Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les États-Unis enquêtent sur la lenteur des mises à jour de systèmes mobiles

Passion archéologie

Les États-Unis enquêtent sur la lenteur des mises à jour de systèmes mobiles

Le 11 mai 2016 à 09h30

La commission de régulation des télécoms et l'autorité de la concurrence américaines interrogent opérateurs et constructeurs pour comprendre où les mises à jour des systèmes mobiles bloquent. Les concepteurs de terminaux doivent notamment fournir une liste détaillée des patchs appliqués aux appareils vendus depuis l'été 2013.

En début de semaine, les gendarmes des télécoms (la FCC) et de la concurrence (la FTC) américains ont annoncé lancer deux enquêtes parallèles sur les mises à jour des systèmes mobiles. Cela dans le but « de mieux comprendre et, au final d'améliorer, la sécurité des terminaux mobiles » explique la FCC. Le problème est bien sûr plus aigü du côté d'Android, dont la dernière version atteint à peine 7,5 % du parc, alors que KitKat (datant de 2014) compte encore pour un tiers des appareils en activité.

« Il y a récemment eu un nombre croissant de vulnérabilités associées aux systèmes d'exploitation mobiles, qui menacent l'intégrité et la sécurité des appareils des utilisateurs » constate le gendarme des télécoms, qui cite le cas de Stagefright sur Android. « Les consommateurs peuvent être laissés sans protection, pour de longues périodes voire indéfiniment, à cause des délais de colmatage des failles une fois qu'elles sont découvertes » appuie-t-il.

Constructeurs et opérateurs interrogés

Dans ce travail, chacun joue son rôle. Le directeur du bureau des communications sans fil de la FCC a ainsi contacté les opérateurs pour comprendre comment ils analysent et valident les mises à jour de systèmes mobiles. De son côté, la FTC s'est adressée à huit constructeurs pour déterminer le processus de mise à jour de leurs terminaux mobiles. Les noms ne surprendront pas : Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola et Samsung.

Cet équivalent de l'Autorité de la concurrence demande notamment aux constructeurs d'expliquer quels facteurs entrent en compte dans la mise à jour d'un appareil, des données détaillées sur les mises à jour des terminaux vendus depuis août 2013, les vulnérabilités qui les ont touchés et s'ils les ont comblées.

Une chaine de mise à jour défaillante

Les autorités américaines cherchent donc une solution aux délais de publication des correctifs de systèmes mobiles. Pour cela, elles partent donc du postulat (répandu) que le problème se situe au niveau des constructeurs et opérateurs, alors que les concepteurs des OS ont aussi leur part de responsabilité. Cela même s'ils sont interrogés en tant que constructeurs.

Google, par exemple, a déjà multiplié les annonces sur le raccourcissement des délais de mise à jour. Le groupe de Mountain View a d'ailleurs un poids important sur le reste de l'écosystème Android, via son Open Handset Alliance, à laquelle la plupart des constructeurs et opérateurs ont adhéré au lancement du système mobile, il y a près de dix ans. Las, les multiples annonces de Google et de ses partenaires sur les mises à jour ont été rarement suivies. Avec Android N, Google pourrait d'ailleurs fournir une version finale aux constructeurs dès l'été, au lieu de la fin d'année habituellement.

Commentaires (48)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Héhé, voilà une bonne idée.



Messieurs de l’ARCEP, on s’y file aussi ?

votre avatar

J’ai eu la même réaction en lisant l’article. Si ça permet aux constructeurs de se bouger les miches pour mettre à jour les smartphones, c’est pas plus mal.

votre avatar

Si ils font ca, qui voudra changer de telephone pour passer d’une v2.3 a une v6.0 8)

votre avatar

Ne revez pas , en Europe c’est la jungle, les multinationales font ce qu’ils veulent et ils ont les député européen dans leur poche si jamais il y a un soucis.

Je sais que vous allez me dire que c’est une caricature mais c’est vrai.

votre avatar







Abused a écrit :



Si ils font ca, qui voudra changer de telephone pour passer d’une v2.3 a une v6.0 8)





Au hasard ceux qui passent par abonnement avec téléphone subventionnés.


votre avatar







kazord a écrit :



il y a pas que samsung et les constructeurs chinois qui font pas les misajours,



il y a les opérateurs qui font rien (quand tu vois 3-6mois entre la maj du tel nu et de ton AT&T . …..) ensuite en dehors de tel Google Nexus, les mis a jour c’est pas ca, mais alors pas, SAUF (bizarrement) sur le flagship a +600€





Possesseur d’un Google Nexus S, a part via les ROM custom, il ne me semble pas que Google propose une mise a jour au dela d’Android 2 (paie tes failles de sécurité). Pourtant c’est un téléphone officiel Google. Et après pas mal d’années il fonctione toujours très bien, aucune envie d’acheter la dernière babiole à la mode a plus de 500 balles…


votre avatar

Nexus S : derniere maj officiel d’Android 4.1.2 Jelly Bean, en 2012, soit 2ans de support, combien de telephone sort avec un version et ne recoivent pas de MAJ ? (exemple sur le galaxy Y, sortie en 2013 sous A2.3 et pas de maj, comme bien d’autre) [i]nexus S, Announced2010, December. Released 2010, December (cf gsmarena)[/i]

votre avatar

sony Z sous AOSP 6.0.1 :)

votre avatar







kazord a écrit :



il y a pas que samsung et les constructeurs chinois qui font pas les misajours,



il y a les opérateurs qui font rien (quand tu vois 3-6mois entre la maj du tel nu et de ton AT&T . …..) ensuite en dehors de tel Google Nexus, les mis a jour c’est pas ca, mais alors pas, SAUF (bizarrement) sur le flagship a +600€







Mon ASUS Zenfone 2 n’a peut-être pas encore Android 6 mais par contre j’ai reçu la maj de sécurité de mai 2016 la dernière semaine d’avril :)

Il n’y a pas que les smartphones à plus de 600€ qui sont maintenus… Mais je reste d’accord avec toi sur le fond : trop de modèle ne le sont pas.


votre avatar

J’ai l’impression que ces problèmes de mises à jours sont essentiellement lié à Android.  



De mon expérience, les appareils iOS reçoivent plusieurs mises à jours (et même plusieurs passage de version majeur) durant leur vie, et mon BlackBerry (Avant qu’ils décident de laisser de côté BBOS 10) reçois assez régulièrement des mises à jour. 



Aucune idée pour ce qui est des autres systémes.  



Par contre l’abandon pur est simple du système au moment meme de la commercialisation semble monaie courante avec le système de Google, même si on trouve visiblement (et heureusement) des exeptions à cette règle.

votre avatar

Et ça tourne bien ?

votre avatar







kazord a écrit :



Nexus S : derniere maj officiel d’Android 4.1.2 Jelly Bean, en 2012, soit 2ans de support, combien de telephone sort avec un version et ne recoivent pas de MAJ ? (exemple sur le galaxy Y, sortie en 2013 sous A2.3 et pas de maj, comme bien d’autre) nexus S, Announced2010, December. Released 2010, December (cf gsmarena)





Ah? Pour le GT-i9023, je ne trouve rien sur le site officiel de google, et sur le site de samsung il est livré avec android 2.3, et la seule MAJ disponible sur le site et une MAj de la documentation. Aurais tu une URL afin que je puisse trouver la 4.1.2 de manière officielle stp?


votre avatar

Sauf erreur dans Windows 10 il y a du progrès avec la possibilité de télécharger une ISO avec toutes les dernières mises à jour. Un peu comme sous Linux ou Debian, Ubunru & Co font des versions mineures de leur versions stables ou LTS qui intégre les dernières MàJ.



