Dans le cadre du récent Patch Tuesday, Microsoft a publié 13 bulletins de sécurité pour rassurer la communauté d’utilisateurs de ses OS et navigateurs entre autres, de la correction de certaines failles que des hackers auraient pu exploiter pour mener des intrusions. Seulement, la disponibilité de nouveaux correctifs pour un OS n’entraine pas forcément leur adoption immédiate par les utilisateurs. Les enquêtes de la firme Skycure auprès des cinq plus grands opérateurs de téléphonie mobile (AT&T, Verizon, Sprint, T-Mobile et MetroPCS) des USA viennent confirmer ce fait pour ce qui est des smartphones Android.
Les résultats de l’enquête révèlent que 60 % des smartphones utilisent des correctifs obsolètes de deux mois, que 6 % des smartphones font encore tourner des correctifs dépassés de six mois. Globalement, 71 % des smartphones font encore usage de correctifs d’OS vieux d’au moins deux mois.
D’après la firme, la nature open source de l’OS Android serait le nœud du problème ; celle-ci lui confère de facto plusieurs déclinaisons (à chaque opérateur de réseau sa variante d’Android). Et cela allonge le processus de propagation d’un correctif.
En effet, il faudrait qu’après la découverte d’une vulnérabilité (1re étape), qu’on notifie aux développeurs Android (2e étape), que ceux-ci développent un correctif de base (3e étape), que le correctif de base soit adapté à chaque déclinaison d’Android (4e étape), que chaque opérateur distribue son correctif (5e étape) et enfin que l’utilisateur l’installe (6e étape).
D’après la firme, les opérateurs de réseau pêcheraient encore à raccourcir les délais des étapes 4 à 6, notamment dans le développement du correctif spécifique à leur déclinaison d’Android, mais aussi dans la communication auprès de leurs abonnés, d’où la distribution d’âge des correctifs précédente.
La firme a également révélé que le nombre de vulnérabilités de l’OS Android découvertes en 2016 était quatre fois plus important qu’en 2015 (cf. graphe ci-dessous).
Un graphe révélateur de ce que la fenêtre de vulnérabilité de la plateforme Android est importante et qu’il faudrait donc s’entourer de toutes les précautions pour ne pas faire l’objet de piratage.
Source : Résultats de l'enquête
Et vous ?
Qu'en pensez-vous ?
Faites-vous régulièrement vos mises à jour de sécurité ?
Voir aussi :
Une faille dans Linux affecte huit terminaux Android sur dix, aucun correctif n'est disponible pour le moment sur Android
USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes
Une situation attribuée à la nature open source de l'OS
USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes
Une situation attribuée à la nature open source de l'OS
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !