Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Maj. le 17 novembre 2017 à 21 h 10 min

Les malwares apprécient Android, qui est encore le pire OS en matière de sécurité bien loin derrière iOS. D’après un rapport de Nokia, le système d’exploitation de Google est à l’origine de 68,5% des infections de smartphones et tablettes dans le monde. La possibilité d’installer des applications tierces sur Android est mise en cause, Nokia recommandant aux utilisateurs de privilégier Google Play.

android securite

La sécurité sur Android est une catastrophe comparé à iOS, estime Nokia dans son rapport annuel sur les menaces. D’après celui-ci, 68,5% des smartphones et tablettes infectés dans le monde tournent sur Android, 28% utilisent Windows et seulement 3,5% iOS. Dans le viseur du constructeur finlandais : les applications tierces, en grande partie responsables des infections sur l’OS de Google. « La plate-forme Android est la cible favorite des cybercriminels », confirme Kevin McNamee, directeur de l’Alcatel-Lucent Kindsight Security Labs. « Les stores d’applications tierces sont si répandus dans l’environnement Android qu’il faudrait presque que chacun d’entre eux monte son niveau de sécurité pour atteindre celui de Google afin d’améliorer la sécurité globale d’Android« , explique-t-il. Nokia suggère ainsi d’imiter iOS et de limiter l’installation d’applications à celles présentes sur Google Play.

Comment éviter d’être infecté par un malware sous Android ?

Longtemps considéré comme peu sécurisé, le Google Play Store se rachète une conduite. « Google a fait un excellent boulot avec Google Play Protect et ils arrivent vraiment à sécuriser l’infrastructure des applications pour Android. La menace principale pour les smartphones Android reste les applications embarquant des trojans ».  Mais les efforts semblent payer : le taux d’infection des appareils qui installent des applications ne provenant que de Google Play a chuté à 0,05%.

Une belle performance alors que chaque mois, 0,94% des appareils Android sont victimes de logiciels malveillants, rapporte Nokia. Un chiffre plus élevé que celui communiqué par Google, qui parlait de 0,71% de smartphones et tablettes contenant des « applications potentiellement nocives » au quatrième trimestre 2016. Nokia évalue à 16 millions le nombre de malwares ciblant Android sur le marché, une augmentation de 53% en un an. Les malwares qui ont fait le plus de victimes sont l’adware Uapush, le ransomware Jisut Android et le trojan Marcher Android. Ce dernier était caché dans de fausses versions d’applications populaires comme Netflix et disponibles sur d’autres stores que Google Play. Mais en connaissant les bons gestes pour se protéger des virus et en privilégiant Google Play, il est assez facile d’éviter les menaces.

malwares android ios windows
Réagissez à cet article !
  • Pfelelep almost harmless

    28% des smartphones/tablettes infectés seraient sous Windows?
    C’est combien, déjà la pdm de ce machin?

    Sinon, merci Nokia. On voit que tu as obtenu une remise sur les licences et tu fais la promo de Google. Enfin, promo… propagande à ce niveau.

    Vivement un OS libre sur les appareils mobiles!

    • Obiwan Nicobi

      Ils parlent de Windows/PC et non windows mobile donc il y a pas mal de pdm mais je ne sais même pas si les gens savent qu’il existe un windows store pour win8 ou win10 :)

      • Pfelelep almost harmless

        L’article dit

        68,5% des smartphones et tablettes infectés dans le monde tournent sur Android, 28% utilisent Windows et seulement 3,5% iOS.

        Je doute que ça englobe les PCs…

        • AndrOS

          de toute façon c’est normal qu’il y ait plus de smartphones android infectés puisque les smartphones android représentent environ 85% des téléphones vendus, ça doit être trop compliqué de faire de la proportionnalité…

          • lemaitre

             » c’est normal qu’il y ait plus de smartphones android infectés puisque les smartphones android représentent environ 85% des téléphones vendu »

            Bandes de débile. Tu répètes bêtement ce que t’entends de gauche à droite. Tu rien d’autre comme argument.
            De toute façon tu ne peux qu’avoir ce raisonnement simpliste.
            85 % des téléphones vendus avec 70% de merdes et de bouses parmi ses 85% de téléphones vendus.
            C’est un écosystème composé essentiellement de merdes en tout genre

          • slayers84

            Il n’a pas tord, c’est le syndrome Windows, les os qui sont majoritaires en pdm sont les plus visées par les hackers. Mac OS qui a grimpé et hop, il y a beaucoup plus de malwares qu’il y a quelques années méme si il y en a moins.
            Il y a quand même beaucoup de très bon smartphone android aujourd’hui qui se vendent bien surtout à partir du milieu de gamme.

          • fredmoy

            Environ 87 %, la plus part des news sur la sécurité d’Android viennent
            d’applis ou apk vérolés sur des stores tous pourris, dans des pays
            tous moisis Chine , Russie etc… peut être pour détourner les problèmes
            de Apple qui représente que 12.5 % ! une misère ! qui a intérêt de développer un virus pour pas grand chose !

          • Novaslash

            Il n’est pas le seul à répéter bêtement les choses. Tu fais exact pareil en essayant de convaincre que tout les smartphone Android sont bourrés de saletés à cause du store.

            Relis les propos de slayer84 qui a bien résumé la situation.

            Avant de traiter les autres de débiles, réfléchis à ce que tu écris avant.

          • AndrOS

            Bah non, contrairement à toi et ta bande de gigolos en état de mort clinique, je ne répète pas ce que St Cook dit, je me renseigne avec des sources sérieuses avant d’ouvrir ma gueule.
            « Bandes de débile » ?? J’imagine que quand t’as rien à dire tu t’imagines qu’il y a plusieurs personnes contre toi, mais non, pas besoin, t’es assez retardé pour te faire poncer par une seule personne. Et oui, effectivement, c’est le principal argument, parce que android est un OS et pas un écosystème fermé et que les 150 constructeurs android ne vendent pas tous des téléphones au dessus de 600€, « 85 % des téléphones vendus avec 70% de merdes et de bouses parmi ses 85% de téléphones vendus.  » Selon tes propres chiffres ( que tu tiens bien-sûr d’une source fiable à 100% je te fais confiance) ça fait 15% de téléphones pas « de merde » et c’est marrant, ça fait toujours plus que des téléphones Apple.
            Sinon pour finir, je sais que t’es con mais j’arrive pas à me rabaisser à ton niveau, donc essaie de faire 2-3 connexions pendant 5s pour comprendre ce que je vais dire. Si tu veux comparer 2 OS, fait le avec des téléphones à peu près comparables, tu prends un iPhone 8 ? Prend un Pixel 2, on en reparle après de Android qui est de la merde. Et tout simplement, si android avait suivi le modèle d’enflures d’Apple et ne faisait pas de téléphones abordables, la moitié du monde serait encore privée de communication avec le monde.

          • Pfelelep almost harmless

            Ben mon gars, retourne en CE2 faire un petit cours de lecture et compréhension de texte…

            A ton avis, c’est pour pointer Android que je demande la pdm des smartphones sous Windows qui seraient 28% des appareils infectés.

            La réponse est: c’est encore un artik de merde, c’est juste impossible que 28% des appareils infectés le soient sur un système avec moins de 1 machine pour 1000.

          • AndrOS

            Bah écoute, je te retourne le compliment, parce que de 1 je ne t’ai pas agressé, et de 2, si tu avais mis ta rage de côté le temps de lire mon commentaire, tu aurais vu qu’il ne s’adressait pas directement à toi, par exemple « ça doit être trop compliqué de faire de la proportionnalité… » c’était pour les merveilleux rédacteurs de ce site qui sont pas foutus de se rendre compte que s’il y a plus de smartphones android infectés, c’est parce qu’il y a plus de smartphones android tout court.

  • MichelSardou

    Quel site de merde…

    • iAndroid

      Comme ton com’!

      • Comme toi

        • Happyface

          Nan comme toi !

  • SamsunGOD

    Donc la logique de sit_e qui porte un nom Android est de faire passer iOS pour le meileur et Android pour de la merde ? Euhh OK

  • AndrOS

    Mais bordel, c’est normal qu’IOS soit un « meilleur élève » puisqu’il ne permet pas de télécharger des application ailleurs que sur l’app store, comparez des utilisations comparables, évidemment que android permmettant plus de choses, il permet aussi plus de failles, mais si tu utilise android de manière aussi limitée qu’IOS ( c’est pas spécialement péjoratif hein ) je suis pas sûr que la différence soit flagrante.

  • Martin Dallaire

    Sa tout le monde le sait depuis des années!

    • flo2

      c’il t’e plai, tu n pourai pa tél é chargé 1 apli jenre « corecteur d’aurtaugraf sur ton i foun ?

      • Martin Dallaire

        Je m’en calissssssssss…..

      • Martin Dallaire

        En passant mon jambon… je passe pas par mon iPhone pour écrire… idiot du village!

  • iAndroid

    J’ai l’impression que ça s’aggrave d’année en année les problèmes de sécurité sur Android. Tant que Google ne vérifiera pas les applis avant publication sur le PlayStore, certains développeurs se feront un malin plaisir de mette en ligne des applis vérollées. Et si le boulot était fait on n’aurait pas sur le PlayStore des applis qui imitent les officielles.
    De même, par souci de sécurité, tant qu’Android sera ouvert à des stores alternatifs et permettra d’installer des apks alors ça restera une porte ouverte aux saloperies.
    La solution, c’est qu’Android se ferme, mais certains n’ont pas l’air de comprendre que la sécurité est impossible sans fermeture.

