Les couches personnalisées que les fabricants eux-mêmes intègrent dans leurs téléphones sont l'un des obstacles pour que, parfois, Les mises à jour Android prennent du temps un peu plus que nécessaire. Des couches telles que HTC avec son Sense ou Samsung TouchWiz, impliquent que les ingénieurs logiciels de ces fabricants doivent adapter les nouveautés d'Android aux leurs afin que l'utilisateur ait le sentiment qu'il a la nouvelle version de l'OS et quel serait le améliorations de ce logiciel en tant que lanceur, icônes et barres personnalisées qui, au final, retardent l'arrivée de la sucette et de la guimauve.
Une autre des vicissitudes avec laquelle il y a une couche comme TouchWiz, qui dans ceux qui se précipitent pour lancer cette nouvelle sucette ou guimauve dès que possible, emporte avec elle certaines mesures de sécurité importantes qui peut être attaqué par un utilisateur avancé ou par le groupe d'experts dont Google dispose pour tester les différents produits Android qui envahissent les rayons des établissements commerciaux. Just Project Zero, l'équipe d'experts en sécurité de Google, a découvert 11 problèmes de sécurité majeurs dans le Galaxy S6 Edge de Samsung en une semaine.
Project Zero à la recherche de défauts
Il faut donc un groupe de hackers experts, donnez-leur une semaine pour tester la sécurité d'un téléphone Android et dans quelques jours, ils commenceront à trouver des problèmes de sécurité que tout utilisateur pourrait trouver dans longtemps, ce qui pourrait conduire à une série de mauvaises publicités et de critiques de la part des médias et des communautés.
Project Zero est l'équipe Google pour ces enquêtes et a réalisé trouver 11 failles de sécurité sur le tout nouveau bord Samsung Galaxy S6 en une semaine seulement. Parmi ces 11 failles de sécurité majeures, l'une d'elles permet à un «attaquant» d'écrire un fichier sur le système de la victime sans autorisation.
Project Zero, pour trouver des failles de sécurité, est divisé en deux équipes, l'une européenne et l'autre nord-américaine, et se concentrent sur la recherche de moyens accéder aux messages, des photos et des contacts téléphoniques à distance ou via une application installée à partir de Google Play qui ne dispose pas des autorisations nécessaires. En fin de compte, les chercheurs tentent d'intégrer leur code malveillant dans le téléphone même s'il est complètement effacé.
Huit bogues sur 11 corrigés
La plupart des failles de sécurité arrivent des contrôleurs ou des pilotes de l'appareil et dans le traitement des images selon Natalie Silvanovich, et qu'elles ont été retrouvées très rapidement. Il mentionne également que certains des problèmes étaient assez insignifiants, ce qui les rend très dangereux car un pirate informatique pourrait facilement les identifier et les abuser.
L'équipe a fait part de ses conclusions à Samsung, qui a déjà corrigé huit bogues sur 11 de sécurité. Les trois manquants, qui ne sont pas aussi importants que les autres, seront corrigés en novembre.
Alors que la plupart de ces failles de sécurité ont été corrigés par SamsungCe qui devient inquiétant, c'est qu'une équipe dédiée peut trouver autant de bugs dans un laps de temps si court. Ce que Silvanovich a dit que la rapidité à résoudre les problèmes par Samsung est quelque chose d'espoir.
En août de cette année, Samsung et Google ont annoncé qu'ils allaient résoudre les problèmes de leurs appareils avec mises à jour critiques plus fréquemment, Google lui-même publiant des mises à jour pour tous ses appareils Nexus sur une base hebdomadaire et Samsung mettant à jour ses appareils Galaxy chaque mois.
Cela nous amène à ce qui a été dit au début, un calque personnalisé dans lequel la précipitation règne généralement ne pas être laissé pour compte dans cette course pour apporter de nouvelles mises à jour aux utilisateurs, comme celle de Marshmallow, et comme le dit le dicton populaire, se précipiter n'est jamais de bons conseillers. Pour cette raison, certains fabricants commencent à se rendre compte qu'une couche personnalisée proche de celle d'Android leur permet d'être plus agiles et de ne pas perdre de temps, et beaucoup d'argent, à apporter ces nouvelles versions tant attendues par des millions de utilisateurs du monde entier.