Les utilisateurs de smartphones doivent faire face un niveau de danger qui ne cesse d’augmenter. Un problème accentué par le manque de régularité dans le déploiement des mises à jour de sécurité des systèmes d’exploitation embarqués sur les appareils Android des constructeurs tiers.

Environ 72% des utilisateurs de smartphones possèdent un appareil sous Android (source Statcounter). L’utilisation massive de ce système en fait une cible privilégiée pour les attaquants.

  • 3,2 millions d’applications malveillantes ont été comptabilisées en 2016.
  • Au premier trimestre 2017, plus de 750 000 menaces ont été détectées.
  • Pour l’année 2017, le chiffre de 3,5 millions de nouvelles applications malveillantes devrait être franchi.
GDATA_Infographic_MMWR_Q1_17_New_Android_Malware_per_year_EN_RGB_78895w514h300

Les failles d’Android

Le manque de mises à jour régulières des appareils sous Android constitue un autre problème. Moins de 5 % des appareils en circulation sont équipés du système d'exploitation le plus récent, Android 7.

Comme pour tout autre logiciel, Android n’échappe pas aux failles de sécurité. Si Google fait régulièrement les correctifs dans son système, les constructeurs qui l'utilisent dans leurs appareils tardent à pousser les mises à jour.

Les versions d’Android (source Google, Status April 2017)

  • 0,9% - 2.3. - 2.3.7 (Gingerbread)
  • 0,9% - 4.0.3 - 4.0.4 (Ice Cream Sandwich)
  • 10,1% - 4.1.x - 4.3 (Jelly Bean)
  • 20,0% - 4.4 (KitKat)
  • 32,0% - 5.0 - 5.1 (Lollipop)
  • 31,2% - 6.0 (Marshmallow)
  • 4,9% - 7.0 - 7.1 (Nougat)

Le résultat est sans appel, seulement 4,9 % des smartphones et des tablettes en circulation sont équipés d’Android 7, pourtant disponible depuis août 2016 !

De plus, lorsqu’un utilisateur achète un appareil, il ne peut pas savoir pendant combien de temps son téléphone sera mis à jour, ou tout simplement s’il le sera… En comparaison, sous Windows cela équivaudrait à ignorer la date de fin du support du système !

Source : Rapport G DATA du 1er trimestre 2017