Selon le palmarès proposé par CVE Details, Android serait ainsi l'OS le plus vulnérable, loin devant tous les autres systèmes, qu'ils soient mobiles ou non.

Dans le dernier rapport en date, on note 523 vulnérabilités relevées cette année sur le système mobile de Google, qui se positionne donc devant Linux Debian (319 vulnérabilités) et Linux Ubuntu (270). Certes, le bilan ne tient pas compte de la nature des failles et se contente de tenir les comptes, mais il reste inquiétant de constater l'écart important entre Android et le reste des OS.

De son côté, iOS n'a comptabilisé que 161 vulnérabilités en 2016, ce qui est particulièrement faible au regard de la popularité de l'OS. Car ce qui fait gonfler les compteurs de CVE Details, c'est avant tout l'intérêt porté par les utilisateurs et les pirates à un OS précis.

Android Nougat

Dans ce sens, il parait logique qu'Android soit premier de la liste : l'OS est largement en tête en termes d'utilisateurs à travers le monde, logique donc qu'il intéresse également plus largement les pirates. La logique ici est au centre d'un paradoxe mis en lumière par deux analystes de Citigroup Global Market.

Selon Mark May et Jim Suva, Android n'est pas, en soi, la plateforme idéale pour les pirates. Si un utilisateur dépense en moyenne 52 dollars en application par an sur iPhone, le montant n'est que de 5,70 dollars sous Android. Cela s'explique très simplement : Android s'installe sur des smartphones très accessibles diffusés dans les pays émergents et auprès d'utilisateurs qui n'ont pas accès aux cartes de crédit, en résulte l'impossibilité pour eux de stocker des données bancaires dans leurs terminaux. Pour qu'un piratage sous Android soit véritablement intéressant pour les pirates, il faut qu'il touche un nombre très important d'utilisateurs. La tâche de ces derniers consiste ainsi à trouver des vulnérabilités permettant à des menaces de se déployer d'elle-même très rapidement sur de grandes quantités d'appareils.

Gardons enfin à l'esprit que si Android est également pointé du doigt comme un OS vulnérable, cette vulnérabilité est souvent la cause de l'utilisateur lui-même qui prend de plus en plus souvent l'habitude de sortir de l'environnement contrôlé du PlayStore pour aller piocher des applications non vérifiées par Google et très souvent porteuses de malwares.