    • slayers84

      Contrairement à avant, il y a beaucoup plus de patch de sécurité qui se déploient sur beaucoup d’appareils et ne pas oublier que les apps vérolées sont des téléchargements de niche comparer aux innombrables apps populaires de qualité de tout types.
      Le problème n’est même pas l’os ou les stores alternatifs mais les personnes qui prennent n’importe quoi sans réfléchir alors que tout est là pour éviter d’avoir des problèmes.

      • iAndroid

        Je ne suis pas d’accord avec ton dernier paragraphe, c’est trop facile de repousser la faute à l’utilisateur. Le PlayStore officiel de Google est censé être un gage de sécurité, donc les applis doivent être nickel, il en va de la responsabilité de Google.

        • crachoveride

          Les applis verolés sur le play store sont tellement minimum et en plus rapidement supprimé que Google n’a aucun intérêt de s’en soucier.
          Perso j’ai beau regarder sur les nombreux forums ou dans mon entourage ou ici même, je n’ai pour l’instant vue absolument personne qui s’est retrouvé avec un virus sur son tel Android, idem sur XDA.

        • slayers84

          Justement, le playstore est nickel en général, c’est quand mème rare que les gens utilisent autre chose que les bonnes apps populaires, si il y en a un petit peu qui arrivent a passer et mettre des mauvaises apps sur le store c’est dommage mais comment tu veux réguler la sortie d’autant d’apps ? sur l’appstore aussi il y a des mauvaises apps, le microsoft store aussi, les gens doivent quand mème être un minimum responsable de ce qu’ils font, pourquoi télécharger une app obscure et qui a très peu d’avis positifs ? il y en a qui devraient réfléchir tout de mème. Mais heureusement, c’est extrêmement rare, rien qu’ici, personne ne connait quelqu’un qui a eu ce genre de problème donc c’est vraiment marginal.

        • Fafanou77

          Sa n arrive pas souvent mais pour le coup je suis d accord avec slayers84 comme sur pc si tu chopes une merde sur ta machine c est entierement de la faute de l utilisateur car ses applis qui sont au depart payant et que les gens ce ruent sur se qui pense etre la meme applis gratuite et ne se pose meme pas la question au bout d un moment faut arreter on ne vit pas ds le monde des bisounours ou tt est beau et tt est gratuit sans risque.

        • Fafanou77

          Et puis pour un hacker il est plus interessant de toucher des smartphone android que des iphone ou windows phone qui represente une infime part de marcher mondial comme pour les pc on developpe pour windows et nn plur linux.

        • Achour

          Tu ne comprends rien comme d’habitude.
          Le playStore est assez fiable comme l’apps store d’Apple, Google vérifie toutes les applications avec de l’intelligence artificielle.
          Il y a des devs malins qui créent des apps comme une calculatrice qui demande l’accès aux photos, le problème ce n’est plus la sécurité mais l’utilisateur qui lui accorde l’autorisation d’ailleurs ce genre d’apps existent aussi sur IOS.

    • ouiss-ks

      Non ça s’aggrave pas forcément, c’est juste messieurs les redac qui répètent encore et toujours la même chose comme ils aiment faire

    • Nicolas.k

      Tu sais lire ? Allo !? Google play protect

    • Les applis publiées sur le Play Store *sont* vérifiées.

  • Tapian

    et pendant ce temps Face ID se fait tromper par tous les membres de la famille… même le clébard pourra déverrouiller un Iphone X bientôt…

    • Noname

      Aucun lien….
      A part troller pour colporter des trucs annodîn….

      • crachoveride

        Peut être pas le clébard en effet ^^ mais bon https://uploads.disquscdn.com/images/1a5460ba31f0e2fcc0df87dce358578f1a46b079fd3208d051ed8df501171751.jpg https://uploads.disquscdn.com/images/381ba3ac7510ae87005bae9627208253c44bee3e4aad2784486f0b944b0e8685.jpg

      • Tapian

        Et pourtant, pourtant…

  • Arris

    Quelle surprise…!

  • lemaitre

    ET ça vous surprend peut être? Google en pilleur de données et s’imiissant dangereusement dans la vie privée est déjà un danger permanent. Ensuite arrivent des voyous comme Oneplus qui te balancent des Apps bien planquées qui vous espionne en continu. Et enfin des merdes en tout genre qui pilullent sur le Playstore.
    Android est un danger pour toute personne possédant un phone Android.
    Les victimes se comptent par millions.
    Voilà vous pouvez vous lacher´ les fanboys attardés.

