à craindre, si un jour ils y a de gros problèmes, les utilisateurs essuierons les dégâts et ça repartira comme tel.
Ils n’ont de toutes façon pas d’alternatives, les iPhones c’est trop cher pour beaucoup, et les autres systèmes sont à l’abandon, ils ne pourront pas aller voir ailleurs.
#60
Moi je ne comprends toujours pas pourquoi c’est autant la merde entre les mises à jour poussées par Google et les intermédiaires qui t’empêchent de la recevoir qur ton terminal. Pourquoi ne pas iclure de base les processus et librairies de M@J directement dans Android? Pourquoi ne pas reprendre le procédé utilisé sur PC? Je veux dire, avec Windows n’importe qui peut mettre à jour son PC sans avoir à attendre un quelconque développement ou déploiement de la part de intel, msi, gigabyte, Samsung, etc. qui sont les fabricants des composants hardware. Donc pourquoi Google ne fait pas pareil ?
#61
#62
Très cher à gérer ? Euh non.
#63
C’est relatif mais ce sont des millions d’euros par an, c’est générer de possibles bugs de masse, et ça rapporterai quoi? que dalle… si ce n’est satisfaire Google.
#64
Une bonne image de marque, donc de meilleures ventes, ça rapporte pas de class action aussi, si le produit est hacké et que des données importantes sont volées par exemple. :)
#65
Je ne comprends pas un truc avec Linux (donc Android).
Peut-être quelqu’un pourra-t-il m’aider.
Dans la mesure où Linux est un assemblage de légos composé d’un noyau puis de plusieurs logiciels (x11, etc.) ajoutés en packages, que veut dire “corriger des failles” sous Linux ?
Ca ne veut pas dire modifier des failles du code du noyau.
Alors ça veut dire corriger les fichiers de certains pilotes ?
Modifier certains packages ?
Dans ma conception, Debian, Android ou Ubuntu sont pareilles, ils ont le même noyau mais des briques différentes.
Y a-t-il une couche programmée par le constructeur en plus, et c’est elle qui contiendrait des failles ?
Bref, je ne comprends pas à quoi on doit toucher sous Linux pour corriger des failles.
#66
Depuis le lancement de la vallée nexus, j’ai toujours acheté des smartphones qui avaient un suivi au niveau de l’os. Autant dire que ce n’était pas des Samsung.
#67
Android n’est pas Linux justement. (pas au sens où tu l’entends, à savoir GNU/Linux)
Les distributions Linux que tu cites sont un noyau (Linux), une couche applicative de base (les outils GNU), et un écosystème applicatif (window manager, logiciels…).
A l’inverse, Android est un dérivé de Linux (il est basé sur une version LTS du noyau) qui embarque tout un tas de drivers propriétaires et qui dispose d’une surcouche et d’API qui lui sont propres. A l’inverse par exemple d’Ubuntu Touch qui exploite le Kernel Android (pour la compatibilité hardware) mais a comme surcouche la GNU classique des distribs Linux. (mais reste tout aussi peu malléable qu’Android)
Après, le système de base (AOSP) est maintenu par Google, mais les fabricants intègrent des trucs et des machins proprio qui font que chaque ROM est spécifique à un modèle. Problème accentué par le fait que le hardware est verrouillé.
Bref, les OS de smartphones sont une catastrophe du point de vue sécu car jamais un fabricant n’aura envie de maintenir un OS… Il préfère vendre des patchs hardware que des patchs softwares gratuits.
Et je rejoins un précédent commentaire là dessus : tout le monde a chié une pendule pour la mort d’XP après plus de 10 ans de support, mais savoir qu’un smartphone (qui contient toute votre vie) est une passoire qui sera peut-être colmatée un jour ne dérange personne…. Schizophrénie power.
#68
D’un autre côté, en quoi consiste ces “failles” exactement ? A en croire le papier de Google, c’est quand même très souvent “local malicious application”… du coup je me demande si ce n’est pas la raison du manque de suivi constructeur.
Car y-a-t-il un grand risque dans le cadre d’une utilisation très basique (téléphone + un ou deux sites + peut-être une pauvre application une fois la semaine) et en choisissant bien ses applications ?
