DOC RABE Media - Fotolia

Google souligne ses efforts renforcer la sécurité d’Android

Le groupe vient de publier son second rapport annuel sur la sécurité de son système d’exploitation mobile. De quoi souligner ses efforts, mais également mettre en évidence des problèmes persistants.

Pour la seconde année de suite, Google vient de présenter un rapport sur la sécurité d’Android. Un moyen de montrer comment il travaille continuellement à améliorer la robustesse de son système d’exploitation mobile. Et justement, le groupe assure ainsi que « fin 2015, plus d’un milliard de terminaux étaient protégés par les services de sécurité de Google, et plus de 400 millions d’analyses de sécurité de terminaux étaient réalisés par jour ». Une vaste échelle sur laquelle il s’appuie pour affirme que « cela fait de nos services de sécurité la protection pour terminaux la plus déployée et utilisée dans le monde ».

Et Google vise notamment là son service Cloud de vérification des applications avant leur installation, Verify Apps, chargé de notifier les utilisateurs lorsqu’ils s’apprêtent à installer un logiciel potentiellement dangereux. Selon lui, le nombre d’applications installées et susceptibles de présenter un risque de sécurité aurait, grâce à ce service, été réduit de 50 %, pour tomber à moins de 0,5 % en général, et à moins de 0,15 % pour les appareils n’utilisant que Google Play.

Qui plus est, « Verify Apps peut supprimer une application sans que l’utilisateur ait besoin de le confirmer ». Cela concerne en particulier celles qui se déclarent administrateur de terminal. Celles qui s’installent sur la partition système de l’appareil sont désactivées.

Pour identifier les applications à risque, Google indique s’être prêté à l’analyse de rien moins que 35 millions de paquets applicatifs – ou versions différentes d’une même application – publiés sur Google Play, et « des millions » d’autres qui ne l’ont pas été. De quoi protéger les utilisateurs contre les téléchargements hors de la boutique applicative de Google.

Mais le groupe reconnaît implicitement que ses efforts ont des limites : « l’équipe de sécurité d’Android fournit régulièrement des correctifs au constructeurs pour Android 4.4.4 et plus […] 70,8 % des terminaux Android actifs fonctionnent avec une version que nous supportons avec des correctifs ». Ce qui est susceptible de laisser quelques centaines de millions de terminaux actifs non supportés. A noter que récemment, Duo Security fournissait une estimation différente, évoquant plus de 90 % de terminaux Android utilisant des versions obsolètes de ce système d’exploitation mobile, en janvier dernier.

Surtout Google se garde de pointer du doigt ses partenaires, pour les terminaux actifs qu’il supporte avec des correctifs de sécurité. Et là, fin mars, BlackBerry soulignait son exemplarité, assurant diffuser les mises à jour présentées par Google sans aucun délai, contre 4 à plus de trente jours pour les autres constructeurs de terminaux Android. Quand les correctifs de sécurité arrivent jusqu’aux utilisateurs finaux. 

Pour approfondir sur Protection du terminal et EDR

Close