1 points par GN⁺ 2024-04-07 | 1 commentaires | Partager sur WhatsApp
  • Au Royaume-Uni, un acheteur de Zenfone a engagé une procédure de faible montant en affirmant qu’ASUS n’avait pas fourni l’assistance promise pour le déverrouillage du bootloader, et a obtenu le remboursement du prix du téléphone ainsi que des frais de dépôt au tribunal
  • Le montant du règlement s’élève à 770 £, soit l’addition du prix total du téléphone (700 £) et des frais de dépôt au tribunal (70 £), environ 973 $
  • ASUS fournissait auparavant facilement des outils de déverrouillage, mais depuis mai dernier, le déverrouillage est devenu impossible sur des appareils récents comme les Zenfone 9, Zenfone 10 et Zenfone 11 Ultra
  • Le déverrouillage du bootloader permet d’installer de nouvelles versions d’Android et de modifier le logiciel, ce qui est important pour les utilisateurs souhaitant continuer à utiliser leur appareil au-delà des 2 ans de support logiciel d’ASUS
  • Les acheteurs d’ASUS dans une situation similaire peuvent envisager un remboursement via le tribunal des petites créances, tandis que la position d’ASUS n’a pas encore été confirmée

Cas de remboursement d’un acheteur britannique de Zenfone

  • « Timothy », un acheteur de Zenfone résidant au Royaume-Uni, a indiqué avoir acheté un ASUS Zenfone en raison de la possibilité de déverrouiller le bootloader
  • Estimant qu’ASUS n’avait pas tenu sa promesse de fournir la prise en charge du déverrouillage, il a engagé une procédure équivalente au tribunal britannique des petites créances
  • Conformément à l’accord, l’acheteur a été remboursé du prix du téléphone et des frais de dépôt au tribunal
    • Remboursement intégral du téléphone : 700 £
    • Frais de dépôt au tribunal : 70 £
    • Total : 770 £, soit environ 973 $
  • Ce résultat montre que, dans une situation où ASUS ne fournit pas de moyen de déverrouiller le bootloader, un acheteur peut tenter d’obtenir un remboursement par voie légale

Polémique autour du déverrouillage du bootloader chez ASUS

  • Le déverrouillage du bootloader sur un téléphone Android permet un accès complet au système, ainsi que la modification ou la suppression des logiciels installés et l’installation de nouvelles versions d’Android
  • ASUS a la réputation, dans l’industrie Android, d’offrir un support logiciel assez limité ; certains utilisateurs technophiles comptaient donc sur le déverrouillage pour continuer à utiliser leur appareil après la fin du support officiel
  • L’entreprise avait promis de continuer à fournir les outils nécessaires, mais a désactivé l’outil l’an dernier et ne fournit plus aux utilisateurs le code requis pour la procédure
  • Sur le forum ZenTalk, des publications liées au sujet ont commencé à être supprimées, et la modération a indiqué que l’outil était en cours de vérification ou de refonte pour des raisons de conformité, sans donner de date de réactivation
  • Actuellement, le déverrouillage du bootloader est impossible sur les récents téléphones ASUS Zenfone 9, Zenfone 10 et Zenfone 11 Ultra
  • ASUS étant basé à Taïwan, il pourrait être difficile d’obtenir une réponse de l’entreprise avant la semaine prochaine ; si une réponse arrive, le contenu sera mis à jour

1 commentaires

 
GN⁺ 2024-04-07
Avis de Hacker News
  • J’ai envoyé un retour à ASUS pour dire que l’arrêt du déverrouillage du bootloader m’inquiétait
    Deux téléphones parfaitement fonctionnels sont devenus des déchets électroniques parce que le fabricant a arrêté les correctifs et qu’il est impossible de les déverrouiller, et je ne peux même pas y installer LineageOS
    Si j’ai récemment acheté un Zenfone, c’était justement pour éviter ce problème ; si ASUS ne corrige pas ça, je ne compte plus jamais en acheter
    Page de contact du CEO d’ASUS : https://www.asus.com/us/support/article/787/

    • J’ai aussi envoyé un retour
      J’avais acheté un téléphone Asus par le passé, je comptais en acheter d’autres et je les recommandais autour de moi, mais tant que ce problème ne sera pas corrigé, je n’achèterai plus de téléphone Asus
    • J’ai envisagé d’acheter un Zenfone, mais j’attendais de voir si le déverrouillage du bootloader allait revenir
      J’utilise encore un Pixel 3 déverrouillé avec Lineage
      Faute de petit téléphone avec de bonnes specs et déverrouillable, le Zenfone semblait être la solution, mais ASUS a simplement arrêté le déverrouillage
      Le marché devient vraiment un bourbier
    • Acheter encore plus d’appareils à une entreprise qui agit aussi mal, comme pour la récompenser, ne me paraît pas être la bonne réaction
  • J’ai un vieux Huawei P20 Pro qui traîne quelque part
    Quand il était neuf, on pouvait contacter Huawei avec le numéro de série pour obtenir un code de déverrouillage du bootloader, et je m’étais dit que je le ferais plus tard, quand les mises à jour s’arrêteraient
    Puis, à un moment donné, Huawei a cessé de fournir ces codes de déverrouillage
    Je me demande si une action en justice serait possible, mais en cherchant je n’ai pas vraiment trouvé de trace montrant que Huawei en faisait un argument de vente explicite

