Android, l’OS le plus vulnérable en 2016 : 3 fois plus de failles qu’iOS !
CVEDetails publie aujourd'hui son classement des OS (mobile et bureau) les plus vulnérables en 2016 et c'est, non sans surprise, qu'Android se hisse désormais au sommet du classement avec pas moins de 523 vulnérabilités contre seulement 161 failles de sécurité pour iOS qui arrive septième. Un sacré retournement de situation.
D'après Google, Android serait aussi sécurisé qu'iOS, voire plus. C'était peut-être vrai il y a un an mais aujourd'hui, ce nouveau classement laisse entendre le contraire. Alors qu'en 2015, Android arrivait quinzième du classement avec 125 vulnérabilités tandis qu'iOS arrivait second avec 387 failles, aujourd'hui l'OS de Google comptabilise trois fois plus de failles que celui d'Apple.
Les chances qu'un smartphone Android puisse être piraté l'an dernier étaient trois fois plus importantes que les chances de voir un iPhone subir le même sort. Un piratage qui peut prendre plusieurs formes, à commencer par l'accès aux messages de l'utilisateur, aux appels, aux contacts, au numéro IMEI de l'appareil ou pire aux mots de passe et aux applications.
Pour ce qui est des OS de bureau, on constate que Debian Linux arrive second du classement avec 319 failles suivi d'Ubuntu Linux et Linux Kernel. Globalement, Windows est plus sécurisé que Linux, ainsi Windows 10 arrive sixième avec 172 failles et Windows 8.1 arrive dernier avec 154 vulnérabilités. En revanche Max OS X se classe cinquième avec 215 failles pile entre Linux et Windows.
Concernant Android, les facteurs sont multiples mais le plus important reste la forte fragmentation de l'OS de Google. Fin 2016, Android Nougat alimentait seulement 0,4% du parc quatre mois après sa sortie fin août. Sans disposer des dernières versions de l'OS, les utilisateurs ne disposent pas non plus des correctifs de Google.
La fragmentation n'est toutefois pas la seule responsable. Mi-décembre, on apprenait que 28 modèles de smartphones Android était vulnérables aux attaques dès leur sortie d'usine.