#69
Une meilleure image, de meilleures ventes? auprès de qui ? de quelques dizaines de milliers d’utilisateurs connaisseurs? La très grande majorité des utilisateurs n’achètent pas un smartphone pour le système qui est dedans, ni pour la sécurité, mais pour ses fonctionnalités et son look, point.
Et niveau fonctionnalités, android n’a guère besoin des dernières mises à jour, elles n’apportent souvent rien du tout aux besoins quotidiens. D’ailleurs très peu d’utilisateurs les connaissent, ce dont on parle le plus, c’est le nom à la con attribué au nouveau système, pas ce qu’il apporte.
Mais c’est également valable pour les Apple users, ils ont les mises à jour, mais ne savent pas ce qu’elles apportent réellement, tant que les fonctionnalités qu’ils connaissent sont là, tout va bien.
La version du système n’est clairement pas un point attrayant pour la majorité des utilisateurs, les constructeurs ont très peu d’intérêt à communiquer dessus, surtout que c’est faire de la pub à Google avant tout…
#70
Va dire ça aux entreprises. :)
Avoir des téléphones remplis de failles c’est pas le top.
#71
Les entreprises qui ont besoin d’un smartphone sécurisé, c’est assez rare… la majorité ne l’utilise que pour téléphoner… incroyable! 
" />
Edit : moi aussi j’aimerai un smartphone avec un OS à jour, mais je comprends pourquoi les constructeurs ne le font pas et n’y ont que très très peu d’intérêts.
#72
OnePlus X + CM 13 Nighlty up to date, patch de sécurité du 5 août. Pour moi Android stock c’est adieu. Je resterai sous CyanogenMod. En plus OnePlus met 15 ans à déployer Android 6.0 sur le OPX mais bon ça c’est un autre problème. Si on veut un OS à jour il faut soit prendre les smartphones gérés par Google (Moto, Nexus…) ou alors passer à CyanogenMod (c’est pas si compliquer que ça de mettre une custom ROM) - mais il faut avoir un smartphone qui s’y prête. Et donc un smartphone ça se choisi et ça se compare avant l’achat. Soit on choisi au mieux, soit on accepte d’avoir une passoire. M’enfin au moins on peut égoutter les spaghettis après …
#73
C’est pour ces raisons que c’est de la folie d’investir autant de fric dans un mobile. Cela sert à téléphoner et accessoirement à surfer sur Internet. Pour les choses sérieuses (archiver ses photos, gérer son courrier, développer etc) rien ne remplacera un bon PC fixe ou portable.
Donc foutre plus de 200 euros dans un bidule qui peut tomber, se caser, être perdu ou volé à tout moment, c’est vraiment incompréhensible (je pense à tous les possesseurs d’iPhone ou de haut de gamme Android)
Mais il est vrai que les possesseurs d’un téléphone hors de prix le porte en bandoulière où à la main comme un trophée ou un bijou !!!
#74
#75
Non ils n’ont aucune responsabilité… ils t’ont vendu ton smartphone en ventant sa sécurité? ils t’ont vendu une assurance contre le piratage?
C’est comme se plaindre d’acheter une maison, une voiture et dire qu’il y a des failles de sécurité car les vitres sont cassables… donc c’est la faute du constructeur ^^
Même Apple ne te vend pas un appareil sécurisé et n’a pas sa responsabilité engagée s’il est piraté.
#76
#77
La responsabilité n’est pas sur la sécurité mais sur le suivi du système, qui inclus évidemment les mises à jour de sécu.
Tu estimes donc que le fabricant n’a aucune responsabilité si toute ta vie se retrouve dans la nature parce qu’il n’a pas diffusé une mise à jour corrigeant la faille exploitée ?
Vraiment ?
Très mauvais exemple sur les maisons et voitures, on parle d’un problème lié à quelque chose de monstrueusement plus complexe.
Quoique pour les bagnoles, je suppose que tu n’y vois aucun inconvénient si FCA n’avait pas corrigé la faille de sécurité du Uconnect qui permettait de prendre le contrôle à distance des véhicules concernés. Après tout, il vendent des bagnoles, pas de la sécurité.
Tout comme les fabricants ne font jamais ô grand jamais de rappels parce qu’un modèle de leur produit peut exploser à la gueule du client, après tout c’est une cafetière qu’ils ont vendu, pas la sécurité de l’utilisateur.
