Le blog high-tech & telecom de Xavier Studer

Environ 87% des smartphones Android ne sont pas sûrs

Selon une étude d’un laboratoire de sécurité de l’Université de Cambridge, pas loin de 87% des appareils analysés d’un échantillon de 20’000 smartphones présentent des failles de sécurité. Encore une fois, la politique de mise à jour de nombreux constructeurs est pointée du doigt. Lorsqu’il y a une politique de sécurité…

Publicité

Androidvulnerabilities.org

Androidvulnerabilities.org.

Du correct au pire

Les auteurs soulignent que des marques comme LG, Motorola ou la gamme Nexus de Google font un meilleur travail que la moyenne. Il faut dire que de grandes disparités existent entre les constructeurs. De mon côté, j’ai constaté que des Sony ou Samsung maintiennent plutôt correctement leurs appareils pendant environ 12 à 18 mois.

Au contraire, certaines marques chinoises peinent à suivre leurs meilleurs modèles. Et on ne parle pas des appareils produits en dehors des grandes marques. Dans ce cas, les mises à jour sont souvent inexistantes, comme le montre mon expérience.

Situation critique

Les auteurs de l’étude ont publié leurs résultats sur androidvulnerabilities.org. On constate tout de même que de nombreuses marques manquent. Ce site montre par ailleurs qu’Android semble de moins en moins sûr, plus le temps passe. Il semble urgent que Google entreprenne quelque chose.

Les chercheurs en appellent aux utilisateurs d’Android pour les aider à collecter des informations. Plus ce genre d’institution sera en possession de données de qualité, plus il sera possible de faire pression sur les constructeurs pour qu’ils assument leurs responsabilités… S’ils ne font pas le nécessaire, les consommateurs passeront sur iPhone ou Windows Phone.

Xavier Studer

18 commentaires pour “Environ 87% des smartphones Android ne sont pas sûrs

  1. Titus
    15/10/2015 à 6:57

    Sûrs? Je pense qu’aucun smartphone n’est sûr. Cela risque de se développer de plus en plus vite.
    Les personnes mal intentionnées utilisent d’abord la(les) faille(s) smartphones root-és, avec une customROM, ceux qui utilisent leur smartphone pour télécharger des torrents ou installer des applications tierces non-vérifiées.
    Après, il y a aussi le fait, que certaines marques, comme Samsung, qui ne mettent à jour que les derniers smartphones, et encore.
    Apple n’est pas en reste avec les iPhones jailbreakés. Mais l’avantage est que les mises à jour arrivent chaque année, voir plusieurs fois par année et que les failles sont corrigées. Le seul inconvénient, c’est que ça ralentit le smartphone, et pour finir, ce ne sont pas non-plus les anciens iPhones qui reçoivent les mises à jour (par exemple iPhone 4). Mais c’est vrai, qu’ils mettent plus à jour les appareils, que les autres marques, au total 8 iPhones, tandis que Samsung c’est 7, sans dates prévues.

  2. rolgui
    15/10/2015 à 8:14

    Heureusement qu’Android est le système le plus avancé au monde !!! Qu’est-ce que ce serait si ça ne l’était pas?

    • Titus
      15/10/2015 à 8:32

      @Rolgui : avancé OUI,… mais sécurisé… ???

  3. MsG
    15/10/2015 à 8:49

    haha android et mise à jour dans la même phrase … ( j’en ai 3 dans un placard )
    Sinon Blackberry y arrivera-t-il avec son BlackBerry Priv ?
    http://www.phonandroid.com/blackberry-priv-date-de-sortie-prix-fiche-technique.html

  4. Original Mike
    15/10/2015 à 9:15

    Les appareils chinois qui ont une ROM stock sont aussi sécurisé que les Nexxus, en opposition à ceux qui ont développé leur UI personnel et qui peinent à suivre les mises à jours.
    Donc tous les chinois ne sont pas à mettre à la même enseigne.

  5. Ludo
    15/10/2015 à 10:42

    Il y a tjs une différence entre le risque potentiel et ce qui se passe dans la réalité. En outre, les uni ont tendance à surévaluer les risques (penser à des risques hypothétiques) alors que l’industrie se montre plus pragmatique, même si parfois les risques sont sous-évalués.

    En outre, j’ai reçu Android 6 sur mon Nexus 5 cette semaine. Cette version permet une gestion des permissions par application. (Presque) toutes les applications peuvent accéder à vos contacts et à votre localisation. J’imagine que les propriétaires des app revendent les données de vos contacts à des sociétés de télémarketing. C’est très bien de pouvoir bloquer ces permissions.

    • Eric
      15/10/2015 à 5:04

      Dans Android 6, c’est le même système que sur iOS 9 et précédant (je ne me souviens plus depuis quelles version il y avait cela, la 8 ou peut-être même la 7) ou chaque application demande l’accès à chaque ressource ?
      Par exemple, permettre à une application d’utiliser le GPS, mais pas d’avoir accès aux contacts, même s’il le demande?

      • Ludo
        15/10/2015 à 6:24

        Oui, c’est similaire à iOS, mais en plus caché. Par défaut, Android laisse tous les droits et aucune fenêtre n’apparait au moment de l’installation de l’app pour limiter les droits. Il faut aller dans les paramètres / application / gestion des autorisations pour modifier les droits. C’est donc bien caché et un message vous avertis que le blocage des droits pourrait provoquer un mauvais comportement de l’Application. La fonction est tellement cachée que seul les geeks avertis iront modifié ces paramètres.

        Sur iOS, on peut choisir à l’installation de l’app si on veut autoriser ou bloquer le droits. C’est donc plus facile pour le commun des mortels de restreindre les droits.

        Ceci dit, les surcouches constructeurs vont peut-être rendre cette fonctionnalité plus accessible. Affaire à suivre…

      • Ludo
        15/10/2015 à 6:34

        Je vous joins une capture d’écran pour bien visualiser cette nouvelle fonctionnalité : http://img15.hostingpics.net/pics/490717Android.png

        • Ri©
          15/10/2015 à 10:21

          En effet, c’est la même chose.
          Ce que je trouve pas mal sur iOS, c’est qu’il demande l’autorisation la première fois qu’il doit accéder à une ressource.
          Ca évite de se prendre 5 messages à la suite quand on lance un nouveau programme (c’est le genre de truc à répondre oui sans lire).

  6. MsG
    15/10/2015 à 11:28

    Faut-il encore faire confiance à une version android (ou un autre OS) qui n’est plus mise à jour?

  7. MonBug
    15/10/2015 à 11:35

    Plus que jamais, le « jardin fermé » d’Apple me convient.

    • did
      15/10/2015 à 2:29

      Il est bon de se sentir enfermé dans une secte, non ?

      • BSOD
        15/10/2015 à 8:45

        C est ça avec Android?

  8. JP
    15/10/2015 à 2:13

    Ah. Mon petit doigt me dit que demain, après un billet comme celui-ci, ce sera idéal pour publier un test iPhone…

    • MonBug
      15/10/2015 à 5:40

      😉 Previsible.

  9. Christophe
    16/10/2015 à 8:12

    Pourquoi doit-on dépendre des constructeurs pour mettre à jour son mobile ? Je suis d’accord qu’il y a un certain risque, mais imaginez des PCs où il faudrait attendre le feu vert du constructeur (qui à fait faillite) pour faire une mise à jour système ! Il y a du progrès à faire dans ce sens !

  10. Titus
    17/10/2015 à 9:09

    D’un côté on a comme dit plus haut : des smartphones pas mis à jour régulièrement et d’autres qui sont mis à jour régulièrement, au niveau hardware et software :

    http://www.tdg.ch/high-tech/L-iPhone-6s-a-peine-sorti-de-la-boite-deja-obsolete/story/20744881

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :