Votre nom :
Votre email :
Email du destinataire :

1 Android sur 2 n’est pas sécurisé à cause des mises à jour tardives

Une étude sur 20 000 terminaux Android (smartphones, tablettes, etc.) montre que la moitié d’entre eux est sujette à des failles de sécurité, du fait des mises à jour tardives, imputées aux surcouches des fabricants et opérateurs téléphoniques. Comment y remédier ?

Apple possède son propre système d’exploitation mobile (iOS), qu’il déploie seulement sur ses appareils : iPhone, iPad, etc. Android – made by Google – est le principal concurrent à iOS, et sa force est d’être déployé sur de nombreux terminaux, proposés par des marques différentes : Samsung, HTC, Motorola, etc. Mais lorsque ces marques installent Android sur leurs smartphones, elles ajoutent une surcouche au système original, pour se démarquer des concurrents. Ces appareils mobiles sont ensuite sélectionnés par des opérateurs téléphoniques (ex : Orange, SFR, Bouygues Telecom), qui eut aussi imposent leur surcouche au système Android : cela leur permet de personnaliser davantage les smartphones, et d’intégrer leurs propres applications (ex : Orange TV). Mais ces superpositions de surcouches système ne sont pas forcément à l’avantage de l’utilisateur :

  • Interface chargée, pas toujours de très bon goût
  • Perte de simplicité et d’ergonomie
  • Applications originales parfois reléguées derrière les applications des opérateurs (ex : Market)
  • Retards importants dans les mises à jour système

Pourquoi les mises à jour Android sont importantes ?

En plus de nouvelles fonctionnalités ou d’une meilleure ergonomie, les mises à jour proposées par Android comblent souvent des failles de sécurité ! Lorsqu’une mise à jour officielle est disponible, les fabricants, mais surtout les opérateurs, doivent adapter leurs surcouches à la nouvelle version. Manque de motivation, pénurie de moyens, ou réelles difficultés techniques, les mises à jour système fournies par les opérateurs peuvent prendre des mois, laissant ainsi leurs clients exposés à des failles de sécurité, connues de tous qui plus est. Certains smartphones ne reçoivent même pas du tout ces upgrades.

Cette tendance est confirmée par le dernier comptage Google, qui établit :

  • 22% des terminaux en circulation sont animés par les deux dernières versions de l’OS mobile (Ice Cream Sandwich et Jelly Bean)
  • 57% sont animés par la version précédente (Gingerbread)
  • 18,3% sont même animés par des versions encore plus anciennes (Donut, Eclair et Froyo)

Au-delà d’applications potentiellement malveillantes, c’est ici le cœur du système qui est ici défaillant, s’il n’est pas mis à jour rapidement.

La société Duo Security, qui distribue l’application X-Ray, affirme de son côté que plus de la moitié des terminaux Android sont exposés à au moins une vulnérabilité non-corrigée.

Comment installer les mises à jour Android plus rapidement ?

Si vous avez acheté votre smartphone Android neuf, autrement que par un opérateur téléphonique, il est probable que son système d’exploitation soit « nu », ou possède simplement la surcouche du constructeur (ex : HTC, Samsung, etc.). Auquel cas vous devriez profiter des mises à jour système rapidement, voire instantanément (via les upgrades OTA, « Over The Air »). Mais ces smartphones libres de tout opérateur doivent s’acheter le prix fort (jusqu’à 700€), puisque aucun point de fidélité ne pourra réduire la facture…

Si vous possédez un smartphone Android fourni par votre opérateur, le manque ou le retard de mises à jour peuvent effectivement poser des problèmes de sécurité. La seule solution technique est alors de « rooter » l’appareil, puis de « flasher » la ROM Android officielle. Cette opération comporte des inconvénients :

  • C’est une procédure technique qui peut être difficile à réaliser
  • Votre opérateur ne garantit plus votre smartphone
  • Cela peut aussi présenter des risques de sécurité

Dans ce cas, il n’y a donc pas de solution simple, rapide, et sûre.

Les mises à jour iOS sont-elles plus rapides que celles d’Android ?

En ce qui concerne les smartphones fournis par les opérateurs oui : Apple ne diffuse son système d’exploitation que sur une seule marque de smartphone, la sienne (iPhone). Par ailleurs, le système iOS est pensé très différemment :

  • Apple propose des systèmes très fermés, et n’autorise aucune customisation de son OS
  • iTunes est le centre des téléchargements et mises à jour iOS (applications, musique, firmware, etc.), en toute indépendance des opérateurs téléphoniques
  • Les versions d’iOS évoluent en même temps que les iDevices (iPhone, iPad), ce qui simplifie le système de mise à jour (à condition de racheter chaque nouvelle version…)
  • Des accords Apple / opérateurs sont signés, et Apple conserve toujours la main sur son système

En France, les consommateurs trouvent normal d’acheter leur téléphone avec leur forfait téléphonique, et donc via leur opérateur : les offres de bienvenue et les systèmes de fidélité (points) sont d’excellents arguments commerciaux, même si les prix des forfaits (et les engagements sur 12 ou 24 mois) intègrent généralement ces « cadeaux ». A l’heure actuelle, seul Free sépare bien l’achat d’un forfait téléphonique, et celui d’un terminal (smartphone). Ceux-ci sont dépourvus de surcouche opérateur, et ceux qui fonctionnent sous Android bénéficient rapidement des mises à jour officielles.

 

Source : businessmobile.fr

TAGS Androidfaillemise à joursécuritésmartphone

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Des bagages ! Pourquoi ? Il fallait que j'en prende ? »»

Dans le texte ci dessus, recopiez le verbe mal conjugué

Votre réponse :