📱 2022-05-02 12:00:00 – Paris/France.
Google est incroyablement sérieux pour rendre Android attrayant pour l’entreprise et l’univers plus large des utilisateurs professionnels.
C’est du moins la ligne officielle de l’entreprise – et le récit que Google a poussé fort depuis le lancement de son programme Android Enterprise Recommended en février 2018.
Android Enterprise Recommended, nous a dit la société, serait une « initiative mondiale dirigée par Google qui place la barre de l’excellence pour les appareils et services d’entreprise ». Il établirait les « meilleures pratiques et les exigences communes » pour les appareils Android prêts à l’emploi, et garantirait que tout téléphone avec le sceau d’approbation fournissait une expérience professionnelle et correctement prise en charge sans tous les astérisques courants de l’écosystème.
C’est certain des sons intelligent et sensé. Le domaine de l’entreprise en particulier est étroitement lié à la sécurité et à la protection des données, et le fait que les employés transportent des appareils qui ne reçoivent pas de mises à jour logicielles fiables et en temps opportun – qu’il s’agisse des correctifs de sécurité mensuels ou des versions plus importantes du système d’exploitation qui les entourent – pose un risque inacceptable pour toute organisation prudente.
Environ quatre ans après son lancement, cependant, le programme Android Enterprise Recommended de Google semble être devenu une réflexion après coup pour la plupart dénuée de sens. Il y a une déconnexion déconcertante entre la promesse frontale du programme et ce que vous trouvez lorsque vous creusez profondément dans ses offres et regardez de près ce qui se passe réellement avec les appareils qu’il a approuvés.
Et pour toute entreprise qui s’appuie sur ce sceau d’approbation comme guide vers lequel les téléphones Android offrent un environnement parfaitement sécurisé et à jour adapté à une utilisation en entreprise, cette déconnexion pourrait conduire à des décisions troublantes et erronées.
L’histoire d’Android Enterprise Recommended
J’ai écrit pour la première fois sur les problèmes liés au programme Android Enterprise Recommended de Google il y a près de deux ans, en juillet 2020. À l’époque, j’avais noté que la page « Appareils » du programme présentait en évidence certains téléphones qui étaient terriblement obsolètes et en conflit direct avec le promesses axées sur la sécurité sur ce même écran.
Plus précisément, comme je l’ai observé à l’époque, le premier téléphone répertorié sur la page était le Moto Z4 fabriqué par Motorola – un appareil « validé par Google » pour répondre à ses « normes les plus élevées », avec « des mises à jour de sécurité régulières garanties », comme la page proclamée.
Le Moto Z4, cependant, avait reçu la mise à jour du système d’exploitation Android 10 alors en vigueur plus de six mois après sa sortie, sans aucune communication en cours de route. Et les rapports à l’époque indiquaient qu’il avait passé des mois sans aucune mise à jour des correctifs de sécurité et qu’il restait perpétuellement obsolète sur ce front également.
Maintenant, la tournure vraiment choquante : affichez la même page « Appareils » de premier niveau aujourd’hui, près de deux ans plus tard, et que voyez-vous ? Oui, vous l’avez deviné : le Moto Z4, maintenant âgé de trois ans, figure toujours en bonne place comme le meilleur appareil ayant reçu l’approbation de Google.
JR Raphaël/IDG
La page « Appareils » recommandés par Google pour les entreprises d’Android met toujours en évidence les téléphones de 2019. (Cliquez sur n’importe quelle image de cette histoire pour l’agrandir.)
Le Moto Z4, qu’il suffise de dire, n’a pas été officiellement pris en charge avec des mises à jour pour mois À ce point. Heck, il était à peine pris en charge même lorsqu’il était techniquement toujours en ligne pour les déploiements actifs en cours. Et pourtant, il s’agit toujours de l’appareil le plus présenté sur le site Web Android Enterprise Recommended de Google, ainsi que d’autres produits tout aussi obsolètes et qui ne sont plus pris en charge.
Et cela, malheureusement, n’est que la pointe de l’iceberg.
Un problème de périphérique plus profond
Avoir une page d’introduction proéminente qui ne semble pas avoir été mise à jour depuis des années n’est évidemment pas un bon signe pour l’état du programme associé. Mais ce n’est peut-être qu’un oubli. Peut-être que la base de données elle-même est toujours d’actualité et regorge de recommandations significatives pour les téléphones Android prêts pour l’entreprise. À droite?
Hé bien, peut être. Mais pas exactement.
Accédez à la liste complète des produits recommandés par Android Enterprise et vous verrez en effet des appareils plus récents dans la collection d’articles approuvés et approuvés. Pour l’Amérique du Nord, en particulier, des téléphones tels que le Motorola Edge (2021), le Moto G Stylus (2022) et les Samsung Galaxy S21 et S22 sont tous inclus, tout comme un certain nombre d’appareils actuels fabriqués par Google et Nokia.
J’ai décidé de creuser encore plus profondément et de voir à quel point certains de ces produits respectaient la promesse d’Android Enterprise Recommended. Et en dehors des produits Pixel fabriqués par Google, la réponse n’est pas vraiment édifiante.
Le Moto G Stylus, par exemple, n’a toujours pas reçu leSept-mise à jour Android 12 d’un mois au moment de la rédaction de cet article. Tout aussi troublant, il exécute un correctif de sécurité obsolète depuis le 1er décembre 2021 à l’heure actuelle, malgré l’écran de mise à jour du système intégré à l’appareil assurant aux propriétaires que « tout a l’air bien » et qu’ils « utilisent le dernier logiciel ». . »
JR Raphaël/IDG
Message de mise à jour du système du Moto G Stylus, tel qu’il apparaît fin avril 2022.
Le prix d’un téléphone ne devrait pas avoir d’incidence sur sa capacité à tenir les promesses de ce programme, bien sûr, mais pour la perspective, même le produit phare Edge 2021 de Motorola – qui se vend 700 $ et lancé en septembre dernier, environ un mois avant la sortie d’Android 12 – seulement a commencé à recevoir la mise à jour Android 12 il y a quelques jours, fin avril.
Les appareils de Nokia, quant à eux, semblent s’en tirer beaucoup mieux sur le front des correctifs de sécurité. J’ai vérifié le Nokia G10 à titre d’exemple et j’ai trouvé qu’il exécutait la mise à jour de sécurité du 5 mars 2022. Bien sûr, il manque la mise à jour d’avril la plus récente, en conflit avec sa promesse déclarée de déploiements mensuels de correctifs de sécurité, mais c’est au moins jolie près de là où il devrait être.
Mais c’est là que s’arrêtent les bonnes nouvelles. Le Nokia G10 exécute toujours le logiciel Android 11 de 2020 à ce moment – une version qui est maintenant dépassée de près de 20 mois. Et comme toute personne qui étudie Android de près peut vous le dire, les mises à jour du système d’exploitation comptent absolument au-delà de ce que vous voyez en surface. Ils contiennent généralement de nombreuses améliorations liées à la confidentialité et à la sécurité, ainsi que des modifications cruciales de la manière dont les applications sont autorisées à interagir avec les appareils et les données utilisateur sensibles.
Ni Motorola ni Nokia n’ont fait de communication significative aux clients sur l’état de leurs déploiements, ni sur le moment où des progrès peuvent être attendus.
Et rappelez-vous, la promesse principale d’Android Enterprise Recommended est l’assurance que vous obtiendrez « des correctifs de sécurité en temps opportun et des informations claires sur les mises à jour majeures » avec tous les appareils approuvés (bien qu’assez amusant, la base de données du site Android Enterprise Recommended dispose en fait d’un filtre intégré pour identifier les produits dont la fréquence de mise à jour de sécurité n’est « pas fournie », et il comporte actuellement 227 appareils portant cette désignation). Au-delà de cela, le téléphone G10 de Nokia fait également techniquement partie du programme Android One de Google pour les consommateurs, qui a un similaire promesse de mise à jour rapide – bien que ce programme semble être abandonné et plus activement maintenu.
JR Raphaël/IDG
La page faisant la promotion du Nokia G10 sur le site Web Android Enterprise Recommended.
