Google liste les bons élèves de la sécurité Android

Google vient de publier un rapport de 71 pages abordant comment sa plateforme mobile s’est comportée face aux problématiques de sécurité l’année dernière. Android n’est pas étranger aux grandes frayeurs de ce point de vue — rien qu’en ce début d’année, la sonnette d’alarme a été tirée deux fois —, mais ne s’en sort globalement pas trop mal.

Humming Whale, TrojanDownloader.Agent.JI, Dirty Cow… pas un mois ne se passe sans qu’un exploit, malware ou cheval de Troie touchant Android fasse les gros titres. Dans son rapport annuel sur la sécurité d’Android, Google livre quelques détails sur cette lutte effrénée contre les failles de sécurité.

L’analyse de plus de 1,4 milliard d’appareils souligne qu’en 2016 seulement 0,05 % des applications téléchargés depuis le Play Store contenaient du code potentiellement dangereux, contre 0,15 % en 2015. Le taux d’installations de ce genre d’app a d’ailleurs chuté presque partout dans le monde. La fonctionnalité « Verify Apps » quant à elle a scanné plus de 750 millions d’applications cette année, contre 450 millions l’année dernière.

Les mises à jour mensuelles toujours snobées

Mais plus cruciaux encore que ces protections a posteriori, les patchs de sécurité mensuels ont joué un rôle primordial dans la sécurité de la plateforme. En tout, ce sont près de 655 vulnérabilités plus ou moins graves qui ont été colmatées grâce à ce système. Une augmentation de 275 % par rapport à l’année dernière. Malheureusement, tous les constructeurs ne jouent pas dans la même cour quand il s’agit de déployer ces mises à jour critiques. En décembre 2016, par exemple, peu d’appareils pouvaient se targuer de tourner avec au moins les correctifs datant d’octobre 2016. Parmi eux, on trouve notamment : les Google Pixel et Pixel XL, le Motorola Moto Z Droid, l’Oppo A33W, les Nexus 5, 6P, 5X et 6, le OnePlus 3, la famille des Samsung Galaxy S7, l’Asus Zenfone 3, le bq Aquarius M5, le Vivo V3Max, le LGE V20 et le Sony Xperia X Compact.

Trouver les Nexus et Pixel dans cette liste ne constitue pas exactement une surprise ; en revanche, le fait qu’aucun mobile BlackBerry n’y figure est plus gênant, puisque le constructeur avait fait de la sécurité de son système un argument de vente. Certes, un système sans faille est utopique, mais prendre les mesures nécessaires pour protéger ses utilisateurs un maximum est déjà un engagement appréciable.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s