La vulnérabilité activement exploitée touche des dizaines de modèles récents, parmi lesquels des smartphones Samsung, Oppo, OnePlus, Xiaomi et Motorola.
Donc au moins la moitié des smartphone concerné ne recevrons jamais rien puisque vous n’avez aucun moyen ni de savoir le contenu des mises à jour ni d’obliger les fabricants à les faire et je ne parle pas des myriades de smartphone moins cher qui ne sont jamais mis à jour.
Il serait temps que les mises à jour soient obligatoirement faites par les propriétaires de l’OS et pas par 150 tartenpions qui s’en foutent une fois le machin vendu (à quelques exceptions près et encore comme personne ne connaît le contenu des mises à jours finalement ils s’en foutent aussi.
2 « J'aime »
+1. Et avec une durée minimum de support de sécurité digne de ce nom… Il faudrait imposer que tout produit connectés soient mis à jour pour la sécurité pendant au minimum dix ans (voir 20 pour certains produits, notamment les véhicules), et avec un délai raisonnable pour publier les correctifs suite à la publication d’une faille.
On pourrait même envisager d’imposer que le constructeur provisionne le budget nécessaire sur un compte séquestre, pour qu’un tiers puisse prendre le relais en cas de disparition du constructeur (avec du coup un moyen pour assurer que ce tiers puisse récupérer le code au moment de la faillite).
Bien sûr, ça ferait augmenter le prix des produits. Mais ça serait compensé par leur plus grande durée de vie, en plus du bénéfice environnemental que ça induirait.
3 « J'aime »
Il y a aussi le problème des smartphones bloqués par l’opérateur et qui ont une ROM spécifique, où les màj critiques sont encore plus différées.
Idéalement ce blocage devrait disparaitre, mais ce n’est pas dans l’intérêt des opérateurs…
Comme ça concerne pas mal de puces haut de gamme/millieu de gamme d’anciennes générations, les constructeurs ne vont pas se précipiter malheureusement.
Mise à jour de disponible sur mon Xiaomi 12x, passage de HyperOS en 1.0.6.0
Je suis d’accord.
L’Europe pourrait intelligemment commencer par imposer à tous les constructeurs les mises à jour OS pendant au moins 7 ans puis les mises à jour de sécurité pendant 7 ans…
=> Soit un total de 14 ans en "sécurité.
Un compte séquestre pour financer en cas de défaillance du fabricant me parait une excellente idée.
1 « J'aime »
C’est déjà le cas. La directive européenne entrera en vigueur l’année prochaine. Je crois me souvenir toutefois que ça sera 5 ans et non pas 7 de mises à jour minimum pour tous les smartphones vendus en Europe…
Juin 2025 pour son entrée en vigueur. En réalité Samsung et tous les autres constructeurs font des efforts mais c’est surtout pour se préparer à cette entrée en vigueur…
C’est sans doute pour lutter contre l’obsolescence programmée…
Merci, je l’avais zappé ou oublié cette directive. Je me souvenais d’un projet en ce sens en Allemagne, mais pas d’un truc concret et au niveau européen.
C’est un bon début, mais 5 ans c’est encore trop peu.
Comment sait-on si notre appareil fait partie de cette fameuse liste de « millions d’appareils » ??
1 « J'aime »
Tu trouveras un début de réponse sur le lien ci-dessous avec tous les composants Qualcomm impactés par la faille.
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
J’ai tenté l’exercice avec le mien mais c’est assez difficile
On a la liste des « chipsets » impactés dans la première source donc ce serait possible si on sait ce que contient notre appareil
Mais la page de samsung me donne un processeur super precis : c’est un « Octa-Core » 
, merci samsung
Aucun detail aussi sur le fabricant des parties reseau et connectivité, le site samsung sert a rien
A priori je suis en exynos de samsung donc pas concerné si une autre partie (modem?) n’est pas concernée mais pas trouvé de détail sur le reste
Faut chercher pour son matos puis faire un ctrl+f pour chercher dans la liste de la premiere source (mais un SM6225 c’est aussi un Snapdragon 680 4G)
En lisant la liste de chipset j’ai l’impression que c’est des mobiles en qualcomm de moins de 2ans qui sont listés (mais je ne connais pas tous les chiffres)
En lisant la liste on voit du « auto », « Video Collaboration VC3 » et « media », donc surement pas seulement smartphone la blague? 
J’en ai peut etre même un sous ma TV du coup 
Tu as des applications qui te listeront les composants de ton téléphone sur le Play Store. J’utilise DevCheck, mais il y en a d’autres : AIDA64, CPU X, etc.
À toi, de faire ton choix.
C’est une info utile effectivement.
J’y ai pensé mais j’ai pas été assez motivé à les chercher 
Puis je suis pas trop smartphone, petit usager qui aime un truc propre, depuis achat avril j’ai ajouté waze, deezer et gps logger, en +, forcément, de l’app de la banque (sinon pas d’accès au compte même sur mon pc, ni achat sur le net, c’est ultra + sécurisé le telephone 
)
Je me fais enlever un rein et j’investis l’Iphone 16 pro, ok 