  • L’époque où le déverrouillage du bootloader et l’installation de ROM custom étaient la meilleure option est déjà derrière nous
    Même quand le déverrouillage est possible, il peut être difficile comme dans ce cas, ou nécessiter d’ouvrir l’appareil et même de souder, et certaines apps détectent un bootloader déverrouillé ou un OS rooté et refusent de fonctionner

    • Jusqu’ici, la seule app que j’aie vue poser problème à cause de l’état du bootloader est Google Wallet
      Le paiement par téléphone est un cauchemar de sécurité opérationnelle, acceptable seulement si le but dans la vie est de devenir un actif intégré et revendu dans le portefeuille de data brokers
      On fait pm uninstall et on passe à autre chose ; surtout sur un ancien appareil, une ROM custom a bien plus de valeur du point de vue sécurité que de se plier à l’app de paiement d’un écosystème donné
      Le déverrouillage OEM et le root sont, à presque tous les égards, à l’opposé des intérêts des fabricants
      Les fabricants présentent ça comme une menace en parlant de « hackers » à des gens qui n’y connaissent rien, mais ce qu’ils ne veulent vraiment pas, c’est qu’on supprime la télémétrie et les spywares cloisonnés, qu’on crée des alternatives à leurs stores et à leurs apps, et qu’on recycle facilement de vieux téléphones comme on installerait Ubuntu dessus au lieu de suivre le modèle de reprise qui pousse à acheter un nouveau téléphone chaque année
      On peut considérer qu’Asus a remboursé cette personne parce qu’elle n’était pas le bon petit consommateur qui suit les règles
    • Ce n’est plus comme avant, mais si l’on achète le bon téléphone et qu’on accepte quelques compromis, cela reste une excellente option
      Installer crDroid sur un OnePlus 9 Pro m’a pris 30 minutes, puis encore environ 30 minutes pour installer Magisk Delta et quelques modules
      Rien que le module Xposed de mode sombre universel « DarQ » vaut le coup, sans parler du clonage d’apps, de la vraie synchronisation du presse-papiers, des sauvegardes système complètes, et d’un niveau de personnalisation de l’apparence et des fonctions de l’OS difficile à comparer aujourd’hui
      Les compromis sont que les paiements par carte via NFC semblent ne pas fonctionner, qu’une de mes quatre apps bancaires nécessite un patch custom tous les quelques mois, et, d’après un ami, que l’app McDonald's ne fonctionne pas non plus
    • C’est n’importe quoi
      J’utilise GrapheneOS et j’ai laissé le bootloader déverrouillé, mais aucune app n’a refusé de fonctionner
      En revanche, certaines apps ont besoin de Google Play services
      Je ne suis pas rooté actuellement, mais mon précédent téléphone l’était, et même en masquant le root avec Magisk, seules une ou deux apps sur des dizaines ne fonctionnaient pas
      Utiliser une ROM custom fait partie des très bons choix que j’ai faits jusqu’ici
    • Avec le root, on peut contourner ce genre de problèmes dans la plupart des cas
      J’ai trois apps qui le détectent, mais j’ai pu les contourner ; seule l’app d’assurance maladie allemande TK est réputée, même sur Internet, déjouer la plupart des contournements
      Ce n’est pas quelque chose que je recommanderais au grand public, mais pour quelqu’un qui accepte de mettre les mains dedans, cela reste la meilleure méthode
      Depuis mon premier Android, le HTC Desire Z/T-Mobile G2, je n’ai passé qu’environ une semaine au total sur une ROM d’origine, et aucune ROM stock ne m’a plu
    • Cela dépend beaucoup des priorités et de l’effort qu’on est prêt à y consacrer
      Avec Magisk et Play Integrity Fix, on peut contourner tous les contrôles d’apps actuels, mais cela demande un peu de maintenance et peut parfois casser
      En échange, on contrôle complètement l’appareil comme un OS de bureau, avec blocage de pubs, modification du comportement des apps et désactivation de fonctions système indésirables
      Si cela ne vous convient pas, vous pouvez aussi vous passer de ces apps et utiliser le téléphone comme un Librem ou un PinePhone
      On y installe surtout des logiciels open source, et on peut même ne pas utiliser du tout le Play Store si on le souhaite
      Ce n’est pas adapté à tout le monde, mais si Google Wallet ou les jeux multijoueurs sur téléphone ne vous intéressent pas particulièrement, ce n’est pas une mauvaise option
  • Je me demande si la plupart des fabricants rendent le déverrouillage du bootloader de plus en plus difficile, voire impossible, sur les appareils Android pour des raisons de marché, ou s’il y a une pression des agences de renseignement parce que les ROM custom réduisent Google et les portes dérobées de télémétrie
    Si l’on s’en tient au principe selon lequel « la réponse la plus simple est généralement la bonne », historiquement le mobile du profit aurait sans doute compté pour 99 %, mais aujourd’hui j’ai l’impression que la piste de la surveillance et de la collecte d’informations devient plus probable
    Peut-être que ce ne sont même pas les agences de renseignement, mais l’industrie de la vente de données personnelles qui pousse cela uniquement par appât du gain

    • Dans ce cas, le fait que les téléphones Pixel de Google aient toujours permis le déverrouillage sans absurdités du type validation en ligne est assez surprenant
      Ils prennent aussi en charge le reverrouillage du bootloader, et permettent d’utiliser ses propres clés de signature pour le démarrage sécurisé
  • Le montant du remboursement ne vaut peut-être pas le temps passé à préparer le procès, mais cela envoie un message important : tenez vos promesses

    • Il est probable que la préparation du dossier n’ait pas vraiment pris beaucoup de temps
      Dans ce type de petits litiges, quel que soit le gagnant, les frais juridiques ne peuvent pas être récupérés ; en général, les avocats ne sont donc pas impliqués
      La plupart des parties se représentent elles-mêmes, et les entreprises envoient souvent un responsable local
      C’est donc une procédure très peu contraignante et, dans le pire des cas, on paie les £70 de frais de dépôt plus les frais raisonnables de l’autre partie, par exemple les frais de transport ou la perte de revenus ; même cela est strictement plafonné et dépasse difficilement £100 à £200
    • On peut aussi se demander si Asus enverrait un avocat pour se défendre dans une procédure de petits litiges
      Constituer une action collective serait peut-être préférable
  • Ce serait bien que l’UE oblige les fabricants à fournir un moyen de déverrouiller les appareils et d’installer le système d’exploitation/la distribution de son choix

    • L’UE veut rendre obligatoires 5 ans de mises à jour de sécurité, et pour l’écrasante majorité des consommateurs, c’est bien plus pertinent
  • À part ça, je ne comprends pas pourquoi ce site rend le refus des cookies aussi diaboliquement difficile

    • Je ne sais pas si refuser les cookies est forcément la bonne approche aujourd’hui
      Pour se débarrasser des pop-ups stupides, on peut utiliser “I still don't care about cookies”, et si l’on n’aime pas le pistage, quelque chose comme “Firefox Total Cookie Protection” devrait faire l’affaire
  • Alors, quels appareils faciles à rooter reste-t-il ?
    Je prévois d’acheter bientôt un nouveau téléphone
    Après l’obligation de l’USB-C, ce serait bien que l’UE impose aussi des bootloaders déverrouillables pour ceux qui le souhaitent

    • Tous les téléphones Pixel permettent de déverrouiller le bootloader très facilement, et Google publie les images d’usine
      Donc même si le root tourne mal, ou s’il faut revenir à l’état d’origine, c’est très simple
      Le processus de root lui-même est comparable à celui d’autres appareils ; on aimerait qu’il soit beaucoup plus simple, mais il reste tout à fait faisable
      En bonus, cela ouvre aussi la voie vers GrapheneOS si on le souhaite
    • Le Pixel 4a est le dernier téléphone correct qui soit compact, rootable, doté d’une prise jack, et avec de bonnes options de ROM
    • Il y a les téléphones Moto de Lenovo
    • C’est vraiment triste
      Je suis devenu fan d’Asus grâce à leurs laptops gaming absurdement bons, sur lesquels on peut aussi faire tourner de la génération d’images par IA et des LLM pour $500 à $900
      Je ne m’attendais pas à ce que leur domination dans les laptops se transpose telle quelle à Android, mais j’avais quand même de l’espoir
      J’aurais sans doute dû m’en douter, mais ils ne semblent même pas assurer correctement la prise en charge de base de Linux
      Pour faire fonctionner les périphériques, il fallait utiliser quelque chose créé par des fans de Fedora ; c’était simple, certes, mais la plupart des distributions étaient inutilisables
    • Les téléphones Xiaomi sont aussi plutôt bons pour les ROM personnalisées
  • À propos de l’expression « un précédent de base a été établi », techniquement, au Royaume-Uni, les tribunaux des petits litiges ne créent pas de précédents
    C’est le rôle des juridictions supérieures

    • L’article dit aussi qu’ASUS a conclu un accord :
      Timothy aurait fourni les documents du dossier judiciaire et la preuve qu’ASUS avait transigé
      J’ai l’impression que c’est assez courant lorsque des entreprises anticipent une défaite et veulent éviter qu’un jugement soit rendu
    • Je pensais qu’un précédent désignait toute affaire ayant donné lieu à une décision dans un sens donné
      Peu importe le tribunal où elle a eu lieu, non ?
    • J’ai du mal à croire que ce soit réellement allé jusqu’au tribunal des petits litiges, et qu’en plus il ait gagné
      Il a vraiment bien joué
  • Le fil d’origine semble être ici : https://xdaforums.com/t/court-action-against-asus-false-prom...