Les plus gros risques à procrastiner sur les mises à jour logicielles iPhone, Android
- Apple et Google, ainsi que des fabricants de téléphones, dont Samsung, publient des mises à jour logicielles pour corriger les problèmes de sécurité et d’autres bogues du système d’exploitation dans le code iOS et Android.
- Retarder la dernière mise à jour logicielle expose les utilisateurs de téléphones à un risque accru de piratage de leurs informations personnelles.
- Une fois qu’une nouvelle mise à jour logicielle du système d’exploitation est disponible, son installation sur un appareil ne devrait jamais avoir lieu plus de quelques jours à une semaine après sa sortie, selon les experts en cybersécurité.
Cette notification de mise à jour logicielle bloquant l’écran qui revient sans cesse peut être ennuyeuse pour un utilisateur de téléphone, mais l’ignorer trop longtemps est une erreur.
De nombreux consommateurs choisissent de ne pas configurer leurs téléphones sur la mise à jour automatique. Une fois la journée commencée, ces notifications peuvent apparaître à des moments inopportuns et distraits lorsque vous vous précipitez pour passer un appel ou envoyer un e-mail ou un SMS, mais les mises à jour logicielles du smartphone sont principalement conçues pour votre avantage.
Des entreprises telles qu’Apple et Samsung, ainsi que Google d’Alphabet, qui fabrique le système d’exploitation Android, travaillent constamment sur les fonctionnalités de sécurité et d’expérience utilisateur dans les mises à jour annuelles et les mises à jour plus périodiques pour corriger les bogues récemment découverts.
Le système d’exploitation actuel d’Apple, iOS 16, a été lancé en septembre dernier et propose de nombreuses nouvelles fonctionnalités : la possibilité de modifier et d’annuler l’envoi de messages ; définissez plusieurs écrans de verrouillage et définissez des filtres de mise au point pour limiter de qui vous recevez des notifications ; des mises à jour de confidentialité et de sécurité telles que Safety Check afin que les victimes de violence domestique ou conjugale puissent réinitialiser l’accès qu’elles ont accordé à d’autres ; et Lockdown Mode, une méthode de protection extrême contre les cyberattaques.
Android 13 One UI 5.0 de Samsung permet aux utilisateurs de personnaliser leur écran de verrouillage, de créer des autocollants à partir de n’importe quelle photo et d’ouvrir des applications en écran partagé, ainsi que des mises à jour de sécurité telles que des avertissements lors du partage d’informations personnelles et un tableau de bord de sécurité dans les paramètres pour vérifier et résoudre les problèmes de sécurité.
Toutes les mises à jour logicielles n’offrent pas une gamme de nouvelles fonctionnalités, mais lorsqu’elles le font, vous pouvez avoir l’impression d’obtenir un nouveau téléphone sans frais supplémentaires. Pourtant, de nombreux utilisateurs font encore tout ce qu’ils peuvent pour retarder les 30 minutes que peut prendre une mise à jour logicielle.
Quand la procrastination humaine rencontre la technologie
C’est un phénomène qui a été étudié par des chercheurs et appelé « procrastination d’adoption ».
Des chercheurs de l’Université du Tennessee et de l’Université de Munich identifient ce « retard délibéré » comme une stratégie d’adaptation que les utilisateurs de produits numériques mettent en œuvre pour contrer les émotions négatives qui surviennent lorsque des mises à jour logicielles sont publiées. L’inconfort provient souvent de la perception que les mises à jour logicielles obligeront les utilisateurs à réapprendre à utiliser certaines fonctionnalités de leur appareil et menacent leurs habitudes actuelles. La gêne est également un facteur, et l’hypothèse selon laquelle la fonctionnalité actuelle de leur téléphone est optimale, de sorte qu’une mise à jour logicielle ne ferait que perturber la convivialité de leurs appareils.
Mais il y a aussi une psychologie humaine plus fondamentale.
« Je pense qu’une partie de cela est juste la nature, ‘Je m’y mettrai, quand j’y arriverai' », a déclaré le Dr Richard Forno, directeur du programme d’études supérieures en cybersécurité du comté de Baltimore à l’Université du Maryland et directeur adjoint de le Centre de cybersécurité de l’école.
Il recommande de configurer un téléphone pour télécharger et installer automatiquement les mises à jour pendant la nuit lorsque vous dormez (tant que le mode Avion n’est pas défini). « C’est une fonctionnalité que beaucoup de gens pourraient et devraient activer, ils n’ont donc pas à s’en soucier », a déclaré Forno.
Options de mise à jour Apple, Google
Apple permet aux utilisateurs de décider s’ils souhaitent que leur téléphone télécharge et installe automatiquement la dernière mise à jour iOS, ou s’ils préfèrent la mettre à jour manuellement. Les utilisateurs d’Android peuvent choisir entre trois politiques de mise à jour du système local, y compris les mises à jour automatiques, fenêtrées et différées. Toutes ces politiques aboutissent finalement à la mise à jour automatique de l’appareil. La stratégie système automatique s’installe dès qu’une nouvelle mise à jour est disponible ; la stratégie système fenêtrée installe les mises à jour pendant une fenêtre de maintenance quotidienne que l’utilisateur peut choisir ; l’option différée retarde l’installation d’une mise à jour de 30 jours. Lorsque 30 jours se sont écoulés, le système invite alors l’utilisateur à installer la mise à jour du système.
