Android est aussi sécurisé qu’iOS, d’après le patron de la sécurité d’Android
Les rumeurs concernant la dangerosité d’Android sont très exagérées, d’après Adrian Ludwig, le directeur de la sécurité du système d’exploitation chez Google. Pour lui, il ne fait aucun doute qu’un Pixel est l’égal de l’iPhone quand on parle de sécurité. Mieux : bientôt, Android sera meilleur qu’iOS, se réjouit-il dans cette interview pour Motherboard.
« Sur le long terme, l’écosystème ouvert fera d’Android [l’OS] le mieux placé » sur la sécurité, poursuit-il, en omettant au passage qu’Android a fait son apparition il y a déjà 8 ans — le « long terme » est vraiment long. Pour prouver ses dires, Ludwig a pris l’exemple de Stagefright, fameuse faille qui a défrayé la chronique l’an dernier (lire : Stagefright, bête noire de la sécurité d'Android).
Malgré ce danger potentiel qui menaçait l’ensemble des utilisateurs Android, « nous n’avons toujours aucun exemple confirmé d’exploitation [de cette vulnérabilité] dans la nature ». Il a détaillé la manière dont Google se soucie de la sécurité de la plateforme : le moteur de recherche a mis au point Safety Net, qui scanne 400 millions d’appareils au travers de 6 milliards d’applications (des instances) chaque jour.
Grâce à ce système, couplé avec les mesures de sécurité intégrées à Android, il n’y a qu’1% d’appareils Android infectés, se réjouit le dirigeant. Il reste maintenant à convaincre les constructeurs et les opérateurs à livrer rapidement les mises à jour de sécurité mises en ligne régulièrement par Google ; Ludwig reconnait qu’il reste encore du travail à faire dans ce domaine. Et il l’assure : il est très difficile d’attaquer un grand nombre d’utilisateurs Android en même temps.
Qu'il dise le contraire m'aurait étonné...
Le Coca Cola est très bon pour la santé d'après le PDG de Coca Cola Company.
@pao2
C'est clair. Et ça me paraît assez loin de la réalité...
@bonnepoire
Mdrrr!
Quand je vois le nombre de crapwares sur cette plateforme, qui bientôt vont demander le contrôle de ta vie pour un wallpaper exclusif, j'ai comme un doute…
Pouvoir installer un crapware sur son téléphone n'est pas un problème de sécurité. Juste pour info ;-)
Il n'a pas forcément tort, ceci étant il parle du système Android, et pas des terminaux.
Que les terminaux Android n'aient pas ou peu de mises à jour majeures, c'est une décision des constructeurs : soit.
Par contre que ces mêmes terminaux n'aient pas TOUS de correctifs de sécurité pendant à minima la durée de la garantie matérielle est totalement inacceptable.
Ce qui sauve la donne c'est que dans une bonne partie des cas et hors mobile opérateur, on peut supprimer le logiciel du constructeur et donc faire sans ces limitations totalement désuètes.
@lmouillart
Il parle du système et pas des terminaux. Cependant, cette stratégie de laisser aux constructeurs la liberté de compromettre la sécurité de leurs terminaux est une des principales raisons du succès du système...
C'est sûr qu'on ne verra jamais:
"iOS est plus sécurisé qu'Android d’après le patron de la sécurité d’Android"
@Jojo
Ou Android est plus sécurisé qu'iOS selon le boss de la sécurité d'Apple. Ce qu'on voit surtout c'est quand Apple dit que Apple c'est le meilleur selon Apple là l'audience :
- Hallelujah! C'est quand même bien vrai hein!
"Ou Android est plus sécurisé qu'iOS selon le boss de la sécurité d'Apple."
Je crois que tu t'es un peu emmêlé les pinceaux.
Ah ah ah... au pardon ?
Android ... c est moisi complet , rien que le nom il pu.
@eastsider :
Merci pour cette fine analyse.
C'est vrai qu'iOS comme nom c'est tellement mieux.
Pue desolé
@eastsider
Je te remercie, la prochaine fois que j'aurai besoin d'un conseil, je saurai vers qui ne pas m'adresser. ?
De toute façon ni Apple, ni Androïd ne dirait le contraire pour leur système.
"...il n’y a qu’1% d’appareils Android infectés..."
Euh? Ca fait déjà beaucoup trop, non?
@pao2:
Bah, faut se dire que c'est quand même cool que Google ne soit pas constructeur aéronautique ?
???
Sauf qu'un appareil sécurisé peut être infecté, petit malin ;-)
Si l'utilisateur autorise les sources inconnues et installe un apk de merde depuis un site porno chinois, cela ne retire en rien la sécurité de l'appareil.
@pao2 :
En fait, Ludwig a affirmé que moins de 1% des appareils sous Android contenaient des applications potentiellement dangereuses. MacG a traduit à sa convenance. ;)
Sauf que pour avoir Android il faut un Androidphone, donc désolé mais vous avez fait un faux numéro
J'en aurai un quand Tim sera marié avec une femme ou si Jony se déclare en couple avec avec l'autre
D'après le psychiatre Alfred Adler, les personnes dont les initiales figurent parmi les dernières lettres de l'alphabet sont plus sujettes à des sentiments d'infériorité que celles dont les noms commencent par A, B, C ou D.
D'après le psychologue Werner Wolff, ce n'est pas le cas.
La valeur d'une appréciation de la sécurité proférée par un marchand de bonnes nouvelles inféodé à l'un ou autre système est commensurable.
@occam : You made my day... ;-)
@occam
Excellent ????
Le problème principal sur Android est qu'on peut installer n'importe quelle application (un simple fichier .apk suffit) depuis n'importe où. Et ensuite l'app fait ce qu'elle veut...
