Avec un total de 523 vulnérabilités CVE (Common Vulnerabilities and Exposures) référencées de manière publique, le système d'exploitation mobile Android arrive en tête du classement annuel compilé par CVE Details.
Ce classement dresse une liste des 50 produits logiciels avec le plus grand nombre de vulnérabilités de sécurité en 2016. Comme à chaque fois, soulignons bien qu'il s'agit d'un bilan comptable ne prenant pas en considération la dangerosité d'une faille, son éventuelle exploitation qui peut être plus moins facile.
En outre, chaque éditeur a ses propres règles en matière de divulgation des vulnérabilités de sécurité. Quoi qu'il en soit, la première place d'Android n'est guère surprenante. Depuis que Google a mis en place des mises à jour de sécurité mensuelle, le compteur de CVE tourne à fond. La mise à jour de sécurité de janvier 2017 pour Android confirme cette tendance.
Le podium est complété par les distributions Linux Debian et Ubuntu avec respectivement 319 et 278 vulnérabilités. Une explication est probablement à aller chercher du côté de l'utilisation de paquets logiciels tiers. En quatrième position, non plus un système d'exploitation mais une application avec Flash Player.
On soulignera que le podium des plus vulnérables en 2015 était bien différent avec OS X, iOS et Flash Player qui avaient comptabilisé respectivement 444, 387 et 329 vulnérabilités publiques (contre 215, 161 et 266 en 2016).
Indépendamment du type de produit, le classement par éditeur " sacre " Adobe avec 1 383 vulnérabilités référencées en 2016, devant Microsoft (1 325) et Google (685). Apple est quatrième avec 611 failles, soit beaucoup moins qu'en 2015 où son total était de 1 264.