Après je ne sais pas combien d’ISO de ce type MS propose par an.

votre avatar

Oui et Non.

Mon père a un Galaxy S6 bloatware par Orange et vient de recevoir la MàJ d’Android 6.0.1

votre avatar
votre avatar

Vu que certains téléphone (comme le lumia 920) peuvent passer à “Win10 insider” mais pas à “full win10”, je pense qu’on peut se poser concrètement la question du “comment se passeront les updates avec Windows mobile 10” <img data-src=" />

votre avatar







kazord a écrit :



developers.google.com GoogleMerci !


votre avatar







Crillus a écrit :



les députés européens ont ensemble plus de pouvoir que les pays qu’ils englobent.







Oui, c’est un peu le principe du Parlement Européen que d’avoir un -pouvoir Supranational-<img data-src=" />


votre avatar

Les utilisateurs n’ont qu’à consommer pour maintenir la croissance du marché et obtenir des mises à jours.



En gardant de vieux téléphones, vous détruisez un secteur qui sera obligé de licencier, et qui dit licenciement, dit moins de MAJ, donc moins de sécurité <img data-src=" />

votre avatar

+1

votre avatar

C’est une immense caricature oui.



&nbsp;Sinon, on ne verrais pas :

nextinpact.com Next INpact

nextinpact.com Next INpact



Et tant d’atres enquêtes en cours actuellement.



Il faut arrêter ces délires sérieux… Et déjà, les députés Européens n’ont guère de pouvoirs, en plus.

votre avatar

démonstration imparable <img data-src=" />

votre avatar







Oliewan a écrit :



<img data-src=" /> <img data-src=" />



Bon sinon il était temps qu’une autorité se penche sur le souci…







Oui enfin on se comprend ^^.


votre avatar

Fait un master la prochaine fois.

votre avatar

il y a pas que samsung et les constructeurs chinois qui font pas les misajours,



il y a les opérateurs qui font rien (quand tu vois 3-6mois entre la maj du tel nu et de ton AT&T . …..) ensuite en dehors de tel Google Nexus, les mis a jour c’est pas ca, mais alors pas, SAUF (bizarrement) sur le flagship a +600€

votre avatar

C’est bien connu.

votre avatar

NXI à écrit: «&nbsp;Il y a récemment eu un nombre croissant de vulnérabilités

associées aux systèmes d’exploitation mobiles, qui menacent l’intégrité

et la sécurité des appareils des utilisateurs&nbsp;»&nbsp;constate&nbsp;le gendarme des télécoms, qui cite le cas de Stagefright sur Android. « Les

consommateurs peuvent être laissés sans protection, pour de longues

périodes voire indéfiniment, à cause des délais de colmatage des failles

une fois qu’elles sont découvertes »&nbsp;appuie-t-il.

&nbsp;

Il y a aussi une différence au niveau des pays et cela pour un même modèle, exemple le mien firmware pour samsung A-310F AKA A3 2016 on y voit que l’Allemagne (Germany) y reçoit plus souvent de mise à jour que la France et pour la Belgique ou je suis, seul Proximus prend en charge mais avec une seule mise à jour.

Je rajoutes que je fais les mises à jour avec le firmware Allemand (DBT) qui contient le Français et fonctionne parfaitement.

votre avatar

Je pense que c’est pour ça qu’il y a enquête … aucun constructeur ne communique là dessus, (en dehors de Google et Rim en fait <img data-src=" /> ) et faire une “enquête” reviendrai à devoir tester sur tous les mobiles pour chaque opérateur … ce qui represente une charge assez énorme <img data-src=" />



En tout cas une bonne nouvelle, si les US pouvaient foutre un gros coup de pied au cul des constructeur <img data-src=" />

votre avatar







127.0.0.1 a écrit :



C’est bien connu.





Repomper les Shadoks, faut oser <img data-src=" />


votre avatar







Kamalen a écrit :



C’est une immense caricature oui.

 Sinon, on ne verrais pas :

nextinpact.com Next INpact

nextinpact.com Next INpact



Et tant d’atres enquêtes en cours actuellement.

Il faut arrêter ces délires sérieux… Et déjà, les députés Européens n’ont guère de pouvoirs, en plus.







Bof peu de pouvoir c’est une question de point de vue : une loi ou un traité ratifié par l’UE devra obligatoirement être traduit dans le droit local de chaque pays (par exemple la loi Macron ou la loi El-Khomri ne sont que des traductions de décisions européennes). Compte aussi le nombre de referendum sur lesquels l’Europe s’est assise (le plus connu étant celui sur le traité de Lisbonne) et les lois qui sont tout simplement bloquées au niveau européen, et tu verras que les députés européens ont ensemble plus de pouvoir que les pays qu’ils englobent.



Ce n’est pas pour rien que Bruxelles est une place de choix pour le lobbyisme.


votre avatar







boogieplayer a écrit :



Héhé, voilà une bonne idée.



Messieurs de l’ARCEP, on s’y file aussi ?





bah non, jamais, surtout pas

si tu regardes un point de vue autre que consommateur, le fabricant a tout interet a ne mettre a jour que pour une période courte prédéfinie, sinon ca ralentira les renouvellements de smartphones, et donc moins de vente.



ceci était un extrait du rapport fournit à la fcc, en copie à l’arcep. Ya pas besoin d’avoir fait l’ENS pour comprendre;


votre avatar







trekker92 a écrit :



bah non, jamais, surtout pas

si tu regardes un point de vue autre que consommateur, le fabricant a tout interet a ne mettre a jour que pour une période courte prédéfinie, sinon ca ralentira les renouvellements de smartphones, et donc moins de vente.



ceci était un extrait du rapport fournit à la fcc, en copie à l’arcep. Ya pas besoin d’avoir fait l’ENS pour comprendre;





godamit !&nbsp;


votre avatar

.

votre avatar

Essaie de passer un Galaxy S1 sur Android 6.0 d’abord <img data-src=" />

votre avatar







Abused a écrit :



Si ils font ca, qui voudra changer de telephone pour passer d’une v2.3 a une v6.0 8)





Les patchs de sécurités ne te donnera pas la nouvelle version, mais plus une garantie de la dernière sous-version. Genre t’auras la 2.3.7723.1


votre avatar

Ceci est une attaque organisée contre Samsung et les éditeurs asiatiques sous Android !

votre avatar







patos a écrit :



Les patchs de sécurités ne te donnera pas la nouvelle version, mais plus une garantie de la dernière sous-version. Genre t’auras la 2.3.7723.1





Oui aussi je n’y avait pas pensé sur le coup.


votre avatar

Je dirais plutôt inexistence que lenteur des mises à jour.

votre avatar

Il faut un standard similaire à UEFI pour les smartphones, pour que chacun puisse flasher le système d’exploitation qu’il souhaite sur le matériel qu’il possède. Oui, je sais, ça pose énormément de problèmes techniques. C’est justement là qu’une autorité de la concurrence doit contraindre les différents acteurs impliquer à travailler ensemble pour avoir un standard de qualité. Les principaux fournisseurs de SoC et les constructeurs de smartphone n’ont aucun intérêt à faire ce travail, parce que c’est contre leurs intérêts industriels, donc ils sortent tout un tas d’excuse pour pas que ça se fasse. Mais avec un peu de contrainte, je suis certain qu’ils trouveront une solution, qui sera bénéfique pour les consommateurs.



C’est quand même absurde de devoir changer de téléphone alors que le matériel fonctionne parfaitement, mais que le logiciel ne peut pas être mis à jour et présente des failles de sécurité… Alors que le matériel est suffisamment puissant pour faire tourner la dernière version du logiciel…

votre avatar

Les fournisseur de SoC essayent de plus en plus à ce que leur driver soit directement et nativement intégré dans le noyau Linux, justement pour ne plus trop à avoir à gérer les drivers après la commercialisation. Après il y a des exceptions. Et il est difficilement d’attendre que vos nouveautés soit acceptés par la communauté. Donc certains constructeurs font des drivers à part le temps que leur nouveautés intégre la branche stable.



Sinon pour Android, je ne regrette que Google n’est pas réussit à faire un système de paquet modulaire qui pourrait simplifier la mise à jour:

Si le constructeur ou l’opérateur touche à la partie graphique, pas besoin de toucher tout le reste pour avoir le processus de validation par Google. Le processus de validation me semble vraiment important quand on ajoute des fonctionnalité lié au matériel (il y a des exceptions).

Mais le problème de mise à jour modulaire, c’est que faciliterait l’éviction des paquets d’app subventionner que les opérateurs et MS aiment tant.



En tous cas bonne chose que les autorités demande des comptes.&nbsp;<img data-src=" /> On attend la même chose de chez nous.



Mais bon c’est comme demander à ce que les collectivités et puissances publiques permettent à ce que l’on n’est pas à s’abonner à Google pour accéder aux applications qu’elles nous proposent, on peut attendre longtemps.

votre avatar

Si sulement google se decidait à prendre en main les mise à jour OS et laisser la partie cosmétique sous forme de launcher + App aux differents constructeurs cela reglerait pas mal de problème de securité à mon avis.

Et biensûr même régime pour les opérateurs, qui sont un frein supplémentaire aux maj des mobiles

&nbsp;

votre avatar

+1

Tu as mieux expliquer ce que j’essayais de dire.

votre avatar







Abused a écrit :



Si ils font ca, qui voudra changer de telephone pour passer d’une v2.3 a une v6.0 8)





C’est une stratégie à court terme.&nbsp;

Le soucis des vendeurs de smartphones actuellement, c’est que ce sont des franc tireurs. Ils veulent vendre un max, mais assurer le suivi derriere.



Enfin si, ils communiquent comme quoi ils font du suivi, mais en réalité il se passe rien.&nbsp;


votre avatar

Les constructeurs ont eu l’habitude de fabriquer et vendre des appareils électroniques… mais pas d’en assurer la mise-à-jour une fois vendu. Ils assurent déjà à peine la maintenance et la réparation.



Le problème vient de la mode de tout connecter à Internet, et donc de créer une surface d’attaque supplémentaire à chaque nouvel appareil que l’utilisateur connecte.



La solution serait peut-être d’obliger les constructeurs qui fabriquent un “objet connecté” à prévoir un mécanisme de mise-a-jour logiciel. Mais les vendeurs qui misent sur un bridage logiciel de l’objet seront certainement contre cette idée.

votre avatar

Ils pourraient enquêter sur Microsoft plutôt… 1 jour et demi pour faire les MAJ après installation.

Les gars de Microsoft (a l’IT Partner) n’était bien sur pas au courant, puis à table d’autres revendeurs, installateurs, rencontrent le même problème….

Vista c’est pire, avec le SP2 2 jours pour faire les MAJ…

&nbsp;

votre avatar

il y a quelque part des stats sur le suivi des mises a jours ? par exemple, telle marque met 2 mois au lieu de 15jours pour faire les maj, ou telle autre marque ne met plus a jour les telephones au bout de 1an &nbsp;?

votre avatar







Rody9933 a écrit :



Vista c’est pire, avec le SP2 2 jours pour faire les MAJ…





en même temps, faire tourner ton téléphone sur Vista, tu cherches aussi <img data-src=" />


votre avatar

<img data-src=" /> <img data-src=" />



Bon sinon il était temps qu’une autorité se penche sur le souci…

Les États-Unis enquêtent sur la lenteur des mises à jour de systèmes mobiles

  • Constructeurs et opérateurs interrogés

  • Une chaine de mise à jour défaillante

Fermer