Alerte de sécurité Android : un milliard d’appareils ne reçoivent plus de mises à jour

Spread the love
 Alerte de sécurité Android : un milliard d'appareils ne reçoivent plus de mises à jour

Plus d’un milliard d’appareils Android dans le monde ne sont plus pris en charge par les mises à jour de sécurité, ce qui les rend potentiellement vulnérables aux attaques assure l’organisation britannique de protection des consommateurs Which?

L’organisation a calculé que deux appareils Android sur cinq ne reçoivent plus les mises à jour de sécurité critiques de Google, ce qui les expose aux logiciels malveillants via l’exploitation de failles de sécurité non patchées.

Android 10 est la version la plus récente, et bien que ses prédécesseurs Android 9 (Pie) et 8 (Oreo) soient toujours supportés par des mises à jour de sécurité, l’utilisation de toute version sous Android 8 “comporte des risques de sécurité” explique l’organisation.

publicité

40 % des utilisateurs actifs d’Android dans le monde sont encore sous la version 6.0

Selon les données de Google de l’année dernière, environ 40 % des utilisateurs actifs d’Android dans le monde sont encore sous la version 6.0 ou une version antérieure : Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) et Gingerbread (2010).

Selon le bulletin de sécurité d’Android, aucun correctif de sécurité n’a été publié pour le système Android en 2019 pour les version inférieures à Android 7.0 (Nougat).

“Cela signifie que plus d’un milliard de téléphones et de tablettes étaient actifs dans le monde entier et ne recevaient plus de mises à jour de sécurité” explique l’organisation.

Facilité d’infection par des malwares

Which? a également acheté un certain nombre d’appareils Android vieux de trois ans, dont la plupart ne pouvaient fonctionner qu’avec Android 7.0. Les experts en sécurité qui se sont penchés sur ces modèles ont pu les infecter avec des logiciels malveillants.

Tous les téléphones testés ont été infectés avec succès par le malware Joker — également connu sous le nom de Bread. Chaque appareil testé a également été infecté par Bluefrag, exploitant une vulnérabilité critique placée dans le composant Bluetooth d’Android.

L’organisation a déclaré qu’il devrait y avoir une plus grande transparence sur la durée de mise à jour des smartphones afin que les consommateurs puissent prendre des décisions d’achat en connaissance de cause, et que les clients devraient être mieux informés sur leurs options une fois que les mises à jour de sécurité ne sont plus disponibles.

La difficile coopération des fabricants et des opérateurs avec Google

Sans compter les questions liées à l’impact environnemental des téléphones qui ne peuvent être pris en charge que pendant trois ans ou moins.

Google a répondu sur ce sujet à ZDNet : “Nous sommes déterminés à améliorer la sécurité des appareils Android tous les jours. Nous fournissons chaque mois des mises à jour de sécurité avec des corrections de bugs et d’autres protections, et nous travaillons en permanence avec des partenaires hardware et des opérateurs pour garantir aux utilisateurs d’Android une expérience rapide et sûre avec leurs appareils”.

La mise à disposition des mises à jour de systèmes d’exploitation et des mises à jour de sécurité varient selon l’appareil, le fabricant et l’opérateur mobile. Comme les fabricants de smartphones modifient certains éléments du système d’exploitation Android, ils déploient souvent les correctifs et les mises à jour à un rythme plus lent que Google sur ses propres appareils. Voire jamais.

Vers une prise en charge plus longue des versions d’Android ?

Les smartphones Pixel de Google bénéficient de mises à jour d’Android et de mises à jour de sécurité pendant au moins trois ans à partir du moment où l’appareil est commercialisé. Mais la tendance est à la conservation de plus en plus longue des smartphones.

Les systèmes d’exploitation d’autres appareils – comme les PC – sont pris en charge pendant beaucoup plus longtemps. Windows 7, par exemple, a été lancé en 2009, mais n’a finalement cessé d’être pris en charge qu’au début de cette année.

Source : “ZDNet.com”

Leave a Reply