MONASTUCE Le 1er blog ivoirien dédié à la sécurité informatique et à la cybersécurité
En ce qui concerne les mises à jour de sécurité, Android est un véritable gâchis. Même après que Google ait déployé en temps voulu les correctifs de sécurité pour sa plate-forme Android, une grande partie de son écosystème reste exposée aux pirates informatiques (hackers), car les fabricants d’appareils ne livrent pas les correctifs de manière régulière et ponctuelle à leurs clients.
Du nouveau avec les mises à jour de sécurité
Lors de la conférence des développeurs d’E/S de mai 2018, Google a annoncé son intention de mettre à jour ses contrats OEM qui obligeraient les fabricants d’appareils Android à déployer au moins régulièrement des mises à jour de sécurité.
À présent, une copie non vérifiée et divulguée d’un nouveau contrat conclu entre Google et les équipementiers, obtenue par The Verge, révèle certaines conditions de l’accord stipulant que les fabricants d’appareils doivent se conformer à la loi ou autrement qu’ils doivent perdre leur certification Google pour les prochains appareils Android.
Lire aussi: 7 choses à faire pour protéger vos enfants en ligne
Nouvelles conditions de Google pour les mises à jour de sécurité Android
Selon le contrat conclu, les équipementiers Android devront désormais déployer régulièrement des mises à jour de sécurité pour les appareils les plus populaires, lancées après le 31 janvier 2018 et activées par plus de 100 000 utilisateurs, pendant au moins deux ans.
Les fabricants d’appareils Android ont pour obligation de publier «au moins quatre mises à jour de sécurité» au cours de la première année suivant le lancement d’un smartphone, mais pour la deuxième année, le nombre de mises à jour n’est pas spécifié.
En outre, le contrat stipule également que les fabricants ne doivent pas retarder de plus de 90 jours les mises à jour de correctifs pour les vulnérabilités de sécurité.
En d’autres termes, le contrat requiert au minimum une mise à jour de correctif de sécurité tous les trimestres.
Ce que nous retenons sur ces mises à jour de sécurité de Google
Pour le moment, l’authenticité du nouveau contrat de partenaire Android n’est pas vérifiée, mais les nouvelles modifications apportées par Google auront certainement un impact considérable sur l’état de la sécurité Android et profiteront à des millions d’utilisateurs Android.
Dans un communiqué séparé, Google a annoncé la semaine dernière son intention de facturer des frais de licence aux fabricants européens de téléphones Android qui souhaitent inclure Play Store, Gmail, YouTube, Maps et Chrome sur leurs combinés Android, qui sont par ailleurs gratuits avec Android OS.
