Plus d’un milliard d’appareils Android menacés par des logiciels malveillants

Après le déploiement de l’Android 10 en septembre dernier, Google planche actuellement sur une nouvelle version de son célèbre système d’exploitation, qui serait donc la numéro 11. Mais alors que ces mises à niveau annuelles sont nécessaires pour suivre l’évolution technologique, que ce soit en termes de réseau avec notamment le développement de la 5G, d’innovation comme on a pu le voir par exemple avec la popularité du fameux Dark Mode, ou encore sur les questions ô combien sensibles du respect de la vie privée, ces updates ne sont compatibles qu’avec les smartphones les plus récents. Et ce qui inquiète aujourd’hui l’association de consommateurs britannique Which?, c’est que les autres ne bénéficient notamment plus d’importantes mises à jour de sécurité.

Alors, certes, Google – tout comme son concurrent Apple le fait avec ses iOS, ou comme Microsoft le fait avec Windows – ne limite pas ce que l’on appelle des patches de sécurité à la toute dernière version de son système d’exploitation, continuant d’entretenir les précédentes à ce niveau-là pendant (au moins) un certain temps.

D’après Which?, qui a consulté le Bulletin de Sécurité Android, la firme de Mountain View aurait ainsi, en 2019, publié des patches de sécurité jusqu’à la version numéro 7 de l’OS, la dénommée Nougat, sortie en 2016. Or, et c’est là que le bât blesse, l’association de consommateurs rapporte que :

“D’APRÈS LES PROPRES DONNÉES DE GOOGLE DATANT DE MAI 2019, 42,1% DES UTILISATEURS ACTIFS D’ANDROID AUTOUR DU GLOBE DÉPENDENT D’UNE VERSION 6.0 OU ANTÉRIEURE : MARSHMALLOW (2015), LOLLIPOP (2014), KITKAT (2013), JELLYBEAN (2012), ICE CREAM SANDWICH (2011) ET GINGERBREAD (2010).”

LA PORTE OUVERTE AUX MALWARES

Selon les estimations de Which?, cela représenterait plus d’un milliard de smartphones et tablettes encore utilisés à l’heure actuelle dans le monde, qui ne recevraient donc plus de mises à jour de sécurité nécessaires. De quoi les rendre particulièrement vulnérables aux différentes formes de cyberattaques qui se sont développées ces dernières années. Pour appuyer son enquête, l’association de consommateurs britannique a d’ailleurs fait le test sur quatre appareils typiquement concernés (soit vieux d’au moins trois ans et ne pouvant donc plus migrer au-delà de la version Android 7.0, dite Nougat) : le Sony Xperia Z2 (sous Andoit KitKat), le Google Nexus 5 (sous Android Marshmallow), le Motorola Moto X Style (sous Android Nougat) et le Samsung Galaxy S6 Edge (sous Android Nougat).

Et le résultat est sans équivoque. Which? fait savoir que ces appareils ont tous été exposés “avec succès” à deux cyberattaques qui s’étaient répandues ces dernières années : Bluefrag (une faille découverte dans le Bluetooth) et Joker (un malware qui s’est faufilé dans le Google Play Store). Alors que même une plus vieille dénommée Stagefright (une faille trouvée dans la bibliothèque multimédia) a su infecter le Sony Xperia Z2 fonctionnant sous Android KitKat (la version numéro 4 de l’OS), l’association de consommateurs alerte plus généralement sur des infections possibles par d’autres malwares, comme ceux dits de cryptomining (le minage de cryptomonnaies).

Contacté par Which?, Google “n’a pas pu assurer qu’il avait des plans en place pour aider les utilisateurs de ces appareils qui ne sont plus supportés“. Le géant américain aurait en revanche affirmé que les mises à jour de sécurité seraient toujours effectives sur ses appareils Pixel et Nexus, se dédouanant de toute responsabilité quant aux smartphones des autres constructeurs. L’association de consommateurs britannique apporte en contrepartie quelques conseils face à cette situation : faire attention à ce que l’on télécharge, mais aussi ce sur quoi on clique, sauvegarder ses données pour s’assurer (au moins) de ne rien perdre au pire des cas, et tout simplement installer un antivirus de confiance, même si plus les appareils sont vieux, plus les choix sont limités…