Google accuse les fabricants de jouer avec la sécurité des utilisateurs

Google pointe du doigt les fabricants pour les retards dans la correction des problèmes de sécurité.

Google estime que les fabricants publient tardivement les correctifs de sécurité pour leurs produits. Ce qui a conduit à l’émergence d’un « fossé de correctifs ». L’entreprise considère ce fossé de correctifs comme l’une de ses principales préoccupations en matière de sécurité pour l’année 2022.

Avec plus de 2 milliards d’appareils actifs, Android est le système d’exploitation mobile le plus largement utilisé dans le monde. En raison de sa nature fragmentée et des modifications apportées par différents fabricants, les utilisateurs finaux ne reçoivent pas les correctifs de sécurité en même temps. En comparaison, l’iOS est sous le contrôle d’une seule entreprise. Ainsi, tous les utilisateurs peuvent obtenir la mise à jour simultanément.

Google accuse les fabricants d’appareils Android

Le dernier rapport de Google sur l’année en revue des vulnérabilités 0-day met en lumière les préoccupations en matière de sécurité, accusant les fabricants de retarder la diffusion des correctifs aux utilisateurs finaux. Le géant de la technologie a noté qu’en 2022, ils ont observé « une série de cas où le fournisseur en amont avait publié un correctif pour le problème, mais le fabricant en aval n’avait pas pris le correctif et n’avait pas diffusé la solution pour que les utilisateurs puissent l’appliquer ».

Bien sûr, Google précise que ces « fossés de correctifs » peuvent être trouvés dans la plupart des relations en amont/en aval. Cependant, ils sont plus courants et plus longs sur Android. Un exemple du retard d’un fabricant dans la diffusion de correctifs aux utilisateurs finaux est une vulnérabilité dans le GPU ARM Mali. Alors qu’ARM avait publié un correctif pour le problème en octobre 2022, il a fallu six mois pour que les utilisateurs reçoivent le correctif en avril 2023.

Un autre exemple est une vulnérabilité de sécurité trouvée dans la dernière version du navigateur Internet de Samsung. Comme l’application fonctionnait sur une version de Chromium 102 qui avait sept mois, les pirates pouvaient profiter de cette lacune pour exploiter l’application.

Google appelle désormais les fabricants à accélérer la diffusion des correctifs aux utilisateurs afin qu’ils puissent se protéger. Le géant de la technologie demande également une analyse détaillée pour identifier les racines des vulnérabilités. Les utilisateurs doivent également garder leurs appareils à jour avec les derniers correctifs de sécurité pour se protéger contre les cybermenaces.