Si vous utilisez un téléphone Android, vous recevrez très certainement des notifications périodiques sur les mises à jour de sécurité disponibles. Elles peuvent arriver à tout moment et promettent généralement d’améliorer votre smartphone Android tout en corrigeant un ou deux problèmes.


Mais que sont les mises à jour de sécurité et quelle est leur importance pour votre smartphone Android ? Jetons un coup d’œil.

Que sont les mises à jour de sécurité d’Android ?

Un homme à côté d'un téléphone Android avec le mot chargement écrit dessus.

Les mises à jour de sécurité Android sont des mises à jour logicielles qui fournissent des correctifs ou de nouvelles fonctionnalités destinées à corriger les failles de sécurité existantes ou à protéger contre les problèmes de sécurité anticipés.

Pour mieux comprendre les mises à jour de sécurité, imaginez votre smartphone Android comme un avant-poste militaire. Il peut être lourdement fortifié mais posséder un passage secret dont personne n’a connaissance. Tant que l’ennemi n’utilise pas ce passage secret, l’avant-poste est en sécurité. Mais cela ne signifie pas que le passage n’existe pas. Une fois que l’ennemi l’a découvert, c’est un gros problème pour l’avant-poste.

De même, si votre smartphone Android présente des failles de sécurité, vous pouvez utiliser votre appareil tout à fait normalement. Mais cela ne signifie pas que les problèmes n’existent pas, ils existent. Tout comme le passage secret, lorsque des acteurs malveillants découvrent les failles de sécurité, elles peuvent servir de point d’entrée pour attaquer votre appareil.

L’idée même d’une mise à jour de sécurité est d’identifier ces failles et de fournir des correctifs pour les empêcher les pirates ou tout autre individu malveillant de les exploiter.

Outre la correction des failles, les mises à jour de sécurité d’Android garantissent également que votre appareil est à jour, qu’il bénéficie de nouvelles fonctionnalités et que ses performances sont améliorées. C’est pourquoi il est important d’acheter des marques de smartphones qui sont excellentes avec les mises à jour de sécurité.

Si vous utilisez votre téléphone Android depuis un certain temps, il y a de fortes chances que vous ayez téléchargé l’une de ces nombreuses mises à jour sans rien remarquer de différent. Vous avez peut-être même eu des problèmes persistants que vous espériez qu’une mise à jour de sécurité pourrait résoudre, mais ils ont persisté.

Alors, ces mises à jour de sécurité Android sont-elles importantes ? Quel est l’importance du problème qu’elles résolvent ? Peut-on utiliser en toute sécurité un téléphone Android qui ne reçoit pas de mises à jour de sécurité ?

Quelle est l’importance des mises à jour de sécurité d’Android ?

Il arrive que vous receviez une mise à jour de sécurité même si votre téléphone semble fonctionner de manière optimale, ce qui peut susciter quelques doutes quant à leur importance. Cela pourrait vous donner l’impression que garder votre téléphone Android synchronisé avec les dernières mises à jour n’est pas si important. Mais ça l’est, et voici pourquoi.

2 Images

Mises à jour de sécurité Android sur un smartphone Android Xiaomi Redmi note

Mise à jour de sécurité Android pour Xiaomi Redmi note

Le système d’exploitation Android, malgré des années d’amélioration, n’est pas parfait. Au fur et à mesure que de nouvelles fonctionnalités apparaissent, de nouvelles failles apparaissent. Il peut s’agir de bogues relativement peu sérieux ou de bogues très problématiques qui sont essentiels à l’utilisation quotidienne de votre smartphone Android. En ce moment, il y a de fortes chances que votre téléphone présente une faille de sécurité sans que vous le sachiez.

Pourquoi Google ne corrige-t-il pas les problèmes de sécurité d’Android avant son lancement ?

Si vous vous demandez pourquoi Google ne corrige pas simplement les failles de sécurité avant de lancer le système d’exploitation Android, c’est une question légitime. L’équipe de développement d’Android de Google s’efforce de le faire. Cependant, l’architecture d’Android est si vaste que la prochaine version d’Android OS pourrait ne jamais être prête si Google voulait corriger toutes les failles de sécurité possibles avant de la proposer au public.

Cela ne signifie pas qu’ils livrent intentionnellement l’OS avec des failles. Au contraire, certaines failles ne seront détectées que lorsque le système d’exploitation sera déployé par les utilisateurs finaux et qu’il aura été rigoureusement testé par la communauté Android au sens large.

