Un chercheur a testé la sécurité d'Android et iOS sur un point particulier des deux systèmes. Au terme de son expérience, l'un d'eux sort clairement vainqueur de la confrontation.

Ce n'est un secret pour personne : iOS, le système d'exploitation mobile d'Apple est beaucoup plus verrouillé qu'Android de Google. Ce n'est pas pour rien que l'Europe a dû forcer la main au premier pour qu'il entrebâille un peu la porte. Depuis l'entrée en vigueur du Digital Markets Act (DMA) le 6 avril dernier, le constructeur permet par exemple l'installation de magasins d'applications alternatifs sur iPhone. La firme de Cupertino s'est exécutée malgré elle tout en rappelant régulièrement les soucis de sécurité que la manœuvre peut impliquer.

C'est aussi en prétextant cela qu'Apple a choisi de supprimer les applications Web de ses mobiles en Europe, ce qui lui a valu l'ouverture d'une enquête par la Commission européenne. D'ailleurs, qu'est-ce qu'on entend exactement par “sécurité” lorsqu'on parle d'une appli ? Qu'elle ne soit pas un malware déguisé évidemment, mais pas que. Il faut aussi étudier la manière dont elle va communiquer avec l'extérieur, c'est-à-dire envoyer des données sans que vous soyez forcément au courant, à quelle fréquence et à qui. Un chercheur en cybersécurité a justement opposé iOS et Android sur ce point.

Qui de iOS ou Android est le plus sécurisé sur ce point ? Ce chercheur a une réponse

Le protocole de l'expérience est le suivant : sur un iPhone et un mobile Android préalablement rétablis à leur configuration d'usine, l'homme a installé les 100 applications les plus populaires de l'App store et du Play Store en Allemagne. Il a dû en remplacer quelques-unes faute de disponibilité sur les deux plateformes, mais ce sont globalement les mêmes à savoir Facebook, TikTok, Snapchat, Temu… Puis il a laissé les 2 appareils sans les toucher pendant 5 jours d'affilée en enregistrant les fois où une des applis contactait un serveur externe, tout en notant la localisation de ce dernier.

Lire aussi – Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes

L'iPhone a fait une moyenne de 3 308 requêtes de ce genre par jour, contre 2 323 pour l'Android. Donc Android est gagnant à ce niveau ? Pas si vite. Les applis populaires sur iOS lancent plus “d'appels”, certes, mais dans 60 % des cas, le serveur concerné appartient à Apple. Sur Android, seuls 24 % des requêtes sont destinées à Google. Ainsi, quand iOS contacte un serveur russe environ une fois par jour, on arrive à 13 fois sur Android. Pire pour la Chine : aucune appli iOS, même d'origine chinoise, ne “ping” un serveur du pays. Côté Android en revanche, elles le font 5 fois par jour.

Ce qu'il faut retenir, c'est qu'iOS enverra moins d'informations vers des pays dont on peut questionner la politique de respect des données privées. Mais cela ne veut pas dire que tout est parfait chez Apple. Certaines personnes verront par exemple d'un mauvais œil qu'autant de requêtes atterrissent entre les mains de l'entreprise américaine.

Pour l'expert, la différence s'explique surtout par quelques applications : “Toutes [celles] de l'App Store représentaient de grandes plates-formes derrière elles et étaient plus utiles que des lampes de poche alimentées par la publicité […] ou des visionneuses de PDF douteuses sur Google Play“. Car oui, on trouve encore ce genre d'applis dans le top 100 du Play Store.

Source : Cybernews