Google : Android est aussi sûr que les autres OS

Après des années de grandes lacunes au niveau sécurité, Google annonce aujourd’hui que les téléphones qu’il alimente sont maintenant aussi difficiles à pirater que les iPhones !

Dans la liste des grandes failles de sécurité qui pourraient laisser les pirates compromettre les téléphones, il y a un nom qui revient souvent : Android.

En 2015, nous avons appris que le système d’exploitation de Google pour les téléphones était vulnérable au bogue StageFright, que les pirates pouvaient exploiter simplement en envoyant un message texte. En 2016, des chercheurs en sécurité ont révélé que des millions de téléphones Android étaient infectés par un logiciel malveillant appelé HummingBad, que les pirates informatiques utilisaient pour générer de fausses recettes publicitaires. En 2017, des documents révélés par Wikileaks ont montré que la CIA avait développé des logiciels malveillants pour les téléphones Android.

Selon David Kleidermacher, responsable de la sécurité de Google pour Android, Google Play et le système d’exploitation Chrome depuis le mois de mai, l’équipe Android travaille d’arrache-pied pour que les soucis entourant ces bogues appartiennent au passé.

En fait, dit Kleidermacher, sans nommer aucun nom, Android est maintenant aussi sûr que la concurrence.

C’est une grosse réclamation, étant donné que le principal concurrent d’Android est l’iPhone d’Apple. Cette idée audacieuse imprègne le rapport annuel sur la sécurité Android que Google a publié jeudi. « La sécurité d’Android a fait un bond en avant significatif en 2017 et beaucoup de nos protections sont maintenant en tête de l’industrie « , dit le rapport à la première page.

Faisant écho au rapport, Kleidermacher a déclaré au CNET que les failles d’Android sont devenues plus difficiles à trouver pour les chercheurs et que le logiciel protège désormais les utilisateurs contre les logiciels malveillants si bien que les problèmes qui laissaient les utilisateurs exposés à de mauvais acteurs ne sont plus un si gros problème.

Sauvegardes Android

fabfosrsbafbsoaisdeasPendant des années, Google a combattu l’impression que les téléphones Android sont difficiles à protéger contre les pirates informatiques. C’est parce que les défauts Android sont difficiles à réparer et que les mauvais logiciels sont faciles à télécharger sur les téléphones Android.

Quand quelqu’un trouve une faille majeure dans Android, l’entreprise doit envoyer des logiciels mis à jour aux entreprises qui vendent des téléphones Android, et ces entreprises doivent fournir les mises à jour. Cela peut prendre beaucoup de temps, ou ne pas se produire du tout. En plus de cela, les utilisateurs d’Android peuvent facilement « s’approprier » — c’est-à-dire qu’ils peuvent télécharger des logiciels malveillants sans le vouloir — parce qu’ils ne sont pas limités au choix d’applications du Play Store de Google.

Apple n’a ni l’un ni l’autre de ces problèmes. Il peut fournir des mises à jour de sécurité directement aux iPhones, et il empêche les utilisateurs d’obtenir des applications de l’extérieur de son App Store.

Mais Android ne se dirige pas vers le modèle d’Apple. Au lieu de cela, Kleidermacher a dit qu’il est possible d’aborder ces problèmes en  » rétrofitant  » la sécurité dans les téléphones Android. En d’autres termes, même si Android n’a pas été conçu à l’origine avec la sécurité comme priorité absolue, il peut être intégré maintenant.

Mieux qu’avant, sans aucun doute

Comment Google sait-il qu’Android devient plus sûr ? La compagnie dit qu’elle paie plus d’argent par défaut, ce qui signifie qu’il est plus difficile de trouver les défauts au départ.

« Au fur et à mesure que la sécurité Android a mûri, il est devenu plus difficile et plus coûteux pour les attaquants de trouver des exploits d’une grande sévérité « , dit le rapport.

En d’autres termes, le fruit à portée de main a disparu. Cela s’est reflété dans les résultats d’un événement annuel majeur de piratage de téléphone, Mobile Pwn2Own : En 2017, les pirates n’ont pas gagné de récompenses pour les défauts d’Android.

Kleidermacher le compare à la puissance du code source ouvert, une pensée qui est reprise dans le rapport.

L’iOS d’Apple est un projet au code source fermé.

Mises à jour de sécurité

Pour résoudre les difficultés de correction de bogues majeurs comme StageFright, Kleidermacher a dit, les pouvoirs d’Android exigent des fabricants de téléphones qu’ils acceptent des mises à jour régulières. Google a déjà parcouru un long chemin pour amener les fabricants de téléphones à fournir des mises à jour régulières, dit-il, et cela va continuer à s’améliorer.

Le rapport ne fournit pas le nombre exact de dispositifs Android qui reçoivent régulièrement des mises à jour de sécurité, mais cela donne une idée. « La majorité des appareils déployés pour plus de 200 modèles Android différents de plus de 30 fabricants d’appareils exécutent une mise à jour de sécurité depuis les 90 derniers jours « , indique le rapport. Dans son rapport sur la sécurité Android 2016, Google indique qu’environ la moitié des appareils Android ont reçu une mise à jour de sécurité avant la fin de l’année.

Continuer la lecture
Fermer le menu