Android n'est pas le premier nom qui vient en tête quand on parle de sécurité informatique. Cette perception ne s'appuie pas sur rien : les vulnérabilités qui touchent la plateforme de Google font régulièrement la une de l'actualité. Le moteur de recherche veut faire évoluer les mentalités au travers de son rapport annuel [PDF] sur la sécurité.
David Kleidermacher, le responsable de la sécurité pour Android, Chrome et le Play Store, fait passer le message auprès de Cnet : Android est désormais tout aussi sécurisé que la concurrence. Il ne donne pas de nom, mais tout le monde a bien entendu iOS. « La sécurité d'Android a réalisé un pas de géant en 2017, et beaucoup de nos protections sont à la pointe de l'industrie », peut-on lire sur la première page du rapport annuel.
Selon Google, il devient de plus en plus difficile, pour les chercheurs, de trouver les failles d'Android… et pour les malandrins, de les exploiter. « En tant que projet open-source, Android a une communauté de chercheurs qui travaillent de façon collaborative pour localiser les failles les plus profondes et mettre au point des solutions », énonce le rapport, qui tacle iOS au passage : « Cette communauté est d'une plus grande magnitude et plus efficace que les projets fermés de même taille » — comprendre : Android est donc plus sécurisé qu'iOS, même si Google ne va pas jusqu'à le verbaliser ainsi.
Au contraire d'iOS, qui bénéficie de mises à jour de sécurité régulières1 pour tous les appareils compatibles, Google fait face à la diversité extrême de l'écosystème Android. Le moteur de recherche doit donc s'entendre avec les constructeurs pour livrer des paquets de correctifs de manière régulière. Ça s'améliore sur ce front : « La majorité des appareils en circulation, plus de 200 modèles provenant d'une trentaine de constructeurs, sont sous une version d'Android dont la dernière mise à jour de sécurité date d'il y a moins de 90 jours », détaille le rapport.
Pour 2018, David Kleidermacher espère observer une hausse sensible du pourcentage global d'appareils qui obtiennent des mises à jour de sécurité régulières. Pour éviter les problèmes, la meilleure solution c'est encore d'éviter de télécharger des applications malicieuses. Là aussi des efforts ont été accomplis par Google : l'an dernier, la probabilité de télécharger sur le Play Store une app "potentiellement nuisible" était de 0,02%. Un chiffre divisé par deux par rapport à 2016, Google ayant supprimé 39 millions de ces apps en 2017.
Pour les utilisateurs qui s'aventurent dans des boutiques interlopes, Google a mis au point le service Google Play Protect qui scanne (au moins une fois par jour) les appareils pour débusquer les apps nocives. En 2017, Android a empêché le téléchargement de ces applications à 1,6 milliard de reprises.
Google devrait en toute logique faire le point sur ce sujet brûlant durant Google I/O, son rendez-vous développeurs qui se tiendra du 8 au 10 mai.