Bien que cela soit proposé, les experts en cybersécurité ne recommandent pas d’attendre 30 jours. « Pour l’utilisateur normal, quelques jours à une semaine suffisent probablement », a déclaré Justin Cappos, professeur agrégé d’informatique et d’ingénierie à la Tandon School of Engineering de l’Université de New York et membre du Center for Cybersecurity de l’Université de New York. Certains utilisateurs courent un plus grand risque s’ils choisissent de reporter ou d’ignorer ces notifications. « Si vous êtes un dissident susceptible d’être ciblé par un acteur de l’État-nation, vous devez vous mettre à jour immédiatement », a-t-il déclaré.
Lorsqu’une mise à jour de sécurité majeure est publiée, tout le monde doit agir relativement rapidement.
Les pirates cibleront les failles que vous ne mettez pas à jour
Les grandes mises à jour annuelles du système d’exploitation peuvent avoir les nouvelles fonctionnalités les plus flashy et les plus signalées, mais la protection de la sécurité est une raison majeure pour laquelle les utilisateurs devraient télécharger toutes les nouvelles mises à jour logicielles disponibles pour leur téléphone. Des mises à jour plus petites et incrémentielles sont publiées principalement pour corriger les bogues et assurer une meilleure protection des utilisateurs. C’est aussi simple que de savoir qu’Apple ou Samsung, ou tout autre fabricant de téléphones, indique que votre système d’exploitation actuel n’est plus le plus sûr et qu’il envoie ce message dans le monde. Ce n’est pas seulement bon pour vous, mais aussi pour les pirates qui cherchent à exploiter les utilisateurs qui ne comprennent pas le message.
« Vous vous rendez vulnérable aux attaques. Une fois qu’une vulnérabilité a été annoncée et qu’un correctif a été publié, les attaquants saisissent rapidement ces informations et créent des exploits pour ces vulnérabilités spécifiques », a déclaré Kathleen Moriarty, directrice de la technologie au Center for Internet Security. .
Sans les derniers correctifs de sécurité, chaque élément d’information sur votre téléphone est susceptible d’être attaqué, des comptes de médias sociaux aux informations bancaires en passant par les messages texte.
« Si vous réutilisez des mots de passe à différents endroits et qu’ils sont capables de capturer un mot de passe stocké sur votre téléphone, ils pourraient être en mesure d’accéder à d’autres applications », a déclaré Moriarty.
La réutilisation des mots de passe entre les comptes est une mauvaise pratique de cybersécurité au départ et peut s’aggraver lorsque la faille de sécurité du téléphone personnel est utilisée pour accéder au réseau d’un employeur.
« J’espère que vous ne les utilisez pas au-delà des frontières car il s’agit d’un domaine d’attaque qui a été utilisé où, disons qu’un administrateur d’une organisation est ciblé spécifiquement via ses comptes personnels et que l’accès au compte personnel est utilisé pour obtenir un accès à l’entreprise, », a déclaré Moriarty.
Si un logiciel malveillant pénètre dans un système d’exploitation obsolète, vous incitant à cliquer sur un lien ou à télécharger quelque chose, il peut accéder à vos informations personnelles, accélérer la décharge de votre batterie et réduire les performances globales.
Craintes de performance exagérées, correctifs meilleurs et plus rapides
Il y a des années, les mises à jour logicielles étaient beaucoup plus importantes et peu fréquentes, ce qui rendait ces mises à jour elles-mêmes plus sensibles aux problèmes de piratage et aux bogues. Par exemple, Apple a trouvé un défaut de fonctionnement majeur après sa version 2017 de MacOS High Sierra qui permettait à quiconque d’accéder à votre ordinateur sans avoir besoin d’un mot de passe.
Cependant, comme Apple et Samsung se sont tournés vers la publication plus fréquente de mises à jour logicielles et de correctifs plus petits, cela minimise l’impact sur les appareils et améliore les tests.
« J’ai un niveau de confiance plus élevé en raison des nouveaux processus en place. Il y a beaucoup moins de problèmes qui surviennent avec les mises à jour logicielles maintenant qu’il y a cinq ou 10 ans », a déclaré Moriarty.
Les entreprises ont également développé des mises à jour logicielles qui peuvent se produire dans les coulisses d’un téléphone sans qu’un utilisateur ait à les télécharger. Dans la version iOS 16.2 d’Apple, le système d’exploitation est désormais capable de diffuser des mises à jour de sécurité entre les mises à jour incrémentielles grâce à une nouvelle fonctionnalité appelée « Rapid Security Response ».
En 2019, le Project Mainline de Google a été introduit dans Android 10 et a mis en œuvre ce processus de mise à jour mobile sans nécessiter l’intervention de l’utilisateur ni un redémarrage du système. Bien que ce système ne puisse pas effectuer une mise à jour logicielle complète en arrière-plan via Google Play, il peut installer des correctifs critiques du système d’exploitation sans avoir à attendre l’utilisateur ou le fabricant du téléphone.
« Ils peuvent diffuser les mises à jour de sécurité à peu près comme ils en ont besoin sans nécessiter le redémarrage du téléphone et perturber la vie d’une personne, ce qui est une bonne chose, car c’est transparent pour l’utilisateur final, mais ils obtiennent les mises à jour dont ils ont besoin. C’est donc une victoire pour la sécurité », a déclaré Forno.
De nos jours, il y a moins de raisons de s’inquiéter en ce qui concerne les mises à jour logicielles, mais Internet est également un bon outil pour voir rapidement comment une mise à jour récente fonctionne pour les autres utilisateurs. Des plateformes de médias sociaux comme Instagram et Twitter aux sites d’actualités technologiques comme The Verge, les utilisateurs peuvent recevoir des commentaires rapides sur les derniers correctifs logiciels.
« Grâce à la disponibilité des médias sociaux, vous saurez s’il y a de gros problèmes causés qui étaient inattendus ou non prévus avec une mise à jour particulière. Ainsi, vous pouvez attendre un peu ou décider de ne pas être le premier, en particulier [for] une grande mise à jour. Mais je ne pense pas que la chronologie soit aussi longue. En raison de choses comme les forums Reddit et Twitter et d’autres endroits où vous avez un accès facile à des commentaires immédiats », a déclaré Moriarty.
Problèmes de batterie de smartphone
Certains utilisateurs évitent les mises à jour logicielles par crainte que cela réduise la durée de vie de leur batterie ou ralentisse le téléphone lui-même, et bien que cela puisse se produire après le téléchargement d’une mise à jour logicielle majeure, ces problèmes sont temporaires.
« Votre téléphone va brûler la batterie pendant qu’il installe la mise à jour, exécute toutes ses vérifications et ses vérifications, puis effectue un tas de réindexation. Donc, cela ne me surprendrait pas si pendant un jour ou deux, après vous téléchargez une mise à jour, la durée de vie de la batterie de votre téléphone pourrait être un peu inférieure car elle fonctionne davantage », a déclaré Forno.
Cependant, il y a eu des occasions où les mises à jour iOS d’Apple ont causé une mauvaise autonomie de la batterie pendant une période prolongée au-delà de la durée de versement initiale. Par exemple, la sortie d’iOS et d’iPadOS 15.4 a amené un grand nombre de clients à signaler des problèmes de batterie pendant des semaines après la publication des mises à jour, ce qui a entraîné la publication rapide d’iOS et d’iPadOS 15.4.1 par Apple pour lutter contre ce bogue.
Le stockage d’un téléphone est également impacté lorsque vous installez une mise à jour de sécurité. Selon la taille de la mise à jour logicielle, l’âge de votre téléphone et le système d’exploitation qu’il utilise actuellement, le stockage peut être un problème.
« Je pense que l’utilisateur moyen doit s’assurer que ses appareils sont mis à jour régulièrement. … Je ne pense pas qu’il ait à se soucier de vérifier les mises à jour tous les jours », a déclaré Forno.
L’âge de l’iPhone, le modèle Android compte
Les mises à jour logicielles ne garantissent pas qu’un téléphone sera toujours sécurisé. Au fur et à mesure que de nouvelles générations d’iPhone et d’Android sont lancées, Apple et Samsung suppriment progressivement les appareils plus anciens et la prise en charge du système d’exploitation. Par exemple, iOS 16 est pris en charge sur tous les iPhone sortis depuis l’iPhone 8. Samsung garantit désormais aux clients au moins quatre ans de mises à jour Android majeures et jusqu’à cinq ans de mises à jour de sécurité.
Des mises à jour matérielles, y compris de nouvelles puces et fonctionnalités de sécurité, sont également publiées régulièrement.
« La mise à jour vers un nouveau modèle de votre téléphone chaque année ou toutes les quelques années peut vous aider à garder une longueur d’avance sur la courbe de sécurité », a déclaré Cappos.
La sortie par Apple de la série iPhone 14 comprenait la puce A16 Bionic sur les modèles Pro, la technologie d’appel d’urgence par satellite et une meilleure sécurité matérielle grâce au passage aux cartes eSIM uniquement. La prochaine grande version est le Samsung Galaxy S23 ce mois-ci, qui comprend le dernier ajustement de Samsung pour Android 13, One UI 5.1. Les utilisateurs doivent examiner le matériel, les logiciels et les fonctionnalités de l’interface utilisateur du téléphone, et les propriétaires de modèles de téléphones Samsung existants voudront être à l’affût d’une annonce concernant la mise à disposition plus large de One UI 5.1.