Des chercheurs de Cambridge mettent en lumière le défaut de sécurité des mobiles Android

Les délais de mises à jour de sécurité restent trop longs pour offrir aux utilisateurs de mobiles Android une véritable protection contre les attaques. Une donnée à prendre en compte dans le choix d’un équipement professionnel.

Généralement, il suffit de quelques jours à Google pour trouver la parade à une faille de sécurité découverte sur Android, son système d’exploitation (OS) pour mobiles. L’éditeur américain effectue alors une mise à jour corrective et l’adresse aux fabricants de smartphones et aux opérateurs téléphoniques, à charge pour eux de la faire suivre aux utilisateurs finaux. Une dernière phase sur laquelle le laboratoire informatique de la célèbre université de Cambridge vient de se pencher, mettant en évidence des délais si longs qu’ils rendent l’environnement Android particulièrement vulnérable aux attaques de hackers.

Plus de 8 appareils sur 10

Pour réaliser cette étude (Security metrics for the Android ecosystem), les chercheurs du laboratoire britannique se sont appuyés sur une appli (Device Analyser). Ce programme leur a permis d’être tenus informés quotidiennement des mises à jour d’Android effectuées sur plus de 20 000 terminaux. Ils ont ainsi pu mesurer le taux d’installation des correctifs de sécurité par rapport à 11 failles dites « critiques » déjà identifiées et corrigées par Google entre juillet 2010 et mai 2014. Au final, 87,7 % des appareils mis sous surveillance étaient encore exposés à au moins une des 11 failles critiques. Pas vraiment de quoi être rassuré.

Pour les auteurs de l’étude, le problème vient du manque de réactivité dont font preuve les fabricants de tablettes et de smartphones ainsi que les opérateurs téléphoniques. Ces différents acteurs ont la main sur les mises à jour. C’est à eux que revient la mission (une fois qu’ils les ont testées et, le cas échéant, adaptées à leur version personnalisée d’Android) de les adresser à leurs clients. Et c’est là que le bât blesse, la réactivité pourtant indispensable en termes de sécurité n’étant pas au rendez-vous.

Pour nous aider à y voir plus clair, les chercheurs ont attribué des notes aux principaux fabricants. Sans surprise, les Nexus (Google) trustent la première place avec un très modeste 5,17 sur 10, devant LG (3,97), Motorola (3,07), Samsung (2,75) et Sony (2,63).