Voici un petit secret: la plupart des appareils Android ne reçoivent jamais de mises à jour de sécurité. Quatre-vingt-quinze pour cent des appareils Android peuvent maintenant être compromis via un message MMS, et ce n'est que le bug le plus médiatisé.

L'écosystème Android est en train de devenir un enfer toxique de dispositifs non patchés criblés de failles de sécurité. À titre de comparaison, lorsque l'iOS d'Apple a un trou de sécurité, Apple peut simplement mettre à jour tous les iPhones pris en charge avec une nouvelle version. Même les téléphones Windows sont meilleurs qu'Android ici.

Les téléphones Android ne sont pas garantis pour obtenir les mises à jour de sécurité

CONNEXES:

Pourquoi votre téléphone Android n'obtient pas les mises à jour du système d'exploitation et que pouvez-vous faire? > Le récent bug Stagefright MMS nous donne une bonne étude de cas, démontrant ce qui se passe quand quelqu'un découvre un trou de sécurité dans Android. Google crée des correctifs et les applique au code principal du projet open source Android. Google envoie ensuite ces correctifs aux fabricants de matériel - Samsung, HTC, Sony, LG, Motorola, Lenovo et autres. L'implication de Google se termine ici. Ils ne peuvent pas forcer les fabricants à publier ces correctifs. Cela semble souvent être la fin du processus. Si un fabricant souhaite appliquer ces correctifs, ils doivent les appliquer au code Android d'un périphérique et créer une nouvelle version d'Android pour ce périphérique. Il s'agit d'un processus distinct pour chaque téléphone et tablette pris en charge par le fabricant. Chaque fabricant doit alors contacter le transporteur auprès duquel il a vendu les téléphones et fournir chaque patch spécifique à chaque support dans le monde. L'implication du constructeur se termine ici. Même s'ils deviennent fous et corrigent chaque périphérique qu'ils supportent encore - très peu probable - ils ne peuvent pas forcer les opérateurs à appliquer réellement ces correctifs

Les transporteurs peuvent alors choisir d'envoyer la nouvelle version d'Android corrigée à leurs appareils, ou pas. Si c'est le cas, il y a de fortes chances que ce soit après une longue période de tests où les failles de sécurité continueront à rester. Même si un opérateur veut le faire, il y a de bonnes chances qu'il veuille seulement tester la mise à jour sur quelques téléphones phares, et pas sur les anciens.

En pratique, la plupart des appareils Android ne reçoivent pas de mises à jour de sécurité et sont laissés vulnérables. Google n'a pas choisi d'imposer la livraison des mises à jour de sécurité, car elles imposent d'autres choses dans les contrats avec les fabricants. Les fabricants créent beaucoup, beaucoup de dispositifs différents et ne veulent pas faire le travail de les mettre à jour tous. Les transporteurs expédient de nombreux appareils différents et ne veulent pas les tester. Plutôt que de fournir des mises à jour et de conserver les anciens téléphones, ils préfèrent que les clients achètent de nouveaux appareils. Ces failles de sécurité ont été corrigées dans les dernières versions d'Android, donc un nouvel appareil sera sécurisé - au moins jusqu'à ce que plus de trous soient trouvés et non corrigés.

Oui, cette fonction "vérifier les mises à jour" sur votre appareil Android il y a des mises à jour approuvées par le fabricant et le transporteur.

Les iPhones sont garantis Mises à jour de sécurité en temps opportun

CONNEXES:

Avertissement: le navigateur Web de votre téléphone Android ne reçoit probablement pas les mises à jour de sécurité

Le modèle de mise à jour Android est horriblement brisé. Il ne s'agit pas seulement de recevoir les dernières et meilleures fonctionnalités. Au lieu de cela, il n'y a aucun moyen de garantir que vous disposez des correctifs de sécurité actuels. Il n'y a vraiment aucun moyen de savoir exactement quels trous de sécurité ont été corrigés sur votre appareil, car vous dépendez du fabricant qui ajoute le correctif à sa version personnalisée d'Android et le déploie sur votre appareil. Google a essayé d'éviter cela avec Google Play Services, qui est automatiquement mis à jour sur tous les appareils Android. Mais cela ne peut que faire beaucoup. Tous les appareils Android fonctionnant sous Android 4.4.4 ou version antérieure, c'est-à-dire la plupart des appareils Android, disposent actuellement d'un navigateur Web plein de failles de sécurité, car Google ne peut pas le mettre à jour. Et maintenant, presque tous les appareils Android peuvent maintenant être compromis avec un MMS.

Vraiment, c'est terrible. Imaginez si les ordinateurs portables Windows n'ont jamais reçu de mises à jour de sécurité de la part de Microsoft. Au lieu de cela, Microsoft émettrait des correctifs à Dell, Lenovo, HP et d'autres fabricants. Le fabricant pourrait choisir de le patcher ou pas, et s'il choisissait de le patcher, ce patch devrait être approuvé par le magasin où vous avez acheté l'ordinateur portable avant qu'il ne vous soit parvenu. Microsoft serait justement ratissé sur les charbons pour cela. Au lieu de cela, Microsoft publie un correctif et il est fourni aux utilisateurs de tous les modèles de PC Windows via Windows Update. Même le système d'exploitation Chrome OS de Google fonctionne de cette façon sans que les fabricants ne vous gênent.

Vous voulez une garantie réelle des mises à jour de sécurité de votre smartphone? Vous avez à peu près acheter un iPhone, même si les téléphones Windows de Microsoft sont en avance sur Android ici. Lorsqu'une faille de sécurité est découverte sur un iPhone, Apple peut distribuer un correctif à tous les utilisateurs d'iPhone en une seule fois - même les opérateurs ne gênent pas.

Les autorisations et les contrôles de confidentialité sont meilleurs sur iOS,

:

iOS a des permissions d'application, aussi: Et ils sont sans doute meilleurs que les permissions d'applications

d'Android sont un autre cas où les iPhones troquent les téléphones Android. Android a démarré fort, offrant des «autorisations d'application» - vous pouvez voir ce qu'une application nécessite avant de l'installer et choisir de ne pas l'installer. Les iPhones ont maintenant un système d'autorisation amélioré où vous pouvez choisir les données auxquelles une application a accès. Besoin d'utiliser une application, mais ne voulez pas lui donner accès à vos contacts ou à d'autres données sensibles? Vous pouvez le faire sur iOS. Sur Android, les autorisations sur les applications sont plus proches des demandes - à prendre ou à laisser. Les applications demandent souvent beaucoup plus d'autorisations qu'elles n'en ont réellement besoin et vous ne savez jamais vraiment si le jeu que vous avez installé télécharge votre liste de contacts sur un serveur distant. Google travaille à l'ajout d'un contrôle d'autorisation pour les futures versions d'Android, mais c'est trop peu, trop tard. Ces fonctions ne sont actuellement disponibles que dans les ROM tierces personnalisées après que Google a supprimé le gestionnaire d'autorisations caché d'Android.

Les iPhones vous permettent de contrôler les applications sur votre téléphone, exposant les autorisations d'applications comme des contrôles de confidentialité utiles. Cela permet de sécuriser vos données privées. Sur Android, l'application ne dépend que de vous: vous ne pouvez contrôler que si vous utilisez cette application.

L'app store d'Apple a été banni pour interdire certains types de contenus, mais uniquement pour autoriser les applications provenant d'une source approuvée fournit une sécurité supplémentaire contre les logiciels malveillants. La plupart des logiciels malveillants sur Android proviennent de l'extérieur de Google Play, souvent lorsqu'un utilisateur télécharge une application piratée et l'installe. Ce n'est pas possible sans jailbreaker un iPhone. Le processus d'approbation des applications iOS est également un peu plus rigoureux, impliquant une personne qui teste réellement l'application plutôt qu'un algorithme automatisé.

Google doit corriger cette situation. Il est inacceptable que la plupart des appareils Android ne reçoivent jamais de mises à jour de sécurité et restent vulnérables à un nombre incalculable de failles de sécurité. De nombreux périphériques ont même des chargeurs de démarrage verrouillés, ce qui vous empêcherait de réparer vous-même le bogue en installant une ROM personnalisée.

Oui, Android est une plate-forme ouverte impliquant de nombreux fabricants, tout comme Windows. Google doit mettre de l'ordre dans sa plate-forme. Nous continuerons à voir des épidémies de sécurité de plus en plus graves sur Android jusqu'à ce que tout l'écosystème Android commence à se soucier de la sécurité et devienne capable de corriger les problèmes de sécurité de manière rapide et cohérente, comme tous les autres systèmes d'exploitation modernes. Indi Samarajiva sur Flickr

À Quel point un réseau d'entreprise est-il intelligent?

Lorsque vous configurez un réseau dans votre bureau, et en fonction de l'équipement et de la configuration utilisés, votre intelligence et / ou efficacité ce réseau est réellement? La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

(how-to)

Comment résoudre les problèmes de jeu LAN Minecraft

Minecraft est un jeu fantastique à jouer sur votre réseau local avec des amis, mais ce n'est pas amusant quand vous devez passer la moitié de votre temps à résoudre des problèmes de connexion. Jetons un coup d'œil à la façon d'identifier et de résoudre les problèmes avec le jeu LAN de Minecraft Identifier le problème général Merci à sa popularité et au nombre de parents qui luttent avec eux pour leurs enfants, nous recevons plus de courriels à propos de Minecraft tout autre jeu.

(how-to)