Maj. le 6 septembre 2019 à 11 h 18 min

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle mise à jour majeure. De leur côté, les smartphones Apple pèchent par les graves failles de sécurité repérées dans iMessage, le protocole de messagerie instantanée, et Safari, le navigateur web intégré par défaut. 

smartphone android plus difficile pirater iphone

Zerodium vient de mettre à jour sa liste de prix pour l’achat d’une méthode de piratage, rapportent nos confrères de ZDNet. Désormais, un pirate qui met au point une astuce pour pirater un smartphone Android sans interaction de son propriétaire est rémunéré jusqu’à 2,5 millions de dollars. Un procédé similaire destiné à pirater un iPhone ne vaut plus que 2 millions de dollars. La situation était bien différente il y a seulement un an. Á l’époque, les pirates de smartphones Android ne pouvaient espérer que 200 000 dollars. « Pour la première fois, nous paierons plus pour Android que pour iOS » souligne d’ailleurs Zerodium sur son compte Twitter.

Lire également : iPhone, Android : un nouvel outil peut déverrouiller presque n’importe quel smartphone

Android vs iOS : c’est désormais plus facile de pirater un iPhone

Interrogé par ZDnet, Chouakri Bekrar, le PDG de Zerodium, explique que de nombreux hackers proposent aujourd’hui des méthodes pour pirater un iPhone. En conséquence, le marché des attaques informatiques sur iOS est saturé. La plupart des courtiers en exploitation comme Zerodium se concentrent en effet depuis toujours sur iOS. En effet, la plupart des iPhone sur le marché sont à jour. D’après Apple, 85% des iPhone tournent sous iOS 12. Cet excellent taux d’adoption facilite évidemment la tâche des pirates. Il leur suffit de concentrer leurs efforts sur une seule version de l’OS.

C’est évidemment le contraire sur Android. Chaque constructeur utilise en effet une surcouche et des composants différents. De même, tous les smartphones Android n’ont pas installé Android 10, Pie ou Oreo, les 3 dernières versions de l’OS. Au final, la fragmentation d’Android complique le travail des hackers. « La sécurité d’Android s’améliore à chaque nouvelle version du système d’exploitation grâce aux équipes de sécurité de Google et de Samsung. Il devient donc très difficile et fastidieux de développer des chaînes d’exploitation complète pour Android, et il est encore plus difficile de développer des méthodes ne nécessitant aucune interaction de l’utilisateur » ajoute Chouakri Bekrar.

Safari et iMessage sont vulnérables, assure Zerodium

Zerodium a constaté la tendance inverse sur iOS. « Au cours des derniers mois, nous avons observé une augmentation du nombre de chaînes d’exploitation iOS, principalement au sein de Safari et iMessage, développées et vendues par des chercheurs du monde entier. Le marché pour iOS est inondé » explique le PDG. Cet été, Google Project Zero a d’ailleurs découvert 4 mises en pratiques de 5 failles critiques découvertes récemment sur iOS. Ces brèches permettaient de pirater des iPhone à distance en envoyant un simple message via iMessage. Apple a rapidement corrigé les failles via une mise à jour.

« En réponse à ces nouveaux défis techniques liés à la sécurité Android et à notre observation des tendances du marché, nous pensons qu’il est temps d’attribuer des primes les plus élevées aux exploits Android jusqu’à ce qu’Apple améliore la sécurité d’iOS et renforce ses sections les plus faibles, à savoir iMessage et Safari » conclut le PDG de Zerodium. Sans surprise, Google abonde dans le même sens. Début 2018, David Kleidermacher, l’homme en charge de la sécurité d’Android, assurait qu’ « il est aujourd’hui bien plus difficile pour les pirates de dénicher une faille de sécurité critique dans le système Android ». Malgré des erreurs passées, Google est parvenu à faire murir son OS mobile. Que pensez-vous des constats de Zerodium ? iOS est-il sur la mauvaise pente ? On attend votre avis dans les commentaires.

Source : ZDNet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…

Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…