Android 1 à 3 | Pas de Chrome, mais navigateur intégré à Android basé sur Chromim (pas de mise à jour) |
Android 4.0 | Chrome 42 |
Android 4.1 à 4.3 | Chrome 71 |
Android 4.4 | Chrome 81 |
Android 5 | Chrome 95 |
Android 6 | Chrome 106 |
Android 7 | Chrome 119 |
Android 8+ | Dernière version de Chrome |
Android 2.0 | Firefox 6.0.2 |
Android 2.1 | Firefox 19.0.2 |
Android 2.2 | Firefox 31.0 |
Android 2.3 | Firefox 47.0 (ARMv7) - Firefox 31.3.0esr (ARMv6) |
Android 4.0 | Firefox 55.0.2 |
Android 4.1 - 4.4 | Firefox 68.11 |
Android 5+ | Dernière version de Firefox |
J'ai un Samsung Galaxy s8, acheté chez Bouygues Telecom et j'ai peu de mises à jour de sécurité.
Modèle : SM-G950F
Ce 23 juin 2019, j'ai le niveau de correctif du 1er février 2019 :
(https://lafibre.info/testdebit/android/201906_samsung_s8_bouygues.png)
Samsung dit de son coté faire des mises à jour chaque mois pour ce modèle :
(https://lafibre.info/testdebit/android/201906_samsung_android_maj.png)
Ce serait possible que ce soit Bouygues Telecom qui bloque les mises à jour de sécurité ?
Ceux qui proposeraient un bon matériel du premier coup sans mises à jours nécessaires seraient donc désavantagés dans ce comparatif? :-\
Non, il s'agit de mises à jour de l'OS (Android ou iOS, qui respectivement offrent le même cadre d'exécution des applications sur tous les appareils), ça ne dépend pas du matériel.Et donc un bon OS du premier coup, sans failles à tout vent, c'est pas possible?...et seraient du coup mal vu car sans mises à jour nécessaires?
Et donc un bon OS du premier coup, sans failles à tout vent, c'est pas possible?...et seraient du coup mal vu car sans mises à jour nécessaires?
Mon Nokia 3310 n'a pas tous ces problèmes 8) Et je m'en porte du coup beaucoup mieux chaque jour
Tout ce qui est explosé à Internet doit se mettre à jour.Terroriste!? :P
J'utilise encore un téléphone à clapet de 2006!
J'utilise encore un téléphone à clapet de 2006!
Autant dire que je garderai mon prochain smartphone une quinzaine d'année et que je bloquerai les mises à jours qui le ralentiront volontairement...
Une réglementation européenne (dans la directive sur l’écodesign) est en préparation et pourrait imposer 5 années de mises à jour de sécurité pour les smatphones.
Les marques de smartphones qui proposent des mises à jour sur le long terme et celles qui exposent leur utilisateurs à de nombreuses attaques connues.
Mention assez bienbelle initiative, cependant :
en dehors des tels et ordinateurs ? presque rien n'embarque de données "personnalisées", donc ayant un intéret à etre piratées (à part la tesla peut etre :o )
Pourquoi ne pas élargir cette "réglementation européenne" au delà des smartphones et la généraliser a tout les composants électroniques qui ont une partie logicielle (firmware, pilote) ?
Car souvent les marques ne le font pas parce que en amont certains fournisseurs de composants ne mettent plus a jour ce qui est leur responsabilité: leur firmwares ou pilotes par exemple.
en dehors des tels et ordinateurs ? presque rien n'embarque de données "personnalisées", donc ayant un intéret à etre piratées (à part la tesla peut etre :o )
Pourquoi ne pas élargir cette "réglementation européenne" au delà des smartphones et la généraliser a tout les composants électroniques qui ont une partie logicielle (firmware, pilote) ?C'est probablement le cas, mais je n'ai pas vu le texte (qui n'est de toute façon pas finalisé).
Et coté Android ?
Les mises à jour vers des nouvelles versions d'Android sont plus limitées que du côté Apple.
[..]
je vais encore déranger........ :D
plusieurs remarques :
1. par ex sur les tels blackberry et ancens nokia/Wphone, la navigation est impossible sur certains sites (pas tous) : on m'a expliqué que c'était du au TLS1.1 (vs 1.2/1.3), mais je sais plus trop, et aux certifs root expirés (si qqun trouve la solution, des posssesseurs de dumbphone bberry la recherchent)
2. quid des lineageos et android-like non stock rom? beaucoup font ce choix a/ par dégooglisation b/ par souhait d'un support maj bien plus longtemps que le fabricant
3. bberry, wphone et autres iphones ont donc leur bootloader (chargeur d'amorçage) verrouillé, ce qui les condamne à être des 3310 de luxe (avec tactile, toussa) ?
4. quid des OS "libres et modernes", type sailfishos, ubuntumobile, manjaro, postmarketos et mobian?
comme j'en connais de plus en plus qui fuient les "deux géants" ios et android-likes..
Le travail de synthèse fait par vivien est super.
