Piratage : Android est-il vraiment plus vulnérable qu’iOS ?

Date de dernière mise à jour : le 7 juin 2017 à 11 h 19 min

Chaque jour, plus de 1,4 milliard de personnes utilisent un smartphone ou une tablette équipée d’Android. Mais cette domination du marché a des conséquences. L’OS est une cible plus juteuse pour le piratage puisqu’il est possible de toucher davantage de personnes. Plusieurs failles importantes ont été dévoilées ces dernières années. Pourtant, Android est-il vraiment peu sûr ? Comment se compare-t-il avec la concurrence ? 

piratage Android
Une solution pour punir les pirates d’applications.

Les dernières versions sont sûres

En 2016, plus de 3 millions de malwares ont ciblé Android selon des chiffres publiés par G Data. En 2012, il y en avait seulement 210.000. L’augmentation est impressionnante même si depuis longtemps Android est l’OS “préféré” des pirates.

Pourtant, de l’avis général, les dernières versions d’Android sont sûres. Dans une interview à Digital Trends, Adrian Ludwig le chef de la sécurité d’Android avance même que son OS est plus sûr que jamais. Les avancées en matière d’encryptage et et la réactivité de Google à fournir des mises à jour quand une faille et détectée permettent normalement de limiter le risques.

Le problème des mises à jour

Android Nougat

Le problème réside justement dans les mises à jour. Si vous êtes équipé avec un Nexus ou un Pixel, aucune crainte à avoir, vous bénéficierez de tout en temps réel ou presque. Mais, si vous êtes avec un autre fournisseur, c’est là que vos ennuis commencent. Beaucoup ne proposent plus les mises à jour.

Cette fragmentation d’Android n’est pas à prendre à la légère. Selon les chiffres officiels, seulement 7,1% des utilisateurs fonctionnent avec Android Nougat (dont 0.6% avec la dernière mise à jour). La plus grande partie utilise encore Marshmallow ou Lollipop. On trouve même encore 1% de distribution Gingerbread. Une version rappelons-le, sortie en 2010.

Selon les spécialistes, environ 80% des téléphones ne sont pas mis à jour. Et ce alors que plus de 800 vulnérabilités existent à l’heure actuelle. Le plus dur pour Google est donc de convaincre les autres entreprises de déployer ses mises à jours. Selon les équipes d’Android, cela permettrait de résoudre une grande partie des difficultés.

Pas sûr toutefois que cela suffise dans 100% des cas. Des chercheurs de CheckPoint ont ainsi découvert 36 smartphones Android qui avaient déjà un malware au moment d’être envoyés au client. Difficile de lutter dans ces conditions. Par ailleurs, une partie des failles majeures ne viennent pas de l’OS lui-même sinon des applications que l’on peut installer, même les officielles. Ce fut ainsi le cas avec l’application Skype pour Android.

Par rapport à Apple

Bien sûr, du côté de la concurrence, on a tendance à rire de cette situation. Mais en réalité la situation est plus complexe. Le côté open-source d’Android permet aux chercheurs de faire des tests. Ce qui n’est pas possible sur iOS.

Bien sûr, des revendications sont régulièrement faites par les pirates. Ainsi fin mars, un groupe de pirates a revendiqué avoir plusieurs centaines de millions de comptes iCloud. Si l’information a été démentie, elle révèle surtout le manque de visibilité pour les chercheurs du côté de la firme de Cupertino.

A noter que si Apple n’hésite pas à critiquer Android, ce n’est pourtant pas forcément l’OS le plus sûr. En 2015, les hackers considéraient ainsi qu’il s’agit du Windows Phone.

La plupart des attaques touchent tous les OS

piratage android

Enfin, un élément principal est à prendre en compte. La plus grande partie des piratages sont de type réseau et ne s’intéressent donc pas à l’OS. Wi-Fi non sécurisés et réseaux inconnus constituent toujours la plus grande menace.

Ce fut par exemple le cas d’une attaque repérée début avril. Une faille dans les modules Wi-Fi Broadcom, installés sur des smartphones Android et Apple indistinctement, les rendait vulnérables à des piratages furtifs. Mais si la mise a jour a été immédiate sur les terminaux d’Apple, et les Nexus et Pixel, pour les autres, cela reste dépendant des autre fournisseurs.

Un autre type d’attaque ne fait pas non plus la différence au niveau de votre OS. Des chercheurs de l’université de Michigan ont trouvé une technique de piratage basée sur les ondes sonores.  Pour cela, ils ont utilisé une faille dans les accéléromètres, un accessoire présent tout autant dans les smartphones que les wearables ou encore les voitures.

Comment limiter le risque de piratage

La première règle de sécurité à adopter est de ne télécharger que des applications venant du Play Store. Même si celui-ci n’est pas sûr à 100%, en 2016, seuls 0,05 % des utilisateurs passant uniquement par celui-ci pour télécharger des applications ont été victimes de malwares. Dans tous les cas, il faut mieux se renseigner sur l’application, lire les commentaires et vérifier les autorisations que l’on lui accorde.

La question d’installer ou non un antivirus pourrait être débattue longuement. De notre côté, nous estimons qu’il n’est pas nécessaire d’en installer un. 99 % des utilisateurs n’auraient aucun avantage à avoir un antivirus. Il n’y a aucune raison d’installer quelque chose de plus que la sécurité que nous fournissons déjà sur Android. Le risque lié aux malwares est exagéré. Si mon travail exigeait ce type de protection , ce serait logique de le faire, mais l’utilisateur moyen sur Android n’a absolument pas besoin d’installer un antivirus” explique ainsi Adrian Ludwig.

Dans tous les cas, le meilleur filtre reste l’humain. L’attention et la prudence sont sans aucun doute les meilleures armes pour vous assurer que votre smartphone Android soit en sécurité.

Réagissez à cet article !
  • Illanor51

    “Dans tous les cas, le meilleur filtre reste l’humain. L’attention et la prudence sont sans aucun doute les meilleures armes pour vous assurer que votre smartphone Android soit en sécurité.”

    Voilà une bien belle phrase ! J’suis tout à fait d’accord.

    • Pfelelep_écrit_en_UTF-8

      C’est le propre de la tautologie.

      Ca marche aussi avec la philosophie de comptoir.

  • Pfelelep_écrit_en_UTF-8

    Sur lequel de ces 2 OS peut-on exploiter avec succès une faille connue depuis plusieurs années et qui ne sera jamais comblée?

    Voilà, la réponse à la question lequel est vraiment une catastrophe à ce niveau.

  • Pfelelep_écrit_en_UTF-8

    La question d’installer ou non un antivirus pourrait être débattue longuement.

    Non, il n’y a aucun débat à avoir pour savoir qu’un antivirus installé par l’utilisateur ne sert absolument à rien qu’à vérifier que l’antivirus n’est pas infecté. Pour ça il faudrait avoir une vague notion du fonctionnement d’Android.

    Seul un antivirus ayant des privilèges nécessaires pour lire d’autres fichiers que les siens peut servir à quelque chose. Ce n’est possible que s’il est intégré à la ROM (ou sur une ROM rootée, donc hors fonctionnement normal d’Android).

    Voilà un peu le genre de truc qu’on pourrait lire si vous faisiez autre chose que des copier/coller de traductions de the Verge ou de communiqués du marketing.

    • Carrément, les AV sur Android ne sont que de la poudre aux yeux… et les éditeurs des arnaqueurs en puissance.

    • lemaitre

      Merci tout est dit

  • iAndroid

    “Adrian Ludwig le chef de la sécurité d’Android avance même que son OS est plus sûr que jamais.” Bien évidemment qu’il ne va pas dénigrer ce qu’il conçoit, c’est ni plus ni moins comme si un commercial allait dire que ses produits son nuls et qu’il vaut mieux aller chez la concurrence.
    Et puis le coup des hackers qui disaient que Windows Phone es plus sûr qu’iOS, ils pensaient peut-être que les gens allaient acheter massivement des Windows Phone pour encore mieux les hacker car c’était dans leur intérêt, et les détourner d’iOS mais c’est raté !
    Tant que les patches de mise à jour de sécurité seront déployés au bon vouloir du constructeur ou de l’opérateur alors Android restera plus vulnérable qu’iOS. Et puis tant que Google ne vérifiera pas une appli avant de l’autoriser à être sur le Playstore, là aussi ça pose encore problème. Je me souviens d’une appli d’IPTV faite par un mec du Gabon complètement hors charte puisqu’elle permet d’avoir gratos des chaines payantes comme C+, BeIn ou SFR sport, et pourtant elle était sur le Playstore pendant plusieurs semaines. Et c’est pourtant le genre d’appli qui contient des espionwares, voilà un problème du laxisme à la Google.

