Android veut arrêter d’être un tamis à virus

Publié par Simon Taquet le novembre 25, 2018 | Maj le novembre 26, 2018

 

Android a toujours été une véritable souche virale. Et Google semble vouloir se débarrasser de ce “sambenito” qui traîne depuis sa création. Les Mountain View’s sont déjà en train de devenir sérieux : ils nécessiteront deux ans de mises à niveau de sécurité de la part des fabricants. Et s’ils ne le font pas, ils seront virés du Play Store. Cette nouvelle réglementation entrera en vigueur le 31 janvier 2019, comme détaillé dans “The Verge”.

David Kleidermacher, responsable de la sécurité Android de Google, a déjà fait allusion à ce sujet, mais sans entrer dans les détails, pendant Google I/O plus tôt cette année. Kleidermacher a déclaré que Google avait conclu une série de nouveaux accords pour mettre en œuvre des mises à jour de sécurité “régulières”. Mais plus aucun détail n’était connu.

C’est maintenant que “The Verge” a accès à une série de documents officiels obligeant les fabricants d’appareils Android à installer régulièrement des mises à jour pour tout téléphone ou tablette depuis au moins deux ans. Le contrat prévoit en effet qu’ils doivent fournir “au moins quatre mises à jour de sécurité” pendant la première année de vie de l’appareil. Les mises à jour de sécurité restent également obligatoires la deuxième année mais sans nombre minimum spécifique.

Jusqu’à présent, la façon dont cela fonctionne est très différente. Selon The Verge, chaque mois, une équipe de sécurité Google lance un nouvel ensemble de correctifs Android, et chaque mois, les opérateurs et les fabricants s’efforcent de les installer sur les terminaux, mais sans aucune obligation. Maintenant, après le nouveau contrat qu’ils signeront avec Google, ils n’auront d’autre choix que de le faire.

Protéger l’utilisateur

La chose la plus intéressante de cette nouvelle réglementation de sécurité est qu’elle affecte tout appareil lancé après le 31 janvier 2018 qui a été activé et a plus de 100.000 utilisateurs. Mais à partir du 31 janvier 2019, Google exigera que tout le monde reçoive les mises à jour de sécurité publiées par Android.

En vertu du contrat, les fabricants devront réparer les failles de sécurité dans un délai précis. Et, à la fin de chaque mois, les dispositifs devront être protégés contre toutes les vulnérabilités identifiées il y a plus de 90 jours. “Si les fabricants ne tiennent pas leurs appareils à jour, Google dit qu’il pourrait refuser l’approbation pour les futurs téléphones, ce qui pourrait les empêcher d’être publiés”, détails “The Verge.

“La sécurité fragmentée est depuis longtemps un problème sur Android, où les fabricants de téléphones portables ignoraient parfois les produits lorsqu’ils vieillissaient ou que leur utilisation diminuait”, se souviennent les médias, mettant en danger la sécurité des utilisateurs.

data-template

L'actualité des Médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *