• Rechercher
Accueil ► News ► Sécurité : Android n’est pas une passoire

Sécurité : Android n’est pas une passoire

Google communique rarement sur la sécurité de son OS, très critiqué en la matière. Alors quand Adrian Ludwig, chef de la sécurité pour Android, estime que seulement 0,001% des applis du Play Store peuvent passer les barrières de sécurité, on l’écoute avec attention.

Ils sont des millions ! Des millions de malwares, trojans et autres méchants programmes visent régulièrement l’OS le plus populaire de la planète, Android. Si l’on en croit les éditeurs de logiciels antimalwares en tout cas. Car selon Google, la menace qui pèse sur les détenteurs de smartphones Android serait bien moins grande. Et c’est Adrian Ludwig, chef de la sécurité Android qui le dit. Il s’est exprimé lors d’une conférence sur la sécurité, la Virus Conference, à Berlin. Selon lui, moins de 0,001% des applications installées arrivent à contourner les défenses de l’environnement Android.

D'après le chef de la sécurité Android, moins de 0,001% des applications arrivent à éviter les défense d'Android
D'après le chef de la sécurité Android, moins de 0,001% des applications arrivent à éviter les défenses d'Android

Ce chiffre est bien loin des rapports alarmistes régulièrement mis en avant par les éditeurs de solutions de sécurité. Une différence qui s’explique par l’absence de données fiables indiquant précisément le nombre d’installations d’un malware. Par conséquent, en l’absence de référent, le taux de menaces est souvent exagéré par l’industrie de la sécurité. Ces applications sont très utiles pour détecter et réparer les failles, mais ne peuvent se baser que sur des statistiques approximatives pour chiffrer la véritable étendue du problème. Adrian Ludwig fait ainsi l’analogie avec l’agence gouvernementale américaine pour le contrôle et la prévention des maladies, la CDC, “la CDC sait que ce n’est pas réaliste d’essayer d’éradiquer toutes les maladies. Au lieu de ça, la CDC surveille avec une rigueur scientifique, et fournit un guide préventif et des réponses efficaces pour les percées les plus dangereuses”. Un petit tâcle que l’industrie de la sécurité PC appréciera.

Malgré la prise en compte des installations extérieures au Play Store, le nombre d'applications bloquées n'a pas vraiment augmenté.
Malgré la prise en compte des installations extérieures au Play Store, le nombre d'applications bloquées n'a pas vraiment augmenté.

Adrian Ludwig a même été plus loin en estimant que la plupart des récents malwares ayant fait la une des sites high-tech concerne moins d’une installation par million. Pour prouver sa bonne foi et avant même de communiquer sur la sécurité de son système, Google a mis en place un système de tracking des malwares, il y a un peu plus d’un an. Ce système permet même de prendre en compte les installations d’applications en dehors du Google Play Store. Des applications donc potentiellement plus dangereuses.

En conclusion, Adrian Ludwig a estimé que combiner les données accumulées par Google au savoir faire des éditeurs de solutions de sécurité améliorerait encore les défenses du système. Le problème reste l’utilisateur final, qui installe une application potentiellement dangereuse malgré les différents avertissements qu’il reçoit. Et ça, Google ne peut pas y faire grand chose.

Le nombre d'installations d'applications dangereuses par millions sur les 3 derniers mois, malgré les avertissements, est stable, mais bas.

Le fait que la firme de Mountain View communique enfin sur la sécurité de son OS, par un canal officiel, mais tout de même confidentiel. Révèle deux choses, la première c’est que la sécurité est bien l’une des priorités des développeurs d’Android et que la version 4.4 KitKat prévue pour ce mois-ci, devrait apporter son lot de nouveautés dans ce sens. La deuxième, c’est que malgré le silence, Google est touché par les attaques plus ou moins fondées et par les campagnes médiatiques biaisées qui les accompagnent. Tout n’est pas rose certes, mais rarement, un système aussi populaire aura été aussi sûr. Microsoft doit pouvoir en témoigner.

Dossier sécurité

Dans notre numéro actuellement en kiosques, nous consacrons un dossier entier à la sécurité sur Android. Un dossier axés sur les véritables enjeux sécuritaires, à savoir, la protection des données personnelles. Vous trouverez ce numéro en kiosques pour le format papier et ici pour la version numérique


Auteur
Grégory Hulot

L'homme à tout faire ! Il paraît qu'en fait, Grégory est un Android... ça expliquerait pourquoi il ne dort jamais. Si vous avez une question c'est à lui qu'il faut s'adresser :)

Tous les articles
Auteur Grégory Hulot