Selon l’étude de Security Research Labs qui a été relayée par Wired, les constructeurs de smartphones Android mentent à leurs utilisateurs sur le déploiement des patchs de sécurité…
Deux chercheurs, Karsten Nohl et Jakob Lel ont analysé les mises à jour de sécurité d’environ 1200 smartphones pendant deux ans pour arriver à ce constat alarmant.
Oui, certains constructeurs déploient des mises à jour indiquant que les derniers correctifs publiés par Google sont inclus… Mais il n’en est rien !
Les utilisateurs ne peuvent donc pas se fier aux dates indiquées par les constructeurs et ne peuvent finalement pas savoir si leurs smartphones sont réellement et correctement protégés !
Aux niveaux des constructeurs justement, les bons élèves sont Google, Sony, Samsung et Wiko.
Xiaomi, OnePlus et Nokia ne sont pas irréprochables et dans le bas du classement, on retrouve HTC, Huawei, LG, Motorola, les groupes chinois ZTE et TCL (BlackBerry, Alcatel, Palm) qui sont vraiment médiocres pour les mises à jour de sécurité.
Mais les constructeurs ne sont pas les seuls à blamer…
Une différence est aussi notée en fonction du SoC qui équipe les smartphones et de ce côté, c’est MediaTek, un constructeur de puces d’entrée de gamme qui récolte un carton rouge. MediaTek ne fournit pas aux constructeurs de smartphones les derniers drivers de ses puces pour leurs permettre de corriger les bugs en question !
Les chercheurs indiquent aussi que parfois les bugs ne sont pas corrigés car les constructeurs préfèrent tout simplement supprimer l’application, la fonctionnalité ou le processus qui est touché par le bug…
plutôt que de prendre le temps de le corriger !
Ces petits mensonges vont avoir beaucoup de mal à passer auprès des consommateurs…