A penser comme ça, ne t’étonne pas si un jour ça se retourne contre toi.
Sérieusement, vous trouveriez normal que Dell/HP/Lenovo/Whatever bloque les mises à jour de Windows parce qu’il doivent faire un update sur le wallpaper fourni en OEM ?
#78
Euh niveau mauvaise foi, tu peux arrêter stp?
Tu mélanges volontairement sécurité physique découlant de la fabrication du produit lui-même et sécurité des données de l’utilisateur.
Et niveau suivi du système (indépendant de l’appareil, tu peux virer android, l’appareil est toujours garanti), y’a une clause quelque part qui stipule que le constructeur en est responsable pour X années?
Et tu compares l’incomparable, windows et android…
Mais bon si tu penses réellement qu’ils ont une responsabilité contractuelle, bah vas-y porte plainte, fait une class action… quoi y’en a pas une seule qui ai abouti (ou qui n’ai démarré) ? mince, les utilisateurs seraient dans leur bon droit pourtant…
#79
J’en vois dans les commentaires qui disent qu’il faut débourser un salaire pour pouvoir avoir un portable à jour. C’est faux. Il y a des constructeurs autres que samsung, wiko et les autres merdes qu’on vous met dans les pubs. Par exemple il y a les smartphones Wileyfox qui sont sous CM de base pour un prix très abordable comme le Swift (150€) ou le Storm plus haut de gamme (~280€). Faut se renseigner les cocos !
#80
Microsoft aussi en te vend pas de la sécurité hein.
Et pourtant…
#81
Sur le OnePlus 3, les maj de sécurité ont été déployé assez rapidement jusqu’ici
" />
#82
Il ne vend pas de la sécurité mais il te vend un support et un suivi… contrairement aux constructeurs de smartphones android.
#83
Au delà de la responsabilité légale, c’est avant tout une responsabilité morale. Les données de l’utilisateur, c’est tout aussi important que sa vie… Surtout vu comment les smartphones et autres “objets connectés” sont intrusifs. Vie quotidienne, habitudes, santé, relations, ces engins sont bardés d’infos qui peuvent intéresser le premier tordu venu.
Accessoirement, au cas où tu ne l’aurais pas remarqué, il ne se passe pas une journée sans qu’on voit passer une news sur des vols de données, du piratage, de l’exploitation de vulnérabilité, etc. Est-ce là un comportement responsable que de laisser des passoires se balader dans un contexte pareil ?
Ce n’est pas parce que personne vend de la sécu ou une obligation de mise à jour ou que sais-je qu’il faut volontairement le négliger. C’est comme à chaque fois : on ne fait rien, on ferme les yeux, et le jour où il y a un problème, c’est la catastrophe.
Le fonctionnement des smartphones est complètement mal branlé dès le départ en voulant imiter ce qu’Apple a fait avec ses iPhones… Sauf que dans le cas où le constructeur est aussi l’éditeur de la solution, le suivi est légèrement mieux (moins catastrophique on dira).
Résultat ça justifie le non suivi en disant “ouais mais c’est de l’embarqué tu comprends gnagnagna”.
Personnellement je n’espère qu’une seul chose : que ça pète. Et ça arrivera tôt ou tard, et c’est malheureusement le seul moyen pour que les choses bougent.
Le concept du smartphone est excellent et apporte beaucoup, mais l’implémentation est juste une merde sans nom… Les seuls gagnants étant les vendeurs de patchs hardware.
#84
Suivi des MAJ au niveau de la sécurité. :)
Je n’ai jamais vu de personne acheter un PC sous Windows pour la sécurité, pourtant M$ le fait quand même. :)
#85
#86
#87
Bon ben comme d’habitude, si vous avez un tel qui n’est pas mis à jour comme les samsung et que vous avez pu bidouiller votre tel pour y mettre un aosp…cool
Sinon, j’ai rien contre Android, j’ai un samsung s3 4g… sur marshmallow avec l’excellente rom ressurection remix.
Mais on va pas tarder à avoir le parc le plus vaste de zombis sur téléphone et ce sera grâce à Google!
