Les utilisateurs d’Android qui ne mettent pas à jour leur système d’exploitation quand de nouvelles versions sont disponibles mettent en danger la sécurité de leur téléphone, selon une nouvelle recherche de Duo Security, une compagnie spécialisée en sécurité web.
Ce retard de mises à jour a pour effet que près de la moitié de tous les téléphones Android présentent une vulnérabilité que les pirates pourraient exploiter afin de prendre le contrôle de l’appareil.
L’été dernier, Duo Security a lancé un scanner de vulnérabilité, une application gratuite pour Android appelée X-Ray, et les premières données récoltées montrent cette tendance préoccupante.
Les utilisateurs Android ont tendance à avoir des plateformes opératrices dépassées car Android -qui possède la plus grande part de marché parmi toutes les plateformes mobiles- n’a pas un timing uniforme pour lancer les mises à jour des systèmes d’exploitations, complétées par des mises à jour de sécurité et des patches. Au lieu de cela, chaque opérateur est responsable de la mise à jour : chacun d’eux la fait quand il le souhaite, et les utilisateurs ne sont pas obligés d’installer les mises à jour. Apple, au contraire, lance les mises à jour de son iOS pour tous ses utilisateurs au même moment, peu importe l’opérateur.
L’application X-Ray de Duo Security scanne le portable Android à la recherche de points faibles connus : les pirates ont ciblé les téléphones mobiles Android avec des applications malveillantes et via d’autres moyens qui causent des failles connues depuis plusieurs années.
Jon Oberheide, employé chez Duo Security, a écrit à propos des résultats sur un blog : » depuis que nous avons lancé X-Ray, nous avons déjà collecté les résultats de plus de 20000 mobiles Android à travers le monde. A partir de ces premiers résultats, nous estimons que plus de la moitié des portables Android dans le monde sont susceptibles d’être attaqués par une application malveillante ou agressive. »
Selon Oberheide, les 50% en question pourraient être une estimation prudente, et cette étude confirme l’importance d’installer les mises à jour dès qu’elles sont disponibles.
Il écrit : » Parce que les opérateurs sont souvent très prudents lorsqu’il s’agit de lancer des patches susceptibles de réparer les failles dans la plateforme Android, les téléphones portables des utilisateurs restent souvent vulnérables pendant des mois, voire même des années. »