Google pense que les fabricants publient tardivement des correctifs de sécurité pour leurs produits, ce qui a causé le manque de correctifs. La société affirme que l’écart de correctifs était l’une de ses plus grandes préoccupations en matière de sécurité pour 2022.
Avec plus de 2 milliards d’appareils actifs, Android est le système d’exploitation mobile le plus utilisé au monde. En raison de sa nature fragmentée et des modifications apportées par différents fabricants, les utilisateurs finaux ne recevront pas les correctifs de sécurité en même temps. En comparaison, l’iOS d’Apple est contrôlé par une seule entreprise et tous les utilisateurs peuvent obtenir un package de mise à jour simultanément.
Google a blâmé les fabricants de smartphones pour le retard dans la résolution des problèmes de sécurité sur les appareils Android
Le dernier rapport Google Year in Review of 0-days a mis en lumière les problèmes de sécurité, accusant les fabricants d’avoir publié tardivement des correctifs pour les utilisateurs finaux. Le géant de la technologie a noté qu’en 2022, ils ont vu « une série de cas où le fournisseur en amont avait publié un correctif pour le problème, mais le fabricant en aval n’avait pas pris le correctif et publié le correctif pour que les utilisateurs l’appliquent ».
Bien sûr, Google affirme que des lacunes de correctifs pourraient être trouvées dans la plupart des relations en amont/en aval. Cependant, ils sont plus courants et plus longs sous Android. Un exemple de retard d’un fabricant dans la publication de correctifs pour les utilisateurs finaux est une vulnérabilité dans le GPU ARM Mali. Alors qu’ARM a publié un correctif pour le problème en octobre 2022, il a fallu six mois aux utilisateurs pour recevoir le correctif en avril 2023.
Un autre exemple est une vulnérabilité de sécurité trouvée dans la dernière version du navigateur Internet de Samsung. Parce que l’application fonctionnait sur une version de Chromium 102 qui avait sept mois. Les pirates pourraient profiter de cette lacune pour exploiter l’application. Google a maintenant appelé les fabricants à être plus rapides dans la publication de correctifs pour les utilisateurs afin qu’ils puissent se protéger. Le géant de la technologie a également demandé une analyse détaillée pour identifier les racines des vulnérabilités. Les utilisateurs doivent également maintenir leurs appareils à jour avec les derniers correctifs de sécurité pour se protéger des cybermenaces.