Rien que pour cela je sanctionnerai Goolgle en achetant un windows Phone.
Il est temps que Google trouve une solution ou impose au moins deux ans de mises à jour régulières pour chaque modèle.
#88
Donc tu sanctionnes google en te sanctionnant toi même ?
" />
#89
#90
100% d’accord avec ton commentaire.
#91
#92
D’accord, mais même problème avec Ubuntu ou Debian :
quand je lis qu’Ubuntu ou Debian corrige des failles, ça veut dire quoi ?
A quels fichiers ils touchent ?
Aux packages ? Au noyau Linux ? A des fichiers propres à eux ?
Ou alors ils bidouillent les réglages d’installation des packages pour colmater le plus de brèches ?
Ils modifient directement les packages ?
#93
Je pense que ça dépend surtout de ce qui est corrigé.
Si c’est leurs propres devs, forcément c’est eux qui corrigent. Si c’est quelque chose d’externe qu’ils intègrent, ils diffusent simplement les patchs (ceux de Linux, etc).
Une distrib Linux, c’est avant tout un agrégat de plusieurs logiciels, les distributeurs étant avant tout des intégrateurs.
#94
Merci de la précision.
Chez Windows, quand il y a une faille, tu sais que Microsoft crée lui-même les fichiers.
Donc tu sais qu’ils peuvent corriger la faille.
Mais chez Linux, en effet, les distributeurs sont des intégrateurs, ils ne créent rien.
Donc tu te demandes ce qu’ils peuvent corriger.
Donc en effet, c’est plausible : soit ils diffusent les patchs des packages, soit ils ont programmé une couche eux-même, soit ce sont des modifs de la configuration de certains packages pour reboucher des failles de sécurité j’imagine.
#95
Ils ne sont pas qu’intégrateurs.
Ils entrent en contact avec les développeurs des packages et envoient des patchs.
C’est le cas aussi chez Microsoft, qui embarque des pilotes et logiciels tiers.
#96
Les grosses distributions maintiennent quand même pas mal de logiciels, ils sont donc en partie développeurs en plus d’être intégrateurs.
#97
C’est çà de soutenir une marque avec beaucoups d’appli. Chez moi, Google est banni !!!je n’utilise aucun de leurs services !!!! et je m’en porte très bien et sur tout pas de Pokémon noob hahahha
#98
Tu n’utilises donc pas INternet, bien sûr.
" />
#99
Autant sur le papier c’est un discourt qui se tiens, autant dans la pratique ils ont beaucoup à perdre …
Microsoft ne s’engageait à rien sur la sécurité, et quand est arrivé blaster,ils ont bien du faire quelque chose pour améliorer la sécurité ( et ca veut pas dire “mieux coder” ça veut dire “ mis à jour obligatoire” ).
J’aime beaucoup le système android, mais un jour il se prendra un virus type blaster, et tu auras des centaines de personnes dans les magasins orange pour demander des comptes.. la ils pourront bien dire “ on vous a rien promis”, ils se prendront des briques de 600€ dans la gueule. Ils se retourneront vers Samsung et les autres en leurs demandant d’arrêter leurs conneries et d’appliquer les MaJ ( et avec un peu de chance, les opérateurs arrêteront de bloquer des 4 fers les updates…)
#100
Oui, mais le source code quelle version d’Android ??
#101
https://source.android.com/security/bulletin/2016-08-01.html : ils fournissent les patchs pour
4.4.4
5.0.2
5.1.1
6.0
6.01
#102
Ok.
Merci
#103
La règle d’or pour choisir un tel devrait être les caractéristiques, le s.a.v constructeur, la garantie et le suivi des différentes mises à jour de celui-ci. On pourrait aussi parler de design mais après tout çà.
#104
Vous pouvez vous lier à une pétition pour l’étalement des durées des mises à jour chez Samsung et autres constructeurs pas cool.
Qui se jette à l’eau.
#105
Mon Wiko Cink+ remplaçait efficacement mon Samsung Player One perdu (puis retrouvé avec le tactile HS dans un bus pour une école à 100km de chez moi) alors qu’un portable s’avérait une nécessité. Résultat, je découvrais Android, je jouais pas mal dessus et le portable est toujours en excellente santé après 2 ans et demi d’existence.