Correctifs de sécurité : votre smartphone Android est vulnérable Google blâme les fabricants en 2023
Tech

Correctifs de sécurité : votre smartphone Android est vulnérable Google blâme les fabricants en 2023

WebDigital 0 Comments ,

Correctifs de sécurité, le rapport annuel de Google sur la sécurité d’Android met en évidence un problème préoccupant : le délai trop important entre la publication d’un patch de sécurité majeur et son déploiement effectif sur le parc de smartphones éligibles. Cette lacune, qui persiste depuis des années, expose les utilisateurs à des vulnérabilités connues du public, les rendant vulnérables aux attaques de pirates. Dans ce rapport, Google pointe du doigt les fabricants de smartphones Android pour leur lenteur à appliquer les correctifs de sécurité et à les rendre disponibles pour les utilisateurs.

Les délais de déploiement des correctifs de sécurité

Selon Google, il existe un écart significatif entre la publication des correctifs de sécurité pour les failles « 0-day » et leur déploiement effectif par les fabricants de smartphones. Les correctifs « 0-day » sont parmi les plus graves et nécessitent une attention immédiate. Cependant, il semble que de nombreux fabricants ne parviennent pas à les appliquer rapidement, laissant ainsi les utilisateurs sans protection adéquate.

Dans son rapport, Google cite plusieurs exemples de délais de déploiement trop longs. Par exemple, la faille découverte sur les GPU ARM Mali, utilisés par de nombreux smartphones, n’a été corrigée sur Android qu’en avril 2023, soit six mois après la sortie du patch initial développé par ARM. De même, une vulnérabilité découverte dans le navigateur par défaut de Samsung n’a été corrigée que plusieurs mois après sa découverte, en raison de l’utilisation d’une version obsolète de Chromium.

Les conséquences de ces délais

Ces délais de déploiement des correctifs de sécurité exposent les utilisateurs à des risques importants. En effet, les vulnérabilités connues du public, appelées « n-days », peuvent être exploitées par des pirates lorsque aucun correctif n’est disponible. Les utilisateurs se retrouvent alors sans moyen de défense, mis à part l’arrêt de l’utilisation de leur appareil.

Google exhorte donc l’industrie des smartphones Android à faire mieux. Il rappelle aux différents acteurs du marché qu’ils ont la responsabilité de fournir rapidement les correctifs de sécurité et les mesures d’atténuation aux utilisateurs, afin qu’ils puissent se protéger efficacement.

Les responsabilités des fabricants

Dans son rapport, Google met en évidence le rôle crucial des fabricants de smartphones Android dans la sécurité des utilisateurs. Il déplore les cas où le fournisseur en amont, c’est-à-dire Google, publie un correctif pour un problème de sécurité, mais où le fabricant en aval ne le déploie pas rapidement. Cela peut être dû à des retards dans la validation et la personnalisation des correctifs par les fabricants, ainsi qu’à leur manque d’engagement envers la sécurité des utilisateurs.

Google souligne que ces délais de déploiement des correctifs de sécurité sont plus fréquents et plus longs sur Android que sur d’autres plateformes. Cela met en évidence une lacune majeure dans l’écosystème Android, qui doit être corrigée pour garantir la sécurité des utilisateurs.

L’appel à l’action de Google

En conclusion de son rapport, Google appelle l’industrie des smartphones Android à agir rapidement pour résoudre ce problème de délais de déploiement des correctifs de sécurité. Les fabricants doivent prendre leurs responsabilités et s’engager à fournir rapidement les correctifs aux utilisateurs. Google insiste sur le fait que la sécurité des utilisateurs doit être une priorité absolue et que les délais de déploiement des correctifs doivent être réduits de manière significative.

Google propose également des solutions pour améliorer la situation, telles que des mécanismes de validation plus rapides et des partenariats plus étroits entre les fabricants et les fournisseurs de correctifs. Il est essentiel que tous les acteurs de l’écosystème Android travaillent ensemble pour assurer la sécurité des utilisateurs et réduire les risques liés aux vulnérabilités.

Conclusion

La lenteur du déploiement des correctifs de sécurité sur les smartphones Android expose les utilisateurs à des risques importants. Google blâme les fabricants pour leur manque d’engagement envers la sécurité des utilisateurs et leur demande d’agir rapidement pour résoudre ce problème. Il est essentiel que l’industrie des smartphones Android prenne la sécurité au sérieux et travaille ensemble pour réduire les délais de déploiement des correctifs de sécurité. Les utilisateurs méritent d’utiliser leur smartphone en toute sécurité, sans craindre les attaques de pirates.

Vous pourrez aussi aimer

Une nouvelle ère pour Adobe Illustrator : la génération automatisée de variations de couleurs avec Firefly AI en 2023

Une nouvelle ère pour Adobe Illustrator : la génération automatisée de variations de couleurs avec Firefly AI en 2023

WebDigital 0
La red team d’Eviden : Une plongée dans les coulisses de la cyber sécurité en 2023

La red team d’Eviden : Une plongée dans les coulisses de la cyber sécurité en 2023

WebDigital 0
Les débuts d'Altina Schinasi 116 ans

Les débuts d’Altina Schinasi 116 ans

WebDigital 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *