Un milliard de smartphones Android ne seraient plus protégés contre les cyberattaques

Deux utilisateurs d'Android sur cinq à travers le monde ne recevraient plus de mises à jour de sécurité. Telle est la conclusion d'une étude menée par l'association de consommateurs britanniques Which? sur les conséquences de la fragmentation du système d'exploitation mobile de Google. Cette vulnérabilité pourrait exposer les utilisateurs à des menaces diverses comme le vol de données, les demandes de rançon et des attaques de logiciels malveillants. 

Sur la base du rapport de sécurité communiqué par Google en mai 2019, Which estime que plus d'un milliard d'appareils en circulation sont vulnérables aux pirates. Selon les chiffres officiels, 42,1% des appareils Android en circulation utilisent la version 6.0 du système d'exploitation ou une version antérieure. Or, le géant américain ne déploie plus de mises à jour de sécurité pour les smartphones évoluant sous une version plus ancienne qu'Android Nougat 7.0 déployé en 2016. 

Which? a travaillé avec un éditeur de solutions antivirus pour vérifier si des appareils comme le Motorola X, le Galaxy A5, le Xperia Z2, le Nexus 5 ou le Galaxy S6 - vieux d'au moins trois ans et dans l'impossibilité de migrer vers Android 7 - pouvaient effectivement être infectés et cela fut le cas pour tous les modèles. L'association a partagé ses conclusions avec Google qui a rejeté la responsabilité sur les constructeurs Android, arguant que les mises à jour arrivent en temps voulu sur les appareils qu'elle développe, les Pixel et Nexus.

À l'inverse, les appareils développés par des marques tierces doivent patienter de longs mois avant de recevoir les dernières mises à jour de sécurité car les constructeurs doivent adapter les patchs à leur propre version d'Android. Ces dernières années, Google a mis en place des projets visant à réduire l'architecture d'Android afin de permettre aux marques de déployer des mises à jour plus rapidement.