
Les résultats de l’enquête révèlent que 60 % des smartphones utilisent des correctifs obsolètes de deux mois, que 6 % des smartphones font encore tourner des correctifs dépassés de six mois. Globalement, 71 % des smartphones font encore usage de correctifs d’OS vieux d’au moins deux mois.
D’après la firme, la nature open source de l’OS Android serait le nœud du problème ; celle-ci lui confère de facto plusieurs déclinaisons (à chaque opérateur de réseau sa variante d’Android). Et cela allonge le processus de propagation d’un correctif.
En effet, il faudrait qu’après la découverte d’une vulnérabilité (1re étape), qu’on notifie aux développeurs Android (2e étape), que ceux-ci développent un correctif de base (3e étape), que le correctif de base soit adapté à chaque déclinaison d’Android (4e étape), que chaque opérateur distribue son correctif (5e étape) et enfin que l’utilisateur l’installe (6e étape).
D’après la firme, les opérateurs de réseau pêcheraient encore à raccourcir les délais des étapes 4 à 6, notamment dans le développement du correctif spécifique à leur déclinaison d’Android, mais aussi dans la communication auprès de leurs abonnés, d’où la distribution d’âge des correctifs précédente.
La firme a également révélé que le nombre de vulnérabilités de l’OS Android découvertes en 2016 était quatre fois plus important qu’en 2015 (cf. graphe ci-dessous).
Un graphe révélateur de ce que la fenêtre de vulnérabilité de la plateforme Android est importante et qu’il faudrait donc s’entourer de toutes les précautions pour ne pas faire l’objet de piratage.
Source : Résultats de l'enquête
Et vous ?


Voir aussi :
