Développé par Google, le système d’exploitation Android est utilisé par un grand nombre de constructeurs de smartphones qui l’adaptent à leurs plates-formes matérielles. Si les Chinois et les Sud-Coréens rivalisent d’ingéniosité en tentant – avec plus ou moins de succès - d’améliorer l’interface graphique de l’OS mobile, la mise à disposition des correctifs de sécurité de Google n’est pas vraiment une de leurs priorités. Les utilisateurs de terminaux iOS bénéficient très rapidement de mises à jour de sécurité quand des failles critiques sont remontées, ce n’est pas vraiment le cas de la plate-forme Android hormis pour les mobiles commercialisés par Google (Nexus, Pixel et autres).

Pour mettre un peu de pression sur les constructeurs, la firme de Mountain View vient de publier une liste des « bon élèves » de l’écosystème Android, c’est-à-dire ceux qui déploient régulièrement les mises à jour de sécurité. Depuis deux ans, suite au lancement de son programme Android Security Rewards pour la remontée de bugs, la firme a décidé d'accélérer la diffusion des patchs de sécurité pour Android. Si Google envoie tous ses correctifs à ses partenaires, ces derniers décident ensuite de les proposer ou pas. Du fait de la spécificité technique des terminaux qui reposent souvent sur un référence design fourni par les principaux fondeurs de puces (Qualcomm, Mediatek, Huawei ou encore Nvidia), un travail d’adaptation et de tests est nécessaire avant de pousser les rustines. Si tous les mobiles partagent une architecture ARM (Intel est quasiment sorti de ce marché), certains composants spécifiques et fonctionnalités supplémentaires développées par les constructeurs ne permettent pas de diffuser de manière brute les patchs de Google.

 

Ce tableau présente les mobiles bénéficiant des mises à jour de sécurité Android proposées ces deux derniers mois par google. (Crédit Google)

Ainsi dans la liste publiée par Google sur son blog, Samsung, qui commercialise beaucoup de modèles sur base Android, se distingue avec un bon suivi pour ses produits récents (voir tableau ci-dessus). Comme le précise dans son billet la firme californienne, « pour plus de 100 modèles de terminaux, la majorité de ces produits bénéficie des mises à jour de sécurité diffusées ces 90 derniers jours ».