Google : Android est tout aussi sécurisé que les autres systèmes.

Après des années de grandes failles de sécurité, Google affirme que les téléphones qu’il incorpore sont désormais aussi difficiles à pirater que les iPhones. Il veut s’assurer que vous le savez.

Après des années de lutte pour la sécurité des utilisateurs, Google affirme qu’Android est aussi sûr que ses concurrents.

Dans la liste des grandes failles de sécurité qui pourraient permettre aux pirates de pirater les téléphones, il y a un nom qui revient souvent : Android.

En 2015, nous avons appris que le système d’exploitation de Google pour les téléphones était vulnérable au bug StageFright, que les pirates pouvaient exploiter simplement en envoyant un message texte. En 2016, des chercheurs en sécurité ont révélé que des millions de téléphones Android étaient infectés par un logiciel malveillant appelé HummingBad, que les pirates utilisaient pour générer des revenus publicitaires fictifs. En 2017, les documents révélés par Wikileaks ont montré que la CIA avait développé des logiciels malveillants pour les téléphones Android.

Selon David Kleidermacher, responsable de la sécurité de Google pour Android, Google Play et le système d’exploitation Chrome depuis le mois de mai, l’équipe Android travaille dur pour que les inquiétudes concernant ces bogues soient révolues.

En fait, Kleidermacher a déclaré, sans nommer les noms, Android est maintenant aussi sûr que la concurrence.
C’est une grande revendication, considérant que le principal concurrent d’Android est l’iPhone d’Apple. Cette idée audacieuse imprègne le rapport annuel de sécurité Android que Google a publié jeudi. « La sécurité d’Android a fait un bond en avant en 2017 et beaucoup de nos protections sont maintenant en tête de l’industrie », indique le rapport à la première page.

Faisant écho au rapport, Kleidermacher a déclaré à CNET que les failles d’Android sont devenues plus difficiles à trouver pour les chercheurs et que le logiciel protège désormais les utilisateurs contre les logiciels malveillants et que les problèmes qui exposaient les utilisateurs aux mauvais acteurs ne sont plus un problème.

Pendant des années, Google a combattu l’impression que les téléphones Android sont difficiles à protéger contre les pirates. C’est parce que les failles Android sont difficiles à corriger et les mauvais logiciels sont faciles à télécharger sur les téléphones Android.

Lorsque quelqu’un découvre une faille Android majeure, l’entreprise doit envoyer un logiciel mis à jour aux entreprises qui vendent des téléphones Android, et ces entreprises doivent fournir les mises à jour. Cela peut prendre beaucoup de temps ou ne pas arriver du tout. En plus de cela, les utilisateurs d’Android peuvent facilement «posséder leur propre compte», c’est-à-dire télécharger des logiciels malveillants sans le vouloir, car ils ne sont pas obligés de choisir des applications sur Google Play Store.

Au fur et à mesure que la sécurité d’Android a mûri, il est devenu plus difficile et plus coûteux pour les pirates de trouver des exploits de haute gravité.

Apple n’a aucun de ces problèmes. Il peut fournir des mises à jour de sécurité directement sur les iPhones et empêche les utilisateurs d’obtenir des applications depuis l’extérieur de son App Store.

Mais Android ne se déplace pas vers le modèle d’Apple. Au lieu de cela, a déclaré Kleidermacher, il est possible de résoudre ces problèmes en « rééquipant » la sécurité dans les téléphones Android. En d’autres termes, même si Android n’a pas été conçu à l’origine avec la sécurité comme priorité absolue, il peut être intégré maintenant.

Comment Google sait-il que Android devient plus sûr ? La compagnie dit qu’elle paie des millions de dollars à des experts en sécurité afin de trouver et corriger les failles de sécurité.

« Au fur et à mesure que la sécurité d’Android a mûri, il est devenu plus difficile et plus coûteux pour les pirates de trouver des failles », indique le rapport.

En d’autres termes, le fruit à portée de main est parti. Cela s’est reflété dans les résultats d’un événement annuel majeur de piratage de téléphone, Mobile Pwn2Own : En 2017, les pirates informatiques n’ont pas gagné de récompense pour les failles Android de base.

Kleidermacher craint cela à la puissance du code open-source, une pensée qui fait écho dans le rapport.

« En tant que projet mondial open-source, Android a mis en place une communauté de défenseurs qui repèrent de manière collaborative les vulnérabilités les plus profondes et développent des mesures d’atténuation », indique le rapport. « Cette communauté peut être plus grande et plus efficace qu’un projet de source fermée d’une échelle similaire. »

Pour répondre aux difficultés de correction de bugs majeurs comme StageFright, a déclaré Kleidermacher, les pouvoirs d’Android obligent les fabricants de téléphones à accepter des horaires de mise à jour réguliers. Google a déjà parcouru un long chemin pour amener les fabricants de téléphones à fournir des mises à jour régulières, at-il dit et cela va continuer à s’améliorer.

Le rapport ne fournit pas un nombre exact de combien d’appareils Android reçoivent des mises à jour de sécurité régulières, mais cela donne une idée. « La majorité des appareils déployés pour plus de 200 modèles Android différents de plus de 30 fabricants d’appareils exécutent une mise à jour de sécurité au cours des 90 derniers jours », indique le rapport. Dans son rapport de sécurité Android 2016, Google a déclaré que près de la moitié des appareils Android ont reçu une mise à jour de sécurité d’ici la fin de l’année.

Il ira mieux, a déclaré Kleidermacher. « Je pense qu’en 2018, le pourcentage global d’appareils recevant ces mises à jour de sécurité régulières augmentera considérablement. »

Google Play Protect analyse les «applications potentiellement dangereuses» susceptibles de vous envoyer des spams, générer des revenus publicitaires fantômes ou, pire encore.

Google tente également d’obtenir des applications malveillantes sur les téléphones Android, mais cela ne vous enlève pas le droit de télécharger des applications en dehors du Google Play Store. Au lieu de cela, il construit des outils qui peuvent identifier et désactiver les mauvaises applications.

Grâce à son service Google Play Protect, Android peut analyser les appareils pour détecter les applications dont il sait qu’ils sont mauvais et avertir les utilisateurs des risques. En 2017, Android a fait 1,6 milliard de fois et a empêché les utilisateurs de télécharger des «applications potentiellement dangereuses», comme Google les appelle. Il a également supprimé près de 39 millions de mauvaises applications des téléphones des utilisateurs.

Ceux-ci incluent des applications qui reflètent la façon dont HummingBad a fonctionné, générant des clics pour les annonceurs sans même que l’utilisateur ne le sache. Ils incluent également des «téléchargeurs hostiles», qui semblent être des applications inoffensives, mais commencent à télécharger d’autres applications qui se comportent mal.

Protéger les utilisateurs contre les applications nuisibles est la chose la plus importante que Google peut faire pour sécuriser Android, a déclaré Kleidermacher. C’est parce que les mauvaises applications sont plus directement nuisibles aux utilisateurs qu’un bug comme StageFright, qui, selon lui, n’a jamais été utilisé pour attaquer un grand nombre d’utilisateurs d’Android.

C’est une bonne nouvelle, car même si Google ne peut pas protéger tous les utilisateurs de StageFright, il peut utiliser Google Play Protect pour vous protéger des mauvaises applications, même lorsque vous ne recevez pas de mises à jour de sécurité sur votre téléphone Android.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage