L'écosystème Android a souvent été dépeint comme le parent pauvre de la sécurité. La propagation de vulnérabilités, comme Stagefright en juillet dernier, a en effet montré que l’exploitation d’une faille pouvait rapidement menacer des centaines de millions de terminaux mobiles. Conscient du problème, Google a publié un second rapport de sécurité pour son système Android dans lequel il indique avoir renforcé la surveillance des apps mobiles en instaurant différents protocoles de sécurité. Dans un billet de blog, Adrian Ludwig, ingénieur sécurité d’Android, a exposé quelques points clés illustrant une partie du travail effectué. Les équipes de sécurité d’Android ont indiqué qu'elles vérifiaient l'installation de six milliards d'apps par jour à la recherche de logiciels malveillants (potentiellement des applications nuisibles dans le jargon de Google). 400 millions de terminaux mobiles sont également analysés quotidiennement. La firme californienne affirme en parallèle que moins de 0,15% des terminaux possèdent une application suspecte téléchargée depuis le Play Store.
Davantage de correctifs mensuels
Dans ce document de 48 pages, Adrian Ludwig ajoute que Google incitera les fabricants à livrer des correctifs de sécurité mensuels pour les appareils Android. Ces mises à jours sont déjà déployées sur les terminaux Nexus (ainsi que sur quelques autres smartphones de haut de gamme) afin de répondre aux problèmes chroniques posés par les vulnérabilités critiques qui mettent régulièrement à mal la sécurité de leurs utilisateurs. Certains constructeurs sont plus impliqués que d’autres en la matière, or une plus grande participation permettrait aux utilisateurs d'obtenir les derniers correctifs sans devoir attendre une nouvelle version d'Android. Pour le responsable de la sécurité, de point reste critique, étant donné que moins de 5% des smartphones tournent sous Android 6 Marshmallow.
Commentaire