Le process d'installation d'app sur iOS est plus contraignant (passer par le store) mais comme les apps sont testées cela limite les risques..
Par défaut, il n'est pas possible d'installer une application qui ne provient pas du Play Store. Pour que ce soit possible, il faut cocher une case dans les paramètres de sécurité, et la cocher à chaque fois. Et à chaque fois il y a un message d'avertissement. Donc ce n'est pas un problème, bien au contraire, l'utilisateur est prévenu et c'est à lui de bien réfléchir si oui ou non il veut installer telle application (les applications hors Play Store ne sont pas forcément malveillantes). Si l'utilisateur installe tout et n'importe quoi sans réfléchir, là tant pis pour lui.
Le problème, il vient en fait du Play Store, étant donné que Google ne contrôle pas les applications avant qu'elles ne soient mises en ligne (contrairement à Apple qui les soumet d'abord à un processus de validation). Ce qui fait que nombre d'utilisateurs ne sont pas conscients du danger et se retrouvent régulièrement avec des cochonneries récupérées sur le Play Store.
Google devrait s'inspirer d'Apple sur ce point, tout en laissant aux utilisateurs qui le veulent cette possibilité d'installer des applications hors Play Store.
@carabat :
Si si, les bots de Google analysent les applications avant leur mise en ligne et vérifient qu'elles ne contiennent pas de code malveillant.
C'est un bon compromis, puisqu'il permet de mettre en ligne des applications ou leurs mises à jour beaucoup plus rapidement que sur iOS, sans les restrictions débiles d'Apple (pas de mention d'Android, pas de mention de promotions sur le site Web de l'application, suppression d'une application pour motifs absurdes, etc.), mais avec une sécurité équivalente.
Puis Google analyse le comportement des applications une fois qu'elles sont installées et informe l'utilisateur, si elles peuvent être dangereuses.
Et pourtant, il est indéniable que le nombre d'applications malveillantes sur le Play Store que Google finit par supprimer après coup (c'est-à-dire des jours / semaines après leur apparition) est nettement plus important que sur l'App Store.
"qui scanne 400 millions d’appareils au travers de 6 milliards d’applications (des instances) chaque jour....."
À part cela on se sent pas surveillé....
@Cowboy Funcky
C'est le premier truc qui m'a fait réagir en lisant l'article, 400M d'appareils scannés ...
@Cowboy Funcky
+100 Juste quand le mec qui bosse pour une boite qui vend les données qu'elle récolte partout sur toi te dit que t'es plus en sécurité parce qu'il scanne tout le temps tes appareils… Big Bro is watching you… for you safety.
Et on est censé trouver ça rassurant ?
De toute manière, personne n'a dit que iOS était plus sécurisé que Android.
En tous cas pas les experts en sécurité.
Les fanboys, oui. Ces derniers vont me dire que sur iOS se sont des failles nobles.
L'étude que vous parlez vient de "CVE Détails."
CVE Détails a trié les informations de la base de données des failles de sécurité fournie par la National Vulnerability Database (NVD), un organisme américain chargé de la sécurité informatique.
En lien, le rapport:
http://hpics.li/1d14772
La sécurité d'un système dépend surtout de ce que l'on fait du dit système... Il y a autant de système de sécurité que d'utilisateurs...
Il a dit que les Pixel seront aussi bons que les iPhone en sécurité et il s'est bien gardé de dire que tous les terminaux sous android étaient aussi sûrs que ceux sous iOS !
J'ai l'impression que tout le monde ici bosse chez la sécurité d'android et d'ios, vous savez que l'un est meilleur que l'autre...mais comment ? C'est instinctif ? Ou bien vous avez toutes les marques de phones sous Android et tous les iPhones ? RIDICULE...Android tout comme ios a des défauts, vous pensez que votre système préféré estmeilleur juste pcq.... C'est votre système préféré, va falloir grandir un jour
Euh... non non. Le problème des terminaux Android EN GÉNÉRAL, ce sont les divers intermédiaires qui bloquent les possibilités de mises à jour.
Ça ne s'applique bien entendu pas aux Nexus et Pixels. Mais même pour les terminaux de Google, la durée du support est trop courte.
Fort heureusement, une bonne partie peut être mise à jour par le Play Store. Mais ça ne fait que limiter la surface d'attaque intéressante pour les personnes mal intentionnées, qui du coup vont plutôt chercher des failles sur les parties qui ne peuvent pas être mises à jour via le Play Store.
Avec iOS, tu as une protection du même genre que le Pixel, mais globalement, le support est plus long (en particulier ces dernières années. Depuis l'iPad 2, je dirais, de mémoire).
C'est marrant de voir que très peu sont au courant de comment ça se passe sur android, les constructeurs doivent faire trois ans de patch de sécurité sur leurs appareils et c'est par exemple çe que fait samsung, mon note 4 á une maj de sécurité tous les mois par exemple
@shadoxas
Le principe du play store permet les malware dans les applications, pas besoin d'un doctorat en cyber sécurité pour comprendre ca
@Hideyasu
"malware"
Et tu as des exemples de malwares ayant affectés des appareils Android autour de toi? Car je suis sous Android et rien noté de tel.
@en ballade
"Car je suis sous Android et rien noté de tel."
Personne n'est parfait ?
Bof, sécurité, c'est un pas en avant 3 pas en arrière, l'un après l'autre. On ne peut pas regarder ça au jour j mais sur la durée, et c'est vrai qu'Androïd semble s'améliorer constamment - ils partaient de loin.
Moi ce qui me fait plus réagir c'est son assertion "l’écosystème ouvert": Android devenant de plus en plus fermé je trouve ça un peu gonflé…