WannaCry : pourquoi Android est à l’abri des ransomwares

Tout comme les appareils Windows, de nombreux smartphones et tablettes Android tournent sur des versions obsolètes du système d'exploitation mobile. Cependant, l'OS de Google bénéficie de certaines protections qui le mettent à l'abri d'un ransomware comme WannaCry.

Le week-end dernier, la cyberattaque WannaCry a contaminé plus de 300 000 ordinateurs dans 150 pays différents, grâce à une faille présente sur d'anciennes versions de Windows. Le problème de l'obsolescence logicielle concerne également Android : près d'un tiers des appareils tournent sur KitKat ou même une version plus ancienne.

Toutefois, il existe plusieurs différences majeures entre Android et Windows, qui font que le système d'exploitation mobile de Google est protégé contre les cyberattaques massives. Tout d'abord, contrairement à Microsoft, Google n'abandonne pas complètement les anciennes versions de son OS. Depuis 2015, tous les appareils Android jusqu'à la version 4.4 reçoivent des mises à jour de sécurité mensuelles.

Ainsi, seuls 10% d'utilisateurs Android ne reçoivent pas les mises à jour de sécurité. De son côté, Microsoft a mis fin au support de Windows XP depuis 2014, alors même que des milliers d'ordinateurs tournent encore sur cette version du système d'exploitation. C'est ce qui a permis à WannaCry de se répandre, même si Microsoft proposait un patch correctif depuis février dernier.

Wannacry : Android est mieux sécurisé que Windows

Même pour les 100 millions d'utilisateurs Android qui ne profitent pas des mises à jour de sécurité, les ransomwares ne sont pas vraiment un risque. Ces malwares visent principalement les infrastructures dotées d'une importante réserve d'argent et de données indispensables à leur fonctionnement : banques, hôpitaux, entreprises…

Or, les utilisateurs d'Android sont principalement des particuliers qui ne sont pas prêts à payer 300 dollars en bitcoins pour récupérer leur téléphone. Ces utilisateurs seront plus enclins à réinitialiser leur smartphone, au risque de perdre leurs photos et leurs contacts.

Enfin, WannaCry s'est propagé par le biais d'un outil standard utilisé par les réseaux d'ordinateurs pour communiquer : Server Message Block. C'est ce qui a permis à ce malware d'infecter 200 000 ordinateurs en quelques heures seulement. Les appareils Android de leur côté ne sont pas connectés entre eux de la même façon. Pour ces trois raisons, Android est pour l'instant à l'abri d'une cyberattaque de grande ampleur comme WannaCry.

Voir les commentaires
Ailleurs sur le web