Les affaires StageFright (1 et 2) ont récemment mis en relief les soucis de vulnérabilité que connaissait le système Android sur l'ensemble des appareils où il était embarqué. Il suffit en effet d'un simple fichier malveillant, prenant la forme d'un MMS ou d'un document MP3, pour avoir accès à toutes les données recueillies sur un smartphone.
C'est la raison pour laquelle Google, Samsung, Motorola et d'autres acteurs importants du marché ont promis une mise à jour mensuelle de leurs produits, pour faire en sorte que leurs produits restent aussi sécurisés que possible.
Des mises à jour nécessaires, mais difficiles à coordonner
Des chercheurs de l'Université de Cambridge viennent d'ailleurs de sortir une étude pour analyser quels étaient les appareils les plus sûrs du marché. D'après les résultats de cette étude, certains appareils semblent plus sûrs que d'autres, grâce à des mises à jour plus régulières. Et à ce petit jeu, ce sont les appareils LG, Motorola et Nexus qui semblent les mieux lotis.
Cependant, comme le précisait un cadre de chez HTC la semaine dernière, la mise en place d'une mise à jour mensuelle semble réellement délicate. En effet, pour que cela soit vraiment efficace, il faut compter sur le suivi des opérateurs, qui devront eux aussi assurer la mise à jour des terminaux auprès de leurs abonnés. Et quand on voit avec quelles difficultés sont déployées les nouvelles versions d'Android (Lollipop n'était en effet qu'à 23% du parc installé la semaine dernière), il est à ce jour assez difficile d'imaginer comment tous les acteurs pourraient s'organiser pour des mises à jour mensuelles.
Espérons donc que Google prenne les devants, pour forcer tous les acteurs du marché à assurer un degré de mises à jour plus élevé que celui proposé actuellement. Il est en effet très important qu'une certaine cohésion soit de mise, pour permettre de préserver la sécurisation des données sur l'ensemble de l'écosystème Android.