Après un premier accusé de réception de ma demande, Nokia n’a pas répondu aux multiples demandes de commentaires à ce sujet. Motorola, quant à lui, a fourni la déclaration suivante via un porte-parole :
Nous savons que les mises à jour du système d’exploitation et de la sécurité sont importantes, et nous évaluons constamment notre stratégie et travaillons avec nos partenaires et nos équipes internes pour nous assurer que les consommateurs disposent de la technologie la plus récente et la meilleure sur leurs appareils Motorola. Les fonctionnalités essentielles peuvent également être mises à jour via le Play Store, ce qui nous permet de fournir des mises à jour clés plus souvent. Les utilisateurs peuvent s’attendre à une assistance continue pour les fonctionnalités logicielles telles que les nouvelles expériences My UX, les nouvelles fonctionnalités de l’appareil photo et les nouvelles expériences Ready For, en fonction de la compatibilité matérielle. De plus, nous savons que la sécurité est importante pour nos consommateurs, c’est pourquoi nous avons augmenté [security maintenance release] support de mise à jour de deux à trois ans pour tous les appareils de niveau intermédiaire et premium.
Quant à Samsung, après des années de performances de support logiciel lamentables, la société fait en fait un travail raisonnablement décent (bien qu’encore plus lent qu’optimal) pour maintenir ses appareils à jour et tenir ses clients au courant de ses progrès. Le Galaxy S21, par exemple, dispose actuellement d’Android 12 et du correctif de sécurité d’avril 2022.
Mais, ce qui est quelque peu troublant, tous les modèles de téléphones Galaxy reposent sur la même politique de confidentialité universelle de Samsung, comme Samsung me l’a confirmé – et cette politique, entre autres, stipule que :
- Samsung « peut autoriser certains tiers (tels que des partenaires publicitaires) à collecter vos informations personnelles ».
- Samsung « peut avoir » déjà vendu des informations sensibles à des tiers non divulgués – allant des « identifiants personnels uniques » associés à un appareil aux « enregistrements de produits ou services achetés, obtenus ou envisagés » ; « autres historiques ou tendances d’achat ou de consommation » ; « Internet et autres informations sur l’activité du réseau électronique, y compris, mais sans s’y limiter, l’historique de navigation, l’historique des recherches et les informations concernant votre interaction avec les sites Web, les applications ou les publicités » ; et « des déductions tirées de l’une des informations identifiées ci-dessus pour créer un profil vous concernant reflétant vos préférences, caractéristiques, tendances psychologiques, prédispositions, comportements, attitudes, intelligence, capacités et aptitudes ».
- Samsung peut également avoir « divulgué » encore plus d’informations personnelles aux « fournisseurs » à « des fins commerciales » – y compris les noms, adresses, numéros de téléphone, signatures, numéros de compte bancaire, numéros de carte de crédit, historiques d’achat, historiques de navigation, historiques de recherche, etc. les données de géolocalisation et les « inférences tirées » de tout cela.
La liste continue à partir de là, avec une politique entièrement distincte entourant une couche logicielle Samsung qui, si elle est activée, peut collecter, analyser et même partager les données utilisateur associées aux applications de calendrier et de navigateur de marque Galaxy de Samsung.
En quoi tout cela est-il approprié pour une utilisation en entreprise – ou pour personne qui est sérieux au sujet de la protection de sa vie privée, d’ailleurs ?
Réponses d’entreprise Android
Pour être juste, Google est dans une position un peu délicate ici. Étant donné la nature open source d’Android et la façon dont les fabricants d’appareils peuvent modifier et personnaliser le logiciel du système d’exploitation principal, il n’y a aucun moyen réel pour Google lui-même de contrôler complètement tous les aspects de l’expérience utilisateur, y compris la livraison de mises à jour sur des appareils en dehors de son propre ligne Pixel.
Lorsque j’ai présenté certaines de ces découvertes à l’entreprise, un porte-parole de Google a fait la déclaration suivante :
Android Enterprise Recommended offre aux entreprises un moyen simple de trouver les meilleurs appareils à déployer en fonction de leurs besoins. Les partenaires et leurs appareils sont évalués et approuvés en fonction d’un certain nombre de critères, et nous nous efforçons en permanence d’apporter des améliorations au programme. Lorsque nous prenons connaissance de divergences dans les rapports des partenaires via Android Enterprise Recommended, nous collaborons avec eux pour mettre leurs appareils en conformité avec le programme Android Enterprise Recommended.
Cela semble assez sensé, mais le fait demeure que ces problèmes dans le programme sont présents depuis des années maintenant – et les mêmes fabricants d’appareils et même des appareils spécifiques des modèles continuent d’être inclus en dépit de leur non-conformité manifeste avec ses paramètres.
Et cela nous indique finalement la véritable racine du problème.
« La promesse de ce programme est assez claire », déclare Avi Greengart, analyste principal de la société de recherche Techsponential. Mais,…
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤓