L'Union américaine pour les libertés civiles reproche aux opérateurs de téléphonie mobile de ne pas en faire assez pour la sécurisation des terminaux mobiles des utilisateurs. Précisément, l'ACLU considère que le fait que ces sociétés utilisent des versions modifiées d'Android et déploient en décalé les mises à jour de l'OS peut avoir des conséquences sur les données contenues dans les smartphones des clients.
Aux Etats-Unis, l'ACLU vient d'initier une plainte auprès de la FTC (.pdf) demandant à l'agence d'enquêter sur les pratiques des grands opérateurs de téléphonie mobile du territoire, AT&T, Verizon, T-Mobile et Sprint. L'attaque est plutôt hardie puisqu'elle concerne en fait les navigateurs intégrés mais surtout les versions de l'OS mobile Android utilisées par ces mêmes opérateurs.
En effet, l'organisme précise que les constructeurs de terminaux et les opérateurs partenaires déploient une version modifiée d'Android pour leurs clients américains. Ces modifications peuvent alors se présenter comme des supports spécifiques pour un matériel particulier, des interfaces utilisateurs propriétaire ou encore des applications développées par l'opérateur lui-même.
En conséquence, l'ACLU estime qu'un tel OS Android modifié constitue de facto un système d'exploitation mobile à part entière, que seul l'opérateur a alors faculté de mettre à jour. Dans ce cadre, l'organisme reproche aux sociétés américaines de ne pas déployer suffisamment rapidement les mises à jour proposées par Google, rendant les téléphones potentiellement plus vulnérables qu'un appareil correctement muni du dernier Patch en date.
Enfin, l'Union américaine rapporte les statistiques de Google selon lesquelles seulement 2% des terminaux en circulation disposent de la dernière version de l'OS alors que dans 44% des cas, Android 2.3 est toujours installé. Interrogés par Cnet, certains opérateurs se défendent et, comme Verizon, indiquent avoir déployé des applications dédiées à la sécurisation du mobile ou signé des partenariats avec des éditeurs de solutions de sécurités afin de les implémenter directement dans le système d'exploitation modifié.
Même s'il n'est pas certain que l'appel de l'ACLU soit entendu, l'organisme tente, en filigrane de responsabiliser les opérateurs sur les terminaux qu'ils mettent en vente mais également à rendre plus transparentes leurs pratiques en matière de déploiements de mises à jour.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
