Si la guerre de la sécurité entre le monde iOS/Apple et Android/lerestedumonde tourne régulièrement à l’avantage d’Apple, le monde Android n’est pas homogène et tous les terminaux ne sont pas égaux. Outre la fragmentation des versions du système d’exploitation de Google, les chercheurs du Security Research Labs (SRL) de Berlin ont mis en lumière un grave problème d’application des patches de sécurité comme le rapporte en exclusivité Wired.
Présentés lors de la conférence Hacking the box qui se tient depuis le 9 avril à Amsterdam, les résultats des travaux des chercheurs Karsten Nohl et Jakob Kell portent sur 1200 téléphones Android (!) de toutes les marques. Leur bilan fait un peu peur : même de grandes marques comme Samsung ou Sony peuvent « oublier » un patch ou deux selon les terminaux étudiés. Ce qui n’est rien à côté des plus mauvais élèves que sont TCL ou ZTE qui manquent, en moyenne, de plus de 4 patches de sécurité.
Un des problèmes soulignés par les chercheurs est la difficulté de savoir si l’appareil est à jour côté patches : « Il est presque impossible pour les utilisateurs de savoir quels sont les patches installés », ont-ils confiés à Wired. Ce n’est pas une nouveauté et c’est pour cela que les équipes du SRL développent SnoopSnitch, une application Android qui permet d’analyser et d’afficher les patches appliqués sur un terminal.
Inégalité des marques, des modèles… et des processeurs
La marque ne fait pas tout : si Google (logique !), Sony, Samsung et Wiko (oui, oui) sont de bons élèves si on s’en réfère au graphique de classement publié par Wired grâce aux informations du SRL, les chercheurs relèvent des disparités au sein des gammes… et des plateformes techniques. Ainsi, les chercheurs relèvent que les appareils à base de processeurs Samsung sont plus souvent mis à jour que deux qui intègrent des puces chinoises MediaTek qui ont, en moyenne, 10 patches de sécurité de retard ! La raison n’est pas uniquement technique mais aussi économique : les puces MediaTek font peut-être moins l’objet d’un suivi de la part de l’entreprise, mais c’est surtout que ces puces d’entrée de gamme équipent les appareils les plus cheaps… et donc les bien moins suivis dans le temps par les constructeurs.
Android plus blindé qu’on ne le pense
S’il est difficile de se prémunir des méthodes d’attaques des services de renseignement et de sécurité des gouvernements qui utilisent des matériels couteux capables de forcer les terminaux Android – généralement en ayant accès physiquement au terminal – Android est cependant très difficile à pirater de manière « normale », c’est-à-dire à distance. En clair : ce n’est pas parce qu’il vous manque quelques patches de sécurité sur votre téléphone FuMingChu que c’est une passoire. Les chercheurs relèvent en effet que le système Android lui-même intègre des dispositifs de protection – randomisation de l’espace mémoire occupé par les programmes, etc.
Mais si vous êtes vraiment concernés par la sécurité, mieux vaut prendre des terminaux haut de gamme de marques solides… ou prendre un iPhone.
– Téléchargez SnoopSnitch pour Android sur télécharger.com
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.