Auteur Sujet: Smartphones: Les marques qui proposent des mises à jour et celles vulnérables (Lu 9438 fois)

decalage · « **Réponse #12 le:** 27 février 2020 à 17:44:21 »

Ça pourrait être intéressant de rappeler ce que dit la loi à ce propos (si elle dit quelque chose). Et aussi de rappeler la politique de certification Google sur Android : x mois de MAJ de sécurité obligatoire avec x mois de retard maxi dans les patch deployés (3 je crois)...

vivien · « **Réponse #13 le:** 27 février 2020 à 17:53:27 »

Il faudrait effectivement muscler les obligations de mises à jour.

Aujourd'hui, de plus en plus d'application sont incompatibles avec Android 5.

Android 6 devient de plus en plus un strict minimum en 2020.

decalage · « **Réponse #14 le:** 27 février 2020 à 18:04:52 »

Google contract requires Android device makers to regularly install updates for any popular phone or tablet for at least two years. Google’s contract with Android partners stipulates that they must provide “at least four security updates” within one year of the phone’s launch. Security updates are mandated within the second year as well, though without a specified minimum number of releases. By the end of each month, covered devices must be protected against all vulnerabilities identified more than 90 days ago.

kgersen · « **Réponse #15 le:** 27 février 2020 à 18:43:34 »

On a des chiffres sur l'exploitation des soi-disant vulnérabilités non patchées ?

Vu le nombres d'appareils 'soi-disant' vulnérables ca devrait être notable non ?

Avec le recul j'ai l'impression que le FUD sur l'aspect "vulnérable" des smartphones n'est la que pour inciter au renouvellement ou changement de marque...

Ca me rappelle le business de la désinformation que pratique les vendeurs de solutions antivirus sur Windows...

Faut-il se faire l'écho et être complice de ce genre de chose ?

Steph · « **Réponse #16 le:** 27 février 2020 à 20:36:48 »

J'utilise encore un téléphone à clapet de 2006!
Autant dire que je garderai mon prochain smartphone une quinzaine d'année et que je bloquerai les mises à jours qui le ralentiront volontairement...

alain_p · « **Réponse #17 le:** 27 février 2020 à 21:34:53 »

Citation de: Steph le 27 février 2020 à 20:36:48

J'utilise encore un téléphone à clapet de 2006!

Et il est compatible 4G ?

vivien · « **Réponse #18 le:** 14 juin 2023 à 13:35:35 »

Une réglementation européenne (dans la directive sur l’écodesign) est en préparation et pourrait imposer 5 années de mises à jour de sécurité pour les smatphones.

Les constructeurs ont augmenté la durée de support ces dernières années.

Le journal Le Monde a fait un récapitulatif de la durée de mise à jour promise pour les smartphones lancés fin 2022 ou en 2023 :

Source : LeMonde, Par Nicolas Six, publié le 06 juin 2023

buddy · « **Réponse #19 le:** 14 juin 2023 à 13:57:50 »

il faut voir aussi la fréquence des ces mises à jour de sécurité.
le Samsung A20e de ma mère à ce jour (14/06/23) n'a pas reçu de mises à jour de sécurité depuis décembre. Hors d'après Samsung, étant sorti à l'automne 2019, il devrait être maintenu. Mais tous les combien ? 1 Maj/an ? 1 tous les 6 mois ? 1 tous les 3 mois ?

rewe · « **Réponse #20 le:** 14 juin 2023 à 14:47:19 »

Citation de: Steph le 27 février 2020 à 20:36:48

J'utilise encore un téléphone à clapet de 2006!
Autant dire que je garderai mon prochain smartphone une quinzaine d'année et que je bloquerai les mises à jours qui le ralentiront volontairement...

étonnant, d'orinaire une telle confidence sur un forum informatique à l'heure de l'ultra-connexion et de la tout data est presque synonyme d'hérétique

l'avantage, tu seras surement pas infecté par pegasus, l'inconvénient, c'est que les comm' sont pas chiffrées

le bon vieux temps..

kgersen · « **Réponse #21 le:** 14 juin 2023 à 14:52:33 »

Citation de: vivien le 14 juin 2023 à 13:35:35

Une réglementation européenne (dans la directive sur l’écodesign) est en préparation et pourrait imposer 5 années de mises à jour de sécurité pour les smatphones.

Pourquoi ne pas élargir cette "réglementation européenne" au delà des smartphones et la généraliser a tout les composants électroniques qui ont une partie logicielle (firmware, pilote) ?

Car souvent les marques ne le font pas parce que en amont certains fournisseurs de composants ne mettent plus a jour ce qui est leur responsabilité: leur firmwares ou pilotes par exemple.

rewe · « **Réponse #22 le:** 14 juin 2023 à 15:07:31 »

Citation de: vivien le 27 février 2020 à 12:07:23

Les marques de smartphones qui proposent des mises à jour sur le long terme et celles qui exposent leur utilisateurs à de nombreuses attaques connues.

Citation de: vivien le 27 février 2020 à 12:08:46

Mention assez bien

belle initiative, cependant :
beaucoup de marques sont tombées dans l'oubli ; le site devicespecifications en est témoin, marques francaises ou non (archos, etc)
je pense également à blackberry, j'ai une petite cousine qui en a un (un bold) choisi spécifiqueent pour son absence d'acces à internet

également, la plupart des systèmes sortis/actualisés avant 2017 ont le probleme du certificat SSL (qui n'est pas réparable sur tous les appareils)
https://www.generation-nt.com/actualites/plus-internet-iphone-smartphones-android-compter-30-septembre-1992744

je comprends meme pas que les constructeurs "s'en foutent"

Citation de: kgersen le 14 juin 2023 à 14:52:33

Pourquoi ne pas élargir cette "réglementation européenne" au delà des smartphones et la généraliser a tout les composants électroniques qui ont une partie logicielle (firmware, pilote) ?

Car souvent les marques ne le font pas parce que en amont certains fournisseurs de composants ne mettent plus a jour ce qui est leur responsabilité: leur firmwares ou pilotes par exemple.

en dehors des tels et ordinateurs ? presque rien n'embarque de données "personnalisées", donc ayant un intéret à etre piratées (à part la tesla peut etre

)

kgersen · « **Réponse #23 le:** 14 juin 2023 à 15:53:36 »

Citation de: rewe le 14 juin 2023 à 15:07:31

en dehors des tels et ordinateurs ? presque rien n'embarque de données "personnalisées", donc ayant un intéret à etre piratées (à part la tesla peut etre )

on n'a pas parlé de données "personnalisées"... juste de sécurité.
Une simple ampoule connectée qui se fait hack permet d'accéder ensuite au LAN a tous les appareils qui ne filtrent pas leur accès LAN.
Et une flotte d'objets IoT permet de faire du DDoS.

Aussi c'est une démarche "écodesign" donc pour lutter contre l'obsolescence pas que les problemes de sécurité.

Il y a 2 facteurs importants qui entrent dans la décision de remplacer un appareil:
- nouvelles fonctionnalités non supportées (logiciel ou matériel)
- risque pour la sécurité (pas que de ses données perso mais en général).

On peut difficilement imposer des règles sur le 1er mais cette directive EU permet d'agir sur le 2eme facteur.