C'est pénible de voir toujours des gens pour aller chipoter sans même un mot de remerciement ou félicitation pour le travail accompli ::)
Mais tu sais, si tu veux, tu peux aussi le faire et répondre toi même à tes questions qui correspondent à ~1% du marché.
C'est un travail partiel qui se base sur 3 marques populaires haut de gamme.le tls sur android 4x ya pas mal de sites https qui bloquent direct (au meme titre qu'un IE par défaut sur win7 sorti d'usine)
Les mobiles bas de games sont moins bien documentés, mais les mises à jour sont bien plus rares.
TLS 1.2 : Un mobile qui n'intègre pas TLS 1.2 va effectivement avoir du mal à naviguer. C'est pour cela que le fait qu'à partir d'Android 4.0 le navigateur se mettent à jour de façon interdépendante d'Android est une merveilleuse idée. Lié à ça au fait que Google (et d'autres navigateurs) proposent leur navigateur pendant au moins 7 ans sur une version d'Android, permet de limiter le problème de TLS 1.2 qui est intégré dans tous les navigateurs depuis 2013. Il faut donc un navigateur sans mise à jour depuis 10 ans pour être bloqué par ce point.
Certificats https : Les sites étant tous en https aujourd'hui, la problématique des certificats est très importante et mauvaise nouvelle, les certificats racine ne sont mis à jour régulièrement que depuis peu. Les vieilles versions d'Android ne reçoivent aucune mise à jour des certificats, même par les mises à jour de sécurité.
Depuis octobre 2021, les versions d'Android antérieures à 7.1.1 ne feront plus confiance aux certificats émis par Let's Encrypt. Il est actuellement possible d'utiliser internet sur ces Smartphones grâce à une faille de sécurité, mais cette possibilité va cesser le 31 septembre 2024 => 1er octobre 2021: nombreux changements pour Let's Encrypt (https://lafibre.info/cryptographie/2021-lets-encrypt/). Seul Firefox qui a son propre magasin de certificat, mis à jour régulièrement, sera en mesure de charger du contenu Let's Encrypt. De nombreuses applications ne fonctionneront plus ou plus correctement.
le tls sur android 4x ya pas mal de sites https qui bloquent direct (au meme titre qu'un IE par défaut sur win7 sorti d'usine)
Avec le navigateur intégré d'Android (il existe sur Android 4.0) c'est normal. Par contre, Chrome 42, la dernière version pour Android 4.0 pend en charge TLS 1.2.
Cela serait intéressant de savoir ce qui bloque. Je ne serais pas étonné que ce soient les certificats.
Avec Firefox cela fonctionne ? Firefox à l'immense avantage d'avoir son propre magasin de certificat.
Android 2.0 | Firefox 6.0.2 |
Android 2.1 | Firefox 19.0.2 |
Android 2.2 | Firefox 31.0 |
Android 2.3 | Firefox 47.0 (ARMv7) - Firefox 31.3.0esr (ARMv6) |
Android 4.0 | Firefox 55.0.2 |
Android 4.1 - 4.4 | Firefox 68.11 |
Android 5+ | Dernière version de Firefox |
Et coté Android ?
Les mises à jour vers des nouvelles versions d'Android sont plus limitées que du côté Apple.
Cela reste très 'niche' de changer sa rom Android donc ce n'est pas vraiment un critère a prendre a compte.
Le problème principale de tout les smartphones ce n'est pas trop l'arrêt du support de l'OS ou le manque de mise a jour. C'est surtout le ralentissement au fil du temps de part l'évolution des applications ainsi que souvent une saturation de l'espace de stockage.
L'utilisateur lambda change son tel principalement pour 3 types de raison:
- vol, perte, destruction
- saturations/lenteurs
- fin du crédit caché inclus avec l'abonnement et renouvellement via l'abonnement (en général 24 mois).
L'obsolescence pour des raisons de sécurité ou le manque de support ce n'est pas vraiment son souci.
On parle d'appareils "vulnérables" parce que plus a jour mais c'est avant tout du marketing pour forcer le changement et du dégagement de responsabilité. J'ai jamais croisé quelqu'un qui avait un smartphone vulnérable ET était victime d'une vulnérabilité activement exploitée...(c'est extrême rare n'en déplaise les sociétés qui font leur business sur la sécurité).
Y'a tellement de FUD et bullshit dans le monde de la sécurité info qu'il faut prendre un peu de recul la dessus.
Récemment une collègue a dû changer de tel android car WhatsApp ne supoortait plus sa version d’OS
Je pourrais rajouter le support de WhatsApp sont mon tableau dans une nouvelle couleur.Pourquoi pas rajouter une appli « benchmark » mais ça risque de brouiller le tableau. WhatsApp est-il représentatif ? Elle m’avait dit qu’elle était régulièrement confrontée à l’impossibilité d’installer de nouvelle appli à cause de la version d’Android installée
Je pourrais rajouter le support de WhatsApp sont mon tableau dans une nouvelle couleur.c'est pas très anti-zero-rating compliant ca ;)
Tu oublies une raison (celle qui m'a fait changer mon "vieux" S8 récemment) : la batterie qui ne tient plus qu'une 1/2 journée...
Reste le changement de la batterie.mon iphone date de 2016, je vais en changer pour un de 2017 (iph7)
Faire 8 ans avec une seule batterie n'est pas possible.
Prendre le risque de la changer soi-même (https://fr.ifixit.com/Tutoriel/Changement+batterie+Google+Pixel+7/154680) ?
Très bonne remarque.
À noter que l'Europe va imposer que la batterie puisse être retirée à l’aide d’outils disponibles dans le commerce et sans nécessiter l’utilisation d’outils spécialisés, à moins qu’ils ne soient fournis gratuitement.
=> https://www.europarl.europa.eu/doceo/document/TA-9-2023-0237_EN.pdf
L'idée n'est donc pas de revenir au smartphone dont on ouvre le dos et on déclipse la batterie, mais de pouvoir la retirer avec des outils qu'on peut trouver dans un magasin de bricolage : un tournevis, une petite ventouse pour retirer l'écran, etc.
Engagé à prolonger la durée de vie de ses produits, Samsung proposera 7 générations de mises à jour de l’OS et de 7 années de mises à jour de sécurité pour les Galaxy S24 Series.
Samsung se prépare à allonger la durée des mises à jour de sécurité au-delà de 5 ans :
https://www.sammobile.com/news/samsung-is-actively-considering-to-expand-security-updates-beyond-5-years/
C'est confirmé : 7 ans de mise à jour pour le dernier Samsung Galaxy.
source (https://news.samsung.com/fr/galaxy-s24-series)
PS: indice de réparabilité de 8.5/10
What's not working
VolTe and bluetooth calls (Blame Samsung for that)
https://xdaforums.com/t/rom-11-0-unofficial-lineage-os-18-1-galaxy-a10.4241581/
Apple c'est mieux ?
Les marques de smartphones qui proposent des mises à jour sur le long terme et celles qui exposent leurs utilisateurs à de nombreuses attaques connues.
Apple :
Document compilé par LaFibre.info — cliquer sur l'image pour zoomer :
(https://lafibre.info/images/materiel/terminaux_support_p1.webp) (https://lafibre.info/images/materiel/terminaux_support.pdf)
Google :
Document compilé par LaFibre.info — cliquer sur l'image pour zoomer :
(https://lafibre.info/images/materiel/terminaux_support_p2.webp) (https://lafibre.info/images/materiel/terminaux_support.pdf#pge=2)
Samsung :
Document compilé par LaFibre.info — cliquer sur l'image pour zoomer :
(https://lafibre.info/images/materiel/terminaux_support_p3.webp) (https://lafibre.info/images/materiel/terminaux_support.pdf#pge=3)
Donc il y a l'obsolescence logicielle du côté OS, mais ne pas oublier le côté des développeurs qui limitent l'OS minimum pour limiter aussi le temps de développement.
L'obsolescence matérielle: effectivement la batterie est un point faible. J'ai un doute par rapport à la possibilité de la changer. J'ai l'impression que pour un modèle donné qui a sa batterie sur mesure, le stock de batteries est presque aussi ancien que l'appareil lui même. Du coup les cellules ont probablement été stockées sans contrôle de charge pendant beaucoup trop longtemps. Au final on a une batterie dont l'espérance de vie est faible.
C'est mon expérience sur les quelques fois où je pouvais le faire en smartphone/pc portable. Donc échantillon faible. Et il est possible aussi que c'était des batteries recyclées, donc épuisées.
Ce que je veux dire, c'est qu'il y a un gros travail à faire pour bien clarifier tous les points et détails d'un changement de batterie qui va réellement améliorer la durée d'utilisation d'un appareil.
Un smartphone de Google ou Samsung de 2011, qui a donc plus de 13 ans, lit sans problème des vidéos AV1, là où Apple ce n'est disponible que sur l'iPhone 15 Pro.
Apple c'est mieux ?
it was manufactured in China[9] and released on 27th November 2013. The Jolla smartphone is no longer supported by Sailfish OS updates, the last update compatible being v3.4.0, released on 22 September 2020.
https://en.wikipedia.org/wiki/Jolla_(smartphone)
yen a encore qui changent la batterie du tel?Le système qui rame c'est pour ceux qui achètent des tel à pas cher bourrés de bloatwares, et qui installent des merdes dessus.
généralement elle tombe à plat après plusieurs années, les gens changent l'appareil avant en raison du système qui rame..
iphone7Ces deux iPhone sont sous iOS 15.
sortis en 2017/17.
Encore une maj le mois dernier.
Sur ton iPhone avec iOS 15, vois-tu l'image ci-dessous ? (c'est de l'AVIF)
(https://lafibre.info/images/format/202102_image_test.avif)
Le système qui rame c'est pour ceux qui achètent des tel à pas cher bourrés de bloatwares, et qui installent des merdes dessus.