C’est un message qui a circulé sur Twitter au point d’être vu quelques dizaines de milliers de fois. Publié le 21 novembre, il contient une alerte de sécurité informatique. Selon lui, plus de 2 milliards de personnes utilisant un smartphone Android — dont 100 millions avec un produit de la gamme Pixel — seraient menacés.
En lisant les périls qui guettent les mobinautes, il y a de quoi être préoccupé : on parle en effet de vol de données et de fichiers, de contournement de VPN, d’accès non autorisé à la liaison Bluetooth, ou encore de la fuite des éléments de géolocalisation — ce qui permettrait donc de savoir ou vous vous trouviez, peut-être même en ce moment.
Un passage en revue d’anciennes failles
S’agit-il alors d’une nouvelle vulnérabilité très critique, jamais vue jusqu’à présent, et qui laisse tout le monde démuni ? À lire le billet de blog qui accompagne le message, absolument pas. En réalité, il apparaît que cette publication passe surtout en revue sept failles de sécurité, réelles, mais qui ont été presque toutes résolues.
« Il convient de noter que, si vous lisez ces lignes, tous les problèmes ont été résolus depuis que nous les avons immédiatement signalés à Google », lit-on d’ailleurs sur le billet de blog, écrit par la société Oversecured, dédiée à la sécurité informatique sur mobile. En somme, Oversecured s’échine surtout à présenter des éléments techniques liés à ces brèches.
Par exemple, le problème sur le VPN permettait d’ajouter des applications à la liste de contournement VPN — problématique, certes, mais le bug signalé à l’origine le 2 juin 2023, a été corrigé le 1er décembre 2023. Pour ce qui est du souci lié au Bluetooth, l’incident a été remonté le 18 août 2022, puis réglé le 1er novembre 2024.
Oversecured traite également de vulnérabilités parfois très vieilles — dans sa liste, on trouve ainsi un cas qui a été résolu le 24 juin 2021, ce qui est, en temps smartphone, extrêmement lointain. Il n’y a en fait qu’un seul incident qui n’a pas été résolu, parce qu’il a été reclassé : d’une sévérité « grave », il a été requalifié en problème « bas ».
« Cette vulnérabilité a d’abord été classée dans la catégorie ‘élevée’, puis sa gravité est passée à ‘faible’, les ingénieurs de Google ayant conclu qu’il s’agissait d’une erreur de développement », reconnait d’ailleurs Oversecured dans son article. Bref, il apparaît que le tweet d’Oversecured est quelque peu overwrited — sur-écrit, c’est-à-dire excessif.
D’aucuns pourraient dire que le message sur Twitter emprunte à la pratique dite du FUD (Fear, uncertainty and doubt), qui consiste à se servir d’une tournure alarmiste pour accrocher l’attention. Ici, cela pourrait être bien utile pour assurer la viralité du message et inciter le public à cliquer sur le lien pour voir ce qu’il en retourne.
Malgré tout, le tweet a le mérite de remettre bien en tête certains points. D’abord, que la part de marché d’Android est immense : c’est le premier système d’exploitation mobile au monde et, donc, il y a effectivement un parc de mobinautes qui se compte en milliards. La sécurisation d’Android est de ce fait un sujet extrêmement prioritaire.
Ensuite, elle rappelle toute l’importance de bien conserver ses matériels et logiciels à jour. Android, comme d’autres, fait l’objet de patchs réguliers qu’il convient de ne pas trop retarder. Certains correctifs sont déployés de façon automatique, ce qui permet de ne pas s’en soucier, ou bien à l’occasion du passage d’une version d’Android à l’autre.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !