Google et les entreprises qui fabriquent des téléphones utilisant Android ont réussi à tout mettre à jour pour protéger notre sécurité et notre confidentialité en ligne. Principalement. Ce sont les mises à jour importantes, même si elles ne sont pas du genre glamour.
Beaucoup de travail va dans un Mise à jour de sécurité Android. Probablement plus que vous ne le pensez, et de plus d'entreprises que vous ne le pensez aussi. Lorsque vous en arrivez aux détails, ces entreprises que vous ne sont pas penser font le plus de travail et jouent le rôle le plus important.
Tant de pièces intelligentes
Votre téléphone n'est pas seulement un morceau de métal et de verre rempli de magie Android. Il est construit à l'aide de milliers de parties différentes, dont beaucoup exécutent un peu de code à l'intérieur afin qu'elles puissent fonctionner. L'une des plus importantes de ces pièces est, bien sûr, le SoC (Système sur puce) à l'intérieur. La puce n'est pas seulement la partie la plus puissante d'un téléphone, c'est généralement la plus vulnérable lorsqu'il s'agit d'exploits qui affectent notre sécurité et notre confidentialité.
Exemple: Recherche de points de contrôle vient de publier des informations sur une vulnérabilité (elle a depuis été corrigée ou est en cours de correction sur tous les appareils concernés) à l'intérieur des puces qui alimentent environ les deux tiers de chaque appareil Android.
Tous les logiciels ont des bogues et des exploits inconnus et ils en auront toujours.
Pour faire court, il y a 11 ans, Apple a publié du code open-source utilisé pour décodage audio. Il a été modifié au fil des ans, mais il est toujours utilisé aujourd'hui. C'est ce qui est génial avec le code open source - n'importe qui peut l'utiliser, l'améliorer et le partager avec tout le monde.
Qualcomm et MediaTek utilisent tous deux une variante de ce code et les pirates (le mauvais genre que personne n'aime) ont trouvé un moyen d'exploiter ce code pour faire des choses comme diffuser de la vidéo à partir de votre caméra sans que vous le sachiez, ou même obtenir la permission d'installer des logiciels malveillants ou de prendre le contrôle de tout. C'est une mauvaise nouvelle.
Vous n'avez pas à vous soucier de celui-ci car tous les meilleurs téléphones Android ont déjà été mis à jour avec un correctif qui empêche ces pirates de faire quoi que ce soit. Mais bien assez tôt, une autre vulnérabilité similaire – ou pire – sera découverte.
Google ne peut pas résoudre ce problème
Nous aimons parler encore et encore de l'importance pour Google de faire tout ce qu'il faut pour obtenir les dernières mises à jour axées sur la sécurité à chaque utilisateur. Mais c'est une tâche capitale, car Google ne peut pas simplement créer un correctif et le forcer sur tous les téléphones, car le fabricant doit s'impliquer. Google peut patcher un téléphone Pixel, mais Samsung doit patcher un téléphone Galaxy. Samsung fait un travail formidable, mais tous les fabricants de téléphones ne s'en soucient pas autant.
Tout cela mis à part, même si tous les fabricants de téléphones et Google s'unissaient pour s'assurer que tous les correctifs Android soient envoyés, une vulnérabilité comme celle décrite ci-dessus ne serait pas corrigée. En effet, ni Google ni la société qui a construit votre téléphone ne peuvent corriger le code fourni par Qualcomm ou MediaTek ou l'un des autres fournisseurs qui fournissent des pièces qui incluent un peu de code nécessaire pour fonctionner correctement.
Google ne peut pas réparer ce qu'il ne fait pas lui-même. Samsung ou OnePlus ou toute autre entreprise ne le peuvent pas non plus.
Heureusement, des entreprises comme Qualcomm, MediaTek et Nvidia sont vraiment douées pour corriger rapidement les vulnérabilités et transmettre les correctifs à leurs clients. Qualcomm, par exemple, a corrigé l'exploit du décodeur audio, puis a transmis tout ce dont Google avait besoin à Google et a également transmis tout ce dont le fabricant du téléphone aurait également besoin.
Bien sûr, c'est probablement une condition de tout contrat de service, mais la rapidité et le travail compliqué pour trouver et corriger un bogue ou un exploit sont toujours un gros problème. affaire et peu importe ce que vous pensez d'une entreprise qui fournit des microprocesseurs - ou même si vous n'y pensez jamais du tout - ils en méritent reconnaissance.
Vous devez faire la bonne chose, aussi
Certains d'entre nous ont hâte d'obtenir une mise à jour quelconque. Que ce soit pour une application ou un correctif de sécurité ou même la prochaine version d'Android, nous le surveillons et l'installons dès que possible. Certains d'entre nous s'inscrivent même à accès bêta pour l'essayer avant qu'il ne soit prêt.
Mais pour beaucoup de gens, installer une mise à jour sur leur téléphone n'est qu'un casse-tête. Cela signifie généralement que vous devez redémarrer votre téléphone et que vous ne semblez même pas obtenir quelque chose de cool, donc la notification est simplement effacée. Après tout, cela reviendra et vous pourrez "le faire plus tard".
Ne soyez pas cette personne qui ignore et n'installe jamais les mises à jour. Une expérience sécurisée et plus privée dépend de nous tous.
Ne soyez pas cette personne. Comme vous pouvez le lire ci-dessus, le logiciel de correction est un processus sans fin qui implique beaucoup de travail acharné, et chaque élément est fait pour rendre votre téléphone et votre expérience en ligne plus sûrs. Des fois ça force les changements sur des personnes qu'ils n'aiment peut-être pas ou pour lesquelles les développeurs d'applications ne sont pas prêts, mais aucune entreprise ne consacre du temps et de l'argent à la création de correctifs logiciels parce que c'est amusant.
Vous n'êtes pas non plus le seul concerné par une mauvaise sécurité. Les personnes autour de vous ne veulent pas être enregistrées sans que personne ne le sache et si une application malveillante peut accéder à vos contacts, la vie privée de quelqu'un d'autre pourrait être envahie. Oui, cela peut arriver. Tout peut arriver lorsque de nombreuses personnes cherchent un moyen de causer des problèmes dans un système aussi compliqué que le logiciel qui alimente un smartphone.
Lorsque vous voyez cette notification concernant une mise à jour, rappelez-vous à quel point tant d'équipes différentes ont travaillé dur, pourquoi elles l'ont fait et comment il ne vous faudra que quelques minutes pour monter à bord et l'installer.