Un téléphone intelligent sur une surface

Des équipes indépendantes de chercheurs et de hackers éthiques sont constamment à l’affût des failles de sécurité de chaque itération du système d’exploitation Android. Dans ce contexte, on peut considérer les hackers éthiques comme des personnes qui travaillent sans relâche pour identifier les éventuelles failles qu’ils peuvent exploiter pour attaquer ou contrôler votre appareil Android.

La différence entre eux et les mauvais acteurs est qu’une fois qu’ils ont trouvé une faille, ils ne l’utilisent pas pour attaquer les appareils Android, mais les signalent clandestinement à Google afin que l’entreprise puisse fournir un correctif pour cette faille dans sa prochaine itération de mises à jour de sécurité.

C’est comme si des cambrioleurs trouvaient des moyens de s’introduire dans votre appartement et vous en informaient afin que vous puissiez les réparer avant que de vrais cambrioleurs ne volent vos affaires. L’installation d’une mise à jour de sécurité est l’une des mesures de sécurité les plus proactives que vous pouvez prendre pour protéger votre smartphone Android.

Android est un logiciel libre

Il y a une autre raison pour laquelle vous devriez adopter les mises à jour de sécurité. Puisque Android est un système d’exploitation à code source ouvert, Google développe la version de base de celui-ci et la met gratuitement à disposition. Les fabricants de smartphones sous licence peuvent ensuite modifier la version de base d’Android disponible gratuitement et l’adapter à leurs besoins spécifiques.

Alors que cette nature open-source encourage plus de « saveurs » d’Android, elle ouvre également votre smartphone Android à plus de problèmes de sécurité au-delà de ceux qui sont liés à la version de base d’Android.

Imaginez ceci. Un fabricant de smartphones comme, par exemple, Xiaomi, peut modifier ou tordre quelques caractéristiques d’Android de base pour s’adapter à son matériel. Il peut également ajouter un nouveau code propriétaire pour ajouter des fonctionnalités spécifiques à sa marque à son produit. Cela rend leur version d’Android intéressante d’une manière unique, mais il est également probable qu’elle s’accompagne de ses propres problèmes de sécurité.

Il est donc très important d’obtenir chaque mise à jour de sécurité que vous pouvez. Bien sûr, vous n’aurez peut-être aucune idée de ce qu’elle corrige, mais la plupart des failles de sécurité sont corrigées avant même que vous ne réalisiez qu’elles sont là. Et c’est une bonne chose.

Quelques succès notables des mises à jour de sécurité d’Android

Installation d'Ubuntu Touch sur un téléphone Android

Si vous n’êtes toujours pas convaincu de l’importance des mises à jour de sécurité sous le radar, voici quelques failles de sécurité historiques qui ont été corrigées, dont certaines que vous n’aviez probablement pas réalisé avoir.

La faille StageFright (2015)

Il s’agissait d’une faille de sécurité qui permettait aux attaquants d’accéder à un smartphone Android en envoyant un MMS spécialement conçu. Qui pourrait penser que recevoir un MMS constitue un risque de sécurité ? La vulnérabilité a été corrigée dans les mises à jour à partir de la version 5.0.2 d’Android.

La faille QuadRooter (2016)

Affectant près d’un milliard d’appareils, le bug QuadRooter était une faille de sécurité affectant les chipsets Qualcomm. Elle était grave. Elle permettait aux attaquants d’obtenir un accès root à un appareil Android, leur donnant potentiellement accès à la caméra, au microphone et à presque tout le reste de l’appareil. Il a été corrigé par des mises à jour à partir d’Android 6.0.1.

La faille BlueBorne (2017)

Cette vulnérabilité permettait aux attaquants d’accéder au Bluetooth d’un appareil Android sans avoir besoin de l’appairer. Elle a été corrigée dans les mises à jour à partir de la version 8.0. Une vulnérabilité similaire liée à Bluetooth a été corrigée avec les mises à jour de sécurité de décembre 2022.

La faille StrandHogg (2019)

La vulnérabilité StrandHogg permettait aux mauvais acteurs de se faire passer pour des apps légitimes, leur donnant ainsi un laissez-passer pour voler des données auxquelles ces apps auraient accès. Elle a été corrigée dans les mises à jour autour d’Android 10.

Adoptez les mises à jour de sécurité d’Android

Être notifié de la prochaine mise à jour de sécurité peut être excitant pour certains mais fatigant pour beaucoup de gens. Si vous vous demandez si la prochaine mise à jour de sécurité vaut la peine de dépenser cette bande passante supplémentaire, la réponse est probablement oui.

Vous ne savez jamais quelle vulnérabilité de sécurité les prochaines mises à jour que vous recevez vont corriger. Alors pourquoi prendre ce risque ? Saisissez chaque mise à jour de sécurité qui se présente à vous dès que vous le pouvez.