Environ 87% des smartphones Android ne sont pas sûrs

  • Post last modified:20/10/2015
  • Post comments:18 commentaires

Selon une étude d’un laboratoire de sécurité de l’Université de Cambridge, pas loin de 87% des appareils analysés d’un échantillon de 20’000 smartphones présentent des failles de sécurité. Encore une fois, la politique de mise à jour de nombreux constructeurs est pointée du doigt. Lorsqu’il y a une politique de sécurité…

Publicité

Androidvulnerabilities.org
Androidvulnerabilities.org.

Du correct au pire

Les auteurs soulignent que des marques comme LG, Motorola ou la gamme Nexus de Google font un meilleur travail que la moyenne. Il faut dire que de grandes disparités existent entre les constructeurs. De mon côté, j’ai constaté que des Sony ou Samsung maintiennent plutôt correctement leurs appareils pendant environ 12 à 18 mois.

Au contraire, certaines marques chinoises peinent à suivre leurs meilleurs modèles. Et on ne parle pas des appareils produits en dehors des grandes marques. Dans ce cas, les mises à jour sont souvent inexistantes, comme le montre mon expérience.

Situation critique

Les auteurs de l’étude ont publié leurs résultats sur androidvulnerabilities.org. On constate tout de même que de nombreuses marques manquent. Ce site montre par ailleurs qu’Android semble de moins en moins sûr, plus le temps passe. Il semble urgent que Google entreprenne quelque chose.

Les chercheurs en appellent aux utilisateurs d’Android pour les aider à collecter des informations. Plus ce genre d’institution sera en possession de données de qualité, plus il sera possible de faire pression sur les constructeurs pour qu’ils assument leurs responsabilités… S’ils ne font pas le nécessaire, les consommateurs passeront sur iPhone ou Windows Phone.

Xavier Studer

Cet article a 18 commentaires

  1. Titus

    Sûrs? Je pense qu’aucun smartphone n’est sûr. Cela risque de se développer de plus en plus vite.
    Les personnes mal intentionnées utilisent d’abord la(les) faille(s) smartphones root-és, avec une customROM, ceux qui utilisent leur smartphone pour télécharger des torrents ou installer des applications tierces non-vérifiées.
    Après, il y a aussi le fait, que certaines marques, comme Samsung, qui ne mettent à jour que les derniers smartphones, et encore.
    Apple n’est pas en reste avec les iPhones jailbreakés. Mais l’avantage est que les mises à jour arrivent chaque année, voir plusieurs fois par année et que les failles sont corrigées. Le seul inconvénient, c’est que ça ralentit le smartphone, et pour finir, ce ne sont pas non-plus les anciens iPhones qui reçoivent les mises à jour (par exemple iPhone 4). Mais c’est vrai, qu’ils mettent plus à jour les appareils, que les autres marques, au total 8 iPhones, tandis que Samsung c’est 7, sans dates prévues.

  2. rolgui

    Heureusement qu’Android est le système le plus avancé au monde !!! Qu’est-ce que ce serait si ça ne l’était pas?

    1. Titus

      @Rolgui : avancé OUI,… mais sécurisé… ???

  3. Original Mike

    Les appareils chinois qui ont une ROM stock sont aussi sécurisé que les Nexxus, en opposition à ceux qui ont développé leur UI personnel et qui peinent à suivre les mises à jours.
    Donc tous les chinois ne sont pas à mettre à la même enseigne.

  4. Ludo

    Il y a tjs une différence entre le risque potentiel et ce qui se passe dans la réalité. En outre, les uni ont tendance à surévaluer les risques (penser à des risques hypothétiques) alors que l’industrie se montre plus pragmatique, même si parfois les risques sont sous-évalués.

    En outre, j’ai reçu Android 6 sur mon Nexus 5 cette semaine. Cette version permet une gestion des permissions par application. (Presque) toutes les applications peuvent accéder à vos contacts et à votre localisation. J’imagine que les propriétaires des app revendent les données de vos contacts à des sociétés de télémarketing. C’est très bien de pouvoir bloquer ces permissions.

    1. Eric

      Dans Android 6, c’est le même système que sur iOS 9 et précédant (je ne me souviens plus depuis quelles version il y avait cela, la 8 ou peut-être même la 7) ou chaque application demande l’accès à chaque ressource ?
      Par exemple, permettre à une application d’utiliser le GPS, mais pas d’avoir accès aux contacts, même s’il le demande?

      1. Ludo

        Oui, c’est similaire à iOS, mais en plus caché. Par défaut, Android laisse tous les droits et aucune fenêtre n’apparait au moment de l’installation de l’app pour limiter les droits. Il faut aller dans les paramètres / application / gestion des autorisations pour modifier les droits. C’est donc bien caché et un message vous avertis que le blocage des droits pourrait provoquer un mauvais comportement de l’Application. La fonction est tellement cachée que seul les geeks avertis iront modifié ces paramètres.

        Sur iOS, on peut choisir à l’installation de l’app si on veut autoriser ou bloquer le droits. C’est donc plus facile pour le commun des mortels de restreindre les droits.

        Ceci dit, les surcouches constructeurs vont peut-être rendre cette fonctionnalité plus accessible. Affaire à suivre…

        1. Ri©

          En effet, c’est la même chose.
          Ce que je trouve pas mal sur iOS, c’est qu’il demande l’autorisation la première fois qu’il doit accéder à une ressource.
          Ca évite de se prendre 5 messages à la suite quand on lance un nouveau programme (c’est le genre de truc à répondre oui sans lire).

  5. MsG

    Faut-il encore faire confiance à une version android (ou un autre OS) qui n’est plus mise à jour?

  6. MonBug

    Plus que jamais, le “jardin fermé” d’Apple me convient.

    1. did

      Il est bon de se sentir enfermé dans une secte, non ?

      1. BSOD

        C est ça avec Android?

  7. JP

    Ah. Mon petit doigt me dit que demain, après un billet comme celui-ci, ce sera idéal pour publier un test iPhone…

    1. MonBug

      😉 Previsible.

  8. Christophe

    Pourquoi doit-on dépendre des constructeurs pour mettre à jour son mobile ? Je suis d’accord qu’il y a un certain risque, mais imaginez des PCs où il faudrait attendre le feu vert du constructeur (qui à fait faillite) pour faire une mise à jour système ! Il y a du progrès à faire dans ce sens !

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.