D’après le rapport de l’année 2016 de CVE Details, Android serait le logiciel ayant eu le plus de vulnérabilités découvertes l’an dernier.
Le site a listé plus de 523 CVE (pour « Common Vulnerabilities and Exposures ») pour le système d’exploitation mobile de Google, soit 60% de vulnérabilité en plus que le second du classement, Debian, l’une des distributions Linux les plus populaires.
Le concurrent direct d’Android, le système iOS d’Apple, comptait seulement 161 vulnérabilités en 2016, c’est plus de 3 fois moins que Google.
Quatre fois plus de vulnérabilités en 2016 sur Android
Lorsqu’on regarde de plus près les chiffres d’Android sur les dernières années, on constate que l’année 2016 a été particulièrement mauvaise pour le système d’exploitation.
En effet, on ne comptabilisait que 125 vulnérabilités découvertes en 2015. Celles-ci se sont donc multipliées par 4 en un an seulement.
On se souvient par exemple de l’émergence du virus Godless qui pouvait toucher plus de 90% des appareils Android, ou de la découverte en fin d’année de backdoors installés par les fabricants chinois. Ces événements ont marqué l’actualité d’Android en 2016 et malgré l’apparition des mises à jour de sécurité mensuelles proposées par Google, il ne semble pas que la situation ira en s’améliorant en 2017.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Le nombre de failles corrigées n'est pas forcement en relation directe avec la fiabilité ;)
C'est déjà le cas avec pas mal de composants ;)
L'Open-Source doit aider ;)
Merci. Ouais, Deb et Ubuntu, leaders (?) sur les serveurs dédiés... Si ils étaient peu sécurisés, ça se saurait :D
on est d'accord, de la mauvaise foi, donc ce que je disais dans mon premier commentaire...en gros, merci d'en arriver à la même conclusion
Ne le prends dans 2 ans il sera complètement obsolète
non, mais pourquoi alors se forcer à nier en tapant de suite sur les autres? y'a un peu de mauvaise foi dans la communauté Android...
J'en suis conscient, je vais encore rêver de ça pendant longtemps. ^^
Haha ça m'aurait étonné ! tu n'as rien compris à l'article mon pauvre ! On parle de failles DÉCOUVERTES ! Pas exploitables ! Vu que Google a mis un coup de fouet sur la sécurité, normal que quand on cherche on trouve ! D'où les majs mensuels qui colmatent ces failles constamment ! Mais ça faut pas te demander de lire puis de comprendre surtout ?
Il faut pas tout mélanger... L'article ici montre juste le nombre de faille DÉCOUVERTE ! Ça ne veut pas dire qu'elle sont exploitables, beaucoup ont été découvertes puis corrigées sans la foulée, si tu as un flagship avc maj mensuel tu ne risque rien !
Choqué aussi... à la lecture du titre j'ai cru que j'étais sur legorafi.fr ou qu'on était le 1er avril. C'est possible de changer le titre ? J'ai encore mal aux yeux...
Si tu me trouve l'article que j'ai soit disant "copié collé" je veux bien.
Enfin dans les commentaires je vois que beaucoup essayent de se rassurer psychologiquement par des comparatifs dans tous les sens en oubliant le sujet principal, à savoir Android (dingue pour des commentaires qui exigent qu'on ne traitent que d'Android le reste du temps), fuite en avant quoi... assumons et puis c'est tout ;-) allé embrassons nos Smartphones Android attaqués ou pas et allons nous laver la bouche par la suite (c'est dégueux d'embrasser un smartphone).
Certe, il y a sans doute une partie de l'explication à aller chercher de ce côté mais ca n'explique pas l'explosion du nombre de vulnérabilité découverte entre 2015 et 2016 puisque Android était déjà issue d'un projet Open Source auparavant.
Je dis juste que Windows 8 a une part de marché ridicule ce qui explique en grande partie son absence dans le tableau. Il en va de même pour Vista. http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm
oui allez si tu veux, Windows est une vraie passoire merdique et en faisant leur tableau ils ont triché pour mettre Android en 1 et Windows bien plus loin alors que ça aurait dû être l'inverse !
Au vue des récompenses que Google met en jeux pour les vulnérabilités trouvées sur Android les chercheurs cherche plus les vulnérabilités de plus toute les vulnérabilités remontées chez Google sont rendu public via les cve. C'est loin d'être le cas pour Apple... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
article sans aucune valeur. il faudrait dans un 1er temps déterminer les versions. tout mélanger n'apporte rien. de plus, combien de failles sont liées directement au noyau linux ? et impactées aux OS ? enfin, il serait intéressant de corroborer ces chiffres avec les délais de correction, ou en faire un temps moyen. bref, cet article ne vise qu'a faire de la propagande contre le monde linux. sûrement un windowiens ou appleman pour écrire cet article. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Si on fait un tableau des voitures dans lesquelles on meurt le plus en France, je doute qu'on voit beaucoup de 2CV. Ca ne veut pas dire que la 2CV est la plus sûre des voitures disponibles.
Ah mais pourquoi Google fait ça c'est simple: il n'en n'ont rien à foutre, c'est juste un support parmi tant d'autres pour faire du commerce à partir de tes données.
Je dirais que par le fait qu'ils soient open source, il est plus facile d'identifier des failles.
Si tu fais ça, j'te connais plus
Et qu'ils existent de très nombreuses versions de Debian, de celle aussi vieille qu'XP à l'unstable toute chaude.... Mettons les OS de MS de XP à W10 dans le même panier ça donnera la même, voir pire Mais si on prend la version "actuelle", Debian est et reste la distribution la Linux la plus Stable et la plus fiable
J'ai été surpris de voir Debian et les Distribution "pointé" du doigts mauvais élève, mais ils ne précisent pas qu'elles sont les version Debian concernés, 6 ? 7 ? 8 ? 9 ?, pareil pour les autres distributions Ils ont simplement pris l'ensemble, il faudrait dans ce cas mettre XP, Seven, 8, 8.1 et 10 dans le même panier "Windows", les 314 de Debians sembleront ridicules a coté Mais comme tu dis ce tableau n'apporte pas d'étude sur la gravité et les besoins concernés par les dites failles, donc impossible de faire un comparatif entre les différent Système au niveau de la sécurité
L'article ne permet pas de faire aucuns constats. On parle ici de Vulnérabilités connues, on peu très bien imaginer une centaine d'autres failles encore présentes mais non trouver sur chacun de ses Systèmes. Et on parle encore moins des failles corrigés quelques jours après leur découvertes. Ni même de la gravité de ces dernières. les Distributions Linux semblent mauvais élèves dans ce tableau, mais il faut remettre les choses dans leur contexte, sur quelles versions ont-ils trouvé ces bug ? Debian 7 ? 8 ? 9 ? .. ? Dans ce cas mettons les failles de Windows XP/7/8/8.1 et 10 dans le même panier "Windows", je suis sure qu'on atteindra vite les 319 failles, et même bien plus :)
Je ne voyais pas la chose sous cet angle pour Windows (je me renseigne beaucoup à ce sujet, je l'admets ^^) En ce qui concerne Android je n'ai jamais compris pourquoi Google continue d'avoir recours à un système de mise à jour comme celui-ci. Les MàJ de sécurité, depuis qu'elles ont été annoncées, devraient se faire sans passer par les constructeurs et encore moins après approbation des opérateur, c'est totalement aberrant. Par ailleurs, j'ai toujours été pour le fait que ces surcouches soient proposées sous forme d'apk, si ça peut "faciliter" le travail de Google et permettre à tous les mobiles sous Android de bénéficier des MàJ le plus rapidement possible alors je pense que c'est une option sur laquelle Google devrait bosser.
Sue debian les '' failles '' sont colmaté aussitôt alors que sous windows ca peut trainer des années. C'est pour ca que ce classement est de la pure bullshit.
Dans le classement tout est mélangé, les OS et les logiciels. Du grand n'importe quoi.
J'ai une question. J'ai remarqué que les trois premiers de la liste sont open source. De part leurs caractères open source, est-il possible que les développeurs travaillant sur ces "logiciels" (comme créer une custom ROM android) découvrent des failles de sécurité et les reportent à Google, Canonical, ... ce qui expliquerait qu'ils occupent le top 3 du classsement. Aussi, j'ai vu à plusieurs reprises Google faire des campagnes anti-failles en offrant de l'argent à des hackers (white hats, je crois que ca s'appelle comme ca) si ils trouvent des failles de sécurité dans Android. Ca pourrait également expliquer l'écart important avec les autres du tableau.
ya que moi que ca choque ce titre "Android a été le logiciel le plus vulnérable aux attaques en 2016 " ? et encore les nombreux termes de logiciels associés a android plus loin dans l'article ? android n'est pas un "logiciel" c'est un système d'exploitation (OS) ou operating system au meme titre que mac, linux, windows... faudrait quand meme appeler un chat un chat surtout que dans les captures mises, a la ligne android c'est bien ecrit a coté "os" mais frandroid indique que c'est un logiciel ! un logiciel c'est un programme qui fonctionne au sein d'un OS. et sachant que android ne fonctionne pas au sein d'un programme, qu'il est autonome, c'est donc pas un logiciel mais un OS ! cqfd ! apres dire que android est le plus vulnerable...on peut en dire tout autant il y a quelques années quand xp était maitre (ou plus anciens encore) et que android n'était rien ou si peu. combien d'appareils dans le monde sont sous android ? entre les Smartphones, les tablettes, les box internet, les appareils connectés, certains baladeurs audiophiles, certains jouets pour enfants... surtout par rapport a du Windows phone ou autre ? mac est peut etre 2 fois moins d'apres le graphique mais quelle est la proportion d'utilisation mondiale par rapport a android dans le monde ? je doute que ca soit apple/iPhone qui soit plus securisé que android a mon avis sachant que bien plus d'appareils sont sous android que sous apple ! apres faut aussi et surtout penser que c'est pas forcement android qui est vulnerable mais : - l'utilisateur qui peut faire n'importe quoi n'importe comment - si le terminal est rooté et que l'utilisateur installe des daubes... avec les droits admins, faut pas s'étonner ! en mode non root, c'est tres sécurisé android qui est une version de linux - si l'on ouvre pas des fichiers verrolés n'importe comment... et pas la peine qu'il faut une panoplie de suites de securité... pas besoin si pas rooté et que l'on fait un poil gaffe, meme si en non rooté pas de droits admin donc pas ou si peu de risques.
S'ils ne sont pas dans le tableau c'est qu'ils ont très peu de failles à ce titre windows 8 doit être très fiable
HAHAHAHAHAHAHAAHAHAHAHAHHAAHAHAHAHA ZALMANO OU ES-TU ? ????HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
debian moins fiable que Windows je pense alors faut remballer vos chiffres en mousse et fournir des details<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
XP représente environ 10% du parc, Seven est encore maintenu en support étendu. Et les golioseries intermédiaires, on sait pas trop.
Et donc pourquoi Google ne pourrait pas garder la main sur certaines couches de l'OS? Comment ça il n'y a pas de surcouche à Windows? Si il y en a. Mais si tu mets Windows à jour, la surcouche ne bougera pas et inversement. OSEF de la surcouche, elle est gérée par son éditeur. Quand une bibliothèque a un bug totalement indépendant de la surcouche, pourquoi ne peut-on pas juste recevoir la MaJ de cete bibliothèque en une centaine de kilo-octects? Tu as besoin de MIEU, Sense et autres pour ne plus être vulnérable à des énormités comme Stagefright? Moi non. On a certaines failles issues de vieux appels du kernel Linux. J'ai déjà changé de kernel plusieurs fois sur mes téléphones. Sur mes PCs, s'il fallait que je réinstalle xfce, KDE ou Gnome à chaque fois que je fais un upgrade du reste de l'OS, je serais en Gnome 2.4 (pas le plus mauvais cela dit)
que dire si ils integrent win 3.11
c'est tout à fait ce à quoi je fais allusion :-)
Exact, ca me rpalle un article il y a quelques années qui comparait le temp de réaction de correction d'une faille en Firefox et IE. 2-3 semaines en moyenne pour Firefox, et 1 an pour IE.
