Divers rapports de sociétés de sécurité le démontrent, la production de malwares pour Android ne connaît pas la crise. Chaque jour, ce sont plusieurs milliers de nouveaux codes nuisibles pour ce système d'exploitation mobile qui sont découverts. Pour autant, l'infection est une autre paire de manches.
C'est ce que tend à prouver le dernier rapport de sécurité annuel de Google sur Android (PDF). En moyenne, moins de 0,15 % des appareils Android ont pu être concernés en 2015 par l'installation de ce qui est qualifié d'application potentiellement malveillante. Ce chiffre vaut pour des applications rapatriées depuis Google Play. Il est en fait similaire au taux d'infection de 2014.
Lorsque l'utilisateur autorise également l'installation d'applications depuis des sources inconnues, le taux d'infection grimpe aux alentours de 0,5 %. Dans le rapport de 2014, ce taux était plus élevé puisque de l'ordre de 1 %.
Depuis le Play Store, Google signale de fortes baisses de tentatives d'installations d'applications potentiellement malveillantes qui collectent des données, sont de type spyware ou ont pour objectif de télécharger d'autres nuisibles. Des catégories dont la représentativité a par contre augmenté hors de Google Play.
Dans sa quête de menaces de sécurité, Google indique analyser quotidiennement plus de 6 milliards d'installations d'applications Android, et scanne 400 millions d'appareils par jour.
En juin dernier, Google a inauguré un programme de Bug Bounty pour Android. Plus d'une centaine de vulnérabilités de sécurité ont été corrigées et 200 000 $ ont été versés à des chercheurs en sécurité. Le souci demeure qu'en dépit d'efforts en partenariat avec des fabricants, de nombreux appareils Android ne reçoivent pas les mises à jour de sécurité devenues mensuelles. Mieux vaut alors que la chasse aux applications malveillantes soit véritablement efficace...
Rappelons que les corrections de vulnérabilités de sécurité sont aussi légion à chaque mise à jour d'iOS, qu'elle soit de maintenance ou majeure. La différence est qu'une mise à jour du système d'exploitation mobile d'Apple touche très rapidement l'immense majorité des terminaux iOS. Par ailleurs, les auteurs de malwares sont encore extrêmement timorés dans le développement de nuisibles pour iOS.