    • slayers84

      Non mais la réalité, c’est que tout ça c’est du bullshit, rien que tous ceux ici qui utilisent et exploitent beaucoup plus leurs appareils que les gens lambda n’ont jamais vu l’ombre d’un malware moi y compris, personne ou presque ne téléchargent les mauvaises apps du store vu que tous les meilleurs apps de chaque types et ils sont extrêmement nombreuses sont largement mis en avant sans parler de tous les avis utilisateurs.
      Les seuls avec potentiellement des problèmes sont ceux qui prennent n’importe quoi sur des stores alternatifs genre aptoid sans vérifier les drapeaux danger et avis utilisateurs et ça c’est un truc de niche comparer au playstore.

      • Noname

        Sans oublier ceux qui téléchargent des applications payantes piratées et qu’ils ne veulent pas l’acheter sans savoir si elles ne sont pas infectés….
        Et tous les store alternatifs remplis de merde…
        Sans oublier le comportement des utilisateurs ainsi que le laisser-aller de Google qui devrait avec un contrôle plus stricte de son store sans laisser n’importe quoi entrer dans la boutique sans règlementation minimum.

    • Guillaume Chataignier

      c’est vrai qu’un Apple avec Face ID directement connecté à la NSA c’est le top du top xD

  • job13016

    68% des téléphones et tablettes infectés tournent sur Android.

    Android représente plus de 80% du marché du téléphone…

    C’est plutôt bon finalement non ?

    Ceci dit, je ne sais pas si beaucoup d’entre nous se sentent menacés par des malwares potentiels sur leur téléphone.
    Je n’ai pas cette sensation.

    • slayers84

      Moi non plus ;)

      • job13016

        Oui, on a tous énormément de connaissances qui eux même connaissent d’autres personnes qui ont tous des téléphones.
        Je n’ai jamais entendu le moindre début d’histoire de personnes ayant choper un virus sur un téléphone.
        Contrairement à un ordinateur où les témoignages sont légions dans nos entourages.
        Alors évidemment que ça doit exister, mais c’est tellement marginal que ça ne vaut pas la peine d’en parler plus que ça.

    • Achour

      Moi non plus, suffit d’utiliser le playStore, et Samsung Internet pour bloquer les publicités qui poussent les gens à télécharger des apps depuis les sources peu fiable.

  • kevin david

    C’est sur que google doit faire un effort sur la vérification des apps. C’est pas normal qu’il y ait autant d’applications infectés sur le store. Après de toute façon android serra toujours l’os le plus ciblé par les malwares vu que c’est l’os le plus utilisé …

    • Achour

      Le Playstore est suffisamment sûr comme sur IOS, le problème vient des stores alternatifs.

  • Achour

    La faute revient à l’utilisateur pas à l’os, google fait correctement son travail avec play Protect. Un jour, j’allais installer un jeux modifié mais un message m’avait averti que l’appli était dangereuse

  • Jean pumyred

    En même temps ce serait con que l’IOS qui est complètement fermé sois moins sécurisé X). Bref si tes un papi ou que ty connais rien en nouvelle techno va sur iOS ta moins de risques sinon Android c’est toutes les applications gratuites et complète, blockeur de pub (web et app), émulateur (gba, ds PSP ect). Sans parlé de la facilité déconcertante de root son tel… Les malware vous les choper que si vous téléchargez des apk sur des mauvais sites. Bref ne pas faire de conneries demande un minimum de réflexion qu’on ne trouve pas chez les utilisateurs

  • Il serait pourtant pertinent de dire qu’un client email est une catastrophe pour la sécurité quand il exécute du code malveillant quand on lit un email contaminé.

    Quid s’il permet le téléchargement de pièce jointe malveillante?

    Quid s’il affiche un lien vers un site malveillant et qu’il ouvre les liens dans une WebView? Quid si c’est dans custom tab?

    Finalement la limite est assez difficile à tracer, et in fine, c’est bien la responsabilité de l’OS de ne pas exécuter de code malveillant.

    • NaNouk

      Je suis d’accord avec toi pour le cas des auto-clickers, et, en généralisant, pour toute forme de code qui procède d’une validation soumise à autorisation de l’utilisateur et qui n’est pas explicitement validée par lui ; cependant, il me semble un peu compliqué de devoir passer nécessairement par une API proposée par l’OS pour valider chaque action sur un terminal, ça me semble à la fois contraignant pour les développeurs et contre productif concernant les performances générales d’une application tactile.

      D’un point de vue de la sécurité de manière générale, rien ne sert d’avoir un mot de passe super compliqué, si c’est pour au final le coller en clair dans un bloc-note. La sécurité, c’est aussi l’affaire du maillon le plus faible.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.

a222565bf119767875e736ba515fba7ewwwwwwwwwwwwwwwww