C'est justement là que je voulais en venir. Microsoft garde la mains mise sur Windows et ce dernier n'est donc pas réellement modifié par le constructeur (pas de surcouche), donc Microsoft peut gérer les MàJ sans soucis ni décalage (tu peux prendre un PC à 200, 500 ou 1 000€, il sera quand même mis à jour).
Un seul OS MS dans le tableau. Si on ajoute Seven et XP (non officiellement maintenus mais très répandus), ça peut piquer...
Effectivement, il peut y avoir un effet "on ne trouve que ce qu'on cherche". Mais ça me parait assez cohérents comme chiffres. Pas impossible que si on y ajoute les versions un peu plus vieilles de Windows, on pète un score également.
Justement. Que tu utilises ton PC pour de la bureautique, du jeu, de la création musicale ou du montage vidéo, que ce soit un Acer, un HP, un Toshiba ou un monté par tes soins, l'OS peut se mettre à jour.
Ce serait intéressant de savoir combien de ses failles ont été comblé !! parce que c'est bien jolie d'avoir le plus de failles mais si par exemple elles sont toutes comblés avec les mise a jours de sécurité tout les mois bah c'est bien mieux que des OS concurrents qui ont 3X moins de failles mais qui sont rarement comblé ou alors plusieurs mois après. Bref ça sert à rien de balancer des chiffres dans le vent alors qu'on a qu'une seule partie des données, ça donne une mauvaise information. De plus vu le taux de pénétration d'android ça n'est guère étonnant qu'on y cherche plus de failles .Logique.
Si désolé ?
Il faut aussi prendre en compte qu'Android est l'OS mobile le plus utilisé à plus de 80% dans le monde. (même si en comparaison Windows est bien plus bas dans le classement)
Ici c'est un site Android pas Iphone Si tu veux parler des iphone tu vas sur Frapple, c'est pas vrai ça !
Et l'OS 10 de blackberry, il ne le classe pas :D
T'en fais pas, il reste encore Atlas.
Y a tout de suite moins de monde pour se montrer critiquer à l'égard d'Android. :)
Je me trompe peut-être mais les constructeur ne modifient pas Windows lorsqu'ils l'installent sur leurs appareils, non ?
il est vraiment temps que Google mette en place un système de mise à jour indépendant de la plateforme... mon windows il se met à jour tout seul... et peut importe de qu'elle marque il est !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
J'avais remarqué mais c'était pour chambrer ;)
Surtout l'article en question date de janvier 2016, et mon article indique justement "Quatre fois plus de vulnérabilités en 2016 sur Android" ;)
Tu vas avoir toutes les filles de ta région après toi ! Tu devrais consulter un marabout pour être sûr d'assurer. J'en connais un bon, il soigne aussi le cancer, répare les smartphones à distances, etc. Il va t’appeler. (oui, c'est un marabout, il connait même ton numéro).
"Android serait le logiciel ayant eu le plus de vulnérabilités découvertes l’an dernier." C'est le constat de l'article, et le seul qu'on puisse faire. Cela ne veut pas dire qu'Android est moins sécurisé que Windows 10 / OS X / iOS / autre, ni le contraire. Trop de facteurs entrent en jeu : popularité du système, ouverture du code... Le plus frappant en ce sens est que Debian est le deuxième système avec le plus de vulnérabilités découvertes.
ah ok donc c'est un truc qui peut changer comme ça ? vachement rassurant ! Moi pour mon prochain tel, je vais sérieusement envisager l'iPhone 7 ! (en plus je peux l'avoir à 1 € même que les commerçants de mon quartier ne veulent pas connaître cette astuce)
et pas un mot sur Microsoft, qui se classe mieux qu'Apple... Dommage de ne pas pouvoir leur taper dessus pour le coup, snif :-(
Oui mais non ! Ce n'est pas le même auteur pour les deux articles ! Voila l'explication ;)
bizarre car vous aviez dit que Android était plus sécurisé qu'iOs et OS X !!! https://www.frandroid.com/android/applications/securite-applications/332990_332990
#déception
je crois qu'il est en vacances
Arrivé de iAndroid dans 5, 4, 3, 2, 1...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix