Android : système vulnérable par excellence

Le par  |  12 commentaire(s)
malware_Android_BT-GNT

Parmi tous les OS du marché, l'OS mobile le plus utilisé à travers le monde est également le plus vulnérable.

Selon le palmarès proposé par CVE Details, Android serait ainsi l'OS le plus vulnérable, loin devant tous les autres systèmes, qu'ils soient mobiles ou non.

Dans le dernier rapport en date, on note 523 vulnérabilités relevées cette année sur le système mobile de Google, qui se positionne donc devant Linux Debian (319 vulnérabilités) et Linux Ubuntu (270). Certes, le bilan ne tient pas compte de la nature des failles et se contente de tenir les comptes, mais il reste inquiétant de constater l'écart important entre Android et le reste des OS.

De son côté, iOS n'a comptabilisé que 161 vulnérabilités en 2016, ce qui est particulièrement faible au regard de la popularité de l'OS. Car ce qui fait gonfler les compteurs de CVE Details, c'est avant tout l'intérêt porté par les utilisateurs et les pirates à un OS précis.

Android Nougat

Dans ce sens, il parait logique qu'Android soit premier de la liste : l'OS est largement en tête en termes d'utilisateurs à travers le monde, logique donc qu'il intéresse également plus largement les pirates. La logique ici est au centre d'un paradoxe mis en lumière par deux analystes de Citigroup Global Market.

Selon Mark May et Jim Suva, Android n'est pas, en soi, la plateforme idéale pour les pirates. Si un utilisateur dépense en moyenne 52 dollars en application par an sur iPhone, le montant n'est que de 5,70 dollars sous Android. Cela s'explique très simplement : Android s'installe sur des smartphones très accessibles diffusés dans les pays émergents et auprès d'utilisateurs qui n'ont pas accès aux cartes de crédit, en résulte l'impossibilité pour eux de stocker des données bancaires dans leurs terminaux. Pour qu'un piratage sous Android soit véritablement intéressant pour les pirates, il faut qu'il touche un nombre très important d'utilisateurs. La tâche de ces derniers consiste ainsi à trouver des vulnérabilités permettant à des menaces de se déployer d'elle-même très rapidement sur de grandes quantités d'appareils.

Gardons enfin à l'esprit que si Android est également pointé du doigt comme un OS vulnérable, cette vulnérabilité est souvent la cause de l'utilisateur lui-même qui prend de plus en plus souvent l'habitude de sortir de l'environnement contrôlé du PlayStore pour aller piocher des applications non vérifiées par Google et très souvent porteuses de malwares.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1944576
Bah si iOS était autant ouvert pour le téléchargement d'application autre que sur leur App Store, c'est sûr qu'Apple aussi serait la cible des pirates.

Après j'ai toujours du mal avec cette notion de "Android est le plus vulnérables", je l'avais soulevé dans l'article précédent concernant le top vulnérabilité (Android, Debian, Ubuntu, etc.), ce n'est pas le fait que l'on trouve autant de faille qui fait qu'Android est le plus vulnérable, mais le fait que les constructeurs ne suivent pas derrière pour la correction.

Mais bon l'article conclu bien la chose : le plus grand danger, c'est vous-même

P.S : il y a aussi des malwares qui passent par les mailles du filet de Google et qui se retrouve dans le Play Store, donc arrêtez de télécharger des applications du type "télécharger MP3 Youtube gratuit"
Le #1944582
C'est quand même culotté comme conclusion. On nous donne un résultat : Android a eu plus de vulnérabilités déclarées.
Ok, soit, c'est incontestable.
Mais sur quelles bases ?
Si demain j'affecte 20 000 chercheurs pour trouver des failles sur Android et 3 sur iOS, je vais trouver plus de failles sur Android qu'iOS. Est-ce pour autant qu'iOS est plus sécurisé ? Non.
Partant de là, le jour où il y aura plus d'éléments pour analyser le "top" de CVE, on pourra discuter un peu plus sérieusement que de faire des extrapolations.

Pour mémoire, iOS c'était 15% de part de marché en Novembre. Android 81%...
Voilà, voilà. Pour la "popularité" d'iOS, il faudra repasser.
Le #1944584
Osef du nombre de vulnérabilité déclaré et "corrigée".
Il en suffit d'une sur Lolipop qui ne sera donc jamais corrigée (car 0 suivit) pour détruire 40% du des smartphones Android actuellement en service...
Le #1944604
Trés étonné pour Debian / Ubuntu. Je pense que la nature des failles devrait pondérer ce mauvais score, car je me sens plus en sécurité sous Debian que sous Windows Mais oui il faut se méfier des impressions, qui ne veulent pas dire grand chose !
Le #1944609
"un utilisateur dépense en moyenne 52 dollars en application par an sur iPhone"
On peut avoir de quoi vérifier cette affirmation ?

Pas un seul lien vers une source dans cet article.
Le #1944643
graveen a écrit :

Trés étonné pour Debian / Ubuntu. Je pense que la nature des failles devrait pondérer ce mauvais score, car je me sens plus en sécurité sous Debian que sous Windows Mais oui il faut se méfier des impressions, qui ne veulent pas dire grand chose !


Il est plus facile de déceller des failles quand t'as accès au code source de l'OS plutôt que sur un produit aux sources fermées.
Anonyme
Le #1944661
Outpox a écrit :

graveen a écrit :

Trés étonné pour Debian / Ubuntu. Je pense que la nature des failles devrait pondérer ce mauvais score, car je me sens plus en sécurité sous Debian que sous Windows Mais oui il faut se méfier des impressions, qui ne veulent pas dire grand chose !


Il est plus facile de déceller des failles quand t'as accès au code source de l'OS plutôt que sur un produit aux sources fermées.


CQFD, Yohohohoooo !
Le #1944668
Tiens, petite "analyse" basée sur les parts de marché.
Si Android est à 81% pour 526 vulnérabilités et iOS à 15% pour 161 vulnérabilités, iOS est plus compromis. Le ratio est de 5,4 (81/15), donc iOS devrait avoir 96,85 (arrondissons à 96) vulnérabilités. Or il dépasse largement ce ratio.
Mais bien sûr tout ceci est biaisé et on peut faire dire n'importe quoi aux chiffres.
Anonyme
Le #1945025
Logique et normal, si tout le monde est dessus, forcément ça fini par foirer ....
Anonyme
Le #1945026
Safirion a écrit :

Osef du nombre de vulnérabilité déclaré et "corrigée".
Il en suffit d'une sur Lolipop qui ne sera donc jamais corrigée (car 0 suivit) pour détruire 40% du des smartphones Android actuellement en service...


ça casse la baraque
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]