La première fournée de documents de la CIA dévoilée par WikiLeaks montre que les espions américains utilisent des failles de sécurité sur Android. Indirectement visé par les leaks, Google a souhaité répondre en assurant ses clients de la sécurité de son système.

Apple a répondu très rapidement aux révélations WikiLeaks. Pour Cupertino, il n’y a apparemment plus une seule brèche décrite dans les documents de la CIA qui puisse encore être exploitée sur les dernières versions de ses OS et logiciels. Et mieux, s’il apparaît qu’il pouvait en rester, la firme assure évidemment qu’elle fera son possible pour les colmater.

Du côté de Mountain View, Google aura mis un jour de plus à s’exprimer que son rival, mais pour finalement tenir un discours très proche. Dans un communiqué, initialement publié par Recode, Heather Adkins, porte-parole de Google sur les dossiers sécurité et confidentialité, explique que l’entreprise « est sûre que les mises à jour de sécurité et les protections à la fois dans Chrome et sur Android immunisent déjà les utilisateurs des vulnérabilités révélées. »

Bien sûr, le géant conserve également une marge de manœuvre à l’instar d’Apple et précise que toutes nouvelles découvertes de brèches entraînera « le déploiement de nouvelles protections  ».

Malheureusement pour les utilisateurs sous Android, les mises à jour de sécurité ne sont pas toujours déployées par les partenaires de Google. Et si Google parle de la mise à jour majeure effectuée, soit Android 7.1 qui a été rafraîchie en mars, elle ne concerne que 0,4 % des utilisateurs de smartphones Android.

En répondant directement à leurs clients, inquiets par Vault 7, les deux premières sociétés d’informatique au monde se lancent — au moins dans les déclaration — à la poursuite de vulnérabilités que la CIA, comme la NSA, exploiteraient, tout en se gardant de les communiquer aux différents constructeurs.

Véritable jeu du chat et la souris, Apple et Google se lancent dans un feuilleton qui pourrait durer longtemps dans le cas où d’autres révélations, plus importantes, seraient publiées par WikiLeaks à propos des failles de leurs systèmes.

Partager sur les réseaux sociaux