Ce n’est un secret pour personne : l’écosystème Android est tellement fragmenté qu’il est très difficile d’obtenir un niveau de sécurité élevé et homogène. En début d’année, Google, qui s’occupe du développement de la plateforme, relevait que les patchs critiques sont massivement ignorés, à cause notamment de la politique inconsistante des opérateurs et des fabricants en matière de mise à jour.
Pour autant, pas question de mettre tout le monde dans le même panier. Début juin, la firme de Mountain View a tenu à mettre en avant 42 smartphones pour lesquels une majorité d’utilisateurs profitent des correctifs de sécurité les plus récents — ceux des deux derniers mois. En filigrane, c’est avec ces appareils que les utilisateurs sont le mieux protégés puisque toutes les failles connues ont été résolues.
| Constructeur | Appareils |
| BlackBerry | Priv |
| Fujitsu | F-01J |
| General Mobile | GM5 Plus d, GM5 Plus, GM 4G Dual, GM 4G |
| Gionee | A1 |
| Pixel XL, Pixel, 6P, 6, 5X, 9 | |
| LG | G6, V20, Stylo 2 V, GPAD 7.0 LTE |
| Motorola | Moto Z, Moto Z Droid |
| Oppo | CPH1613, CPH1605 |
| Samsung | Galaxy S8+, S8, S7, S7 Edge, S7 Active, S6 Active, S5 Dual SIM, C9 Pro, C7, J7, On7 Pro, J2, A8, Tab S2 9.7 |
| Sharp | Android One S1, 507SH |
| Sony | Xperia XA1, Xperia X |
| Vivo | 1609, 1601, Y55 |
Avec cette liste, Samsung apparaît comme le constructeur le plus soucieux de la sécurité de ses clients. Non seulement il figure dans la liste des fabricants qui ont pris en compte les derniers correctifs d’Android, mais en plus l’industriel sud-coréen est celui qui les déploie sur le plus grand nombre de terminaux (14). Il est notamment suivi par Google (6) et LG (4).
Selon Google, si l’on effectue cette même observation en tenant compte des patchs mis à disposition depuis trois mois, le nombre d’appareils figurant dans cette liste pas de 42 à plus de 100. Mais trois mois, c’est long, surtout dans le monde du mobile. Aussi l’entreprise a-t-elle préféré se concentrer sur une période plus resserrée ; aux fabricants de faire les efforts requis pour apparaître dans ce tableau.
2 milliards de personnes utilisent Android
Les mises à jour sur Android sont essentielles. Le système d’exploitation est en effet très largement utilisé dans le monde. Lors de la conférence Google I/O, le groupe rappelait que son OS est utilisé chaque mois par deux milliards de personnes (en incluant les téléphones mais aussi les tablettes, les téléviseurs, les objets connectés…). On est très loin du simple OS obscur utilisé par une poignée d’initiés.
Conscient de l’enjeu, Google a pris la décision de revaloriser certaines primes qui sont versées à ceux et celles qui lui signalent les vulnérabilités qui auraient échappé à ses équipes. Ainsi, le signalement de brèches permettant d’exécuter du code malveillant à distance dans le noyaux ou compromettant des éléments-clés de l’OS peut être récompensé de 150 000 et 200 000 dollars respectivement.
Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête
