Il est inquiétant de constater que la tendance à ne pas diffuser les correctifs le plus tôt possible a également été observée sur les téléphones Pixel, Samsung et Xiaomi, qui se vendent habituellement comme des petits pains dans le monde entier.

Selon le projet zéro de Google, les fabricants doivent s’intéresser à l’application de correctifs à leurs appareils déjà utilisés, faute de quoi leurs équipes de sécurité risquent d’être confrontées à de dures épreuves qui peuvent mettre leurs activités en péril en un rien de temps.

 
Benoit Grunemwald – Expert en Cyber Sécurité chez ESET France réagit : "Il n’est pas surprenant que, de toutes les équipes possibles, ce soit le Projet Zéro de Google qui ait pointé du doigt les problèmes de sécurité qui surviennent lorsque les mises à jour et les correctifs disponibles ne sont pas appliqués à temps, car le Projet Zéro est spécialisé dans la recherche de vulnérabilités dans le code et le matériel. Les mises à jour pour le matériel, les logiciels et les microprogrammes existent souvent - pas seulement sur les plateformes mobiles telles qu’Android - mais ne sont pas installées ou seulement avec un long retard. Pour citer un exemple : notre télémétrie montre des attaques constantes sur des vulnérabilités Microsoft Word et Apache corrigées depuis longtemps, ce qui n’arriverait pas si les pirates ne savaient pas qu’il existe de nombreux systèmes ouverts à ce type d’attaques. Depuis un certain temps, Google a non seulement mis la pression sur les fabricants d’appareils Android, mais a également introduit des mises à jour du système via Google Play pour aider à minimiser la surface d’attaque sur d’autres appareils que la ligne Google Pixel. Il est peut-être temps que les consommateurs et les entreprises fassent un peu plus pression sur les fournisseurs d’appareils pour qu’ils adoptent une stratégie de correction raisonnable et moderne. Peut-être que la cybersécurité peut devenir un argument de vente de certains vendeurs ? On peut rêver..."