    • Pfelelep_écrit_en_UTF-8

      En même temps, “plus sûr que jamais” c’est pas incompatible avec “un peu moins pire qu’hier”, hein…

      • lemaitre

        Mdrr exactement

  • pheuzy

    c’est vrai seul 7% utilisateurs sont sur Nougat mais android est utilisé par tous les classes (moyenne, riche …) exemple un téléphone qui est sur android 2.6 Gingerbread date d’au moins de 6 ans et est probablement détenu par un utilisateur de classe moyenne donc qui n’aurait pas les moyens d’y mettre des donnés bancaire. c’est une proie facile pour un pirate mais les chances pour qu’il y gagne de l’argent sont minium.

    • fox

      Gingerbread c’est 2.3, 2.6 existe pas, après 2.3 c’est 3.0 sur tablette (Honeycomb) ou 4.0 sur smartphone, mais rien d’autre. Après franchement, même un utilisateur de classe ” pauvre ” n’a plus de smartphone sous Gingerbread, un peu de réalisme. D’ailleurs c’est pas toujours les plus riches qui s’affichent avec les téléphones les plus chers et haut de gamme, c’est parfois même l’inverse…

      • crachoveride

        Exacte, c’était par exemple le cas de Donald Trump avec son Samsung Galaxy S3.

  • Huitre

    Quand tu vois que tu peux signer n’importe quelle application et l’installer via safari sur ios, question sécurité de l’os a la pomme, on repassera plus tard …

  • Funk

    A mon arrivée sur Android en 1.5 et sorti en 2.3 avec des roms custom sortis de n’importe ou ( toutes testées a l’époque sur XDA ),je n’ai jamais eu de virus sur mes 9 Android ( et méme avec des apps bricolées,”volées” sur des sites douteux !)

  • lemaitre

    C’est vraiment dur pour vous d’admettre que ios est plus sécurisé qu’Android.
    Je suis mort de rire en vous lisant 😂 Soyons sérieux un peu.
    Vous dites:
    “La première règle de sécurité à adopter est de ne télécharger que des applications venant du Play Store”

    Mdr le Play Store lui même est rempli de melwares et virus en tout genre. Google est tellement laxiste à lutter contre ces menaces.
    Pour ce qui est des antivirus, y en a qui sont eux même des virus et malwares.
    Bref je ne conseille à personne de faire certaines transactions ou achats à partir d’un téléphone sous Android, surtout quand il s’agit d’une marque chinoise.

    • crachoveride

      “C’est vraiment dur pour vous d’admettre que ios est plus sécurisé qu’Android. ”

      Non, c’est juste complètement faux, tu peux toujours installer des applications non signées depuis safari sur ton iPhone, toujours possible de jailbreak (donc utiliser des failles de sécurité), toujours possible d’utiliser un store alternatif (je pense notamment à appvn) .

      “le Play Store lui même est rempli de melwares et virus en tout genre. Google est tellement laxiste à lutter contre ces menaces.”

      Surement pour ça qu’il y a si peu de personnes touchées par les malwares/virus…

      Pour les antivirus je suis d’accord sur leur inutilité, par contre je n’ai vu nullpart qu’il s’agissait de virus, donc c’est bien d’inventer mais il faut apporter des arguments convainquant ou des preuves si tu veux être un minimum crédible.

      • lemaitre

        Installer des Apps ios Non signées depuis Safari Sur iphone ou iPad? Tu peux me dire comment on fait? Je suis preneur. Merci

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Mark Zuckerberg : le fondateur de Facebook se verrait bien Président des Etats-Unis en 2020

Alors que l’actuel président des USA fait les choux gras de la presse, il se murmure que le CEO et fondateur de Facebook, le richissime Mark Zuckerberg, envisagerait de plus en plus sérieusement de se présenter à la présidentielle américaine de 2020, et ce afin de contrer la menace Donald Trump. Quels sont les indices qui nous indiquent la candidature du jeune philanthrope ?

fa8dd7928691a71b67b8364fc496d145AAAAAAAAAAAAAAAAAAAAAAAAAA