Quand on parle de sécurité sur smartphone, le débat oppose souvent Android à iOS. Android a longtemps traîné une réputation de système moins sécurisé, en partie à cause de sa nature open-source et de la fragmentation de son écosystème.
Mais qu’en est-il vraiment ? Une récente étude menée par des chercheurs de l’Université technologique de Graz vient apporter un éclairage nouveau sur cette question, en se penchant spécifiquement sur la sécurité des noyaux Android.
Pour bien comprendre l’importance de cette étude, il faut rappeler que le noyau est le cœur du système d’exploitation. C’est lui qui gère les ressources matérielles et logicielles de l’appareil. Sa sécurité est donc cruciale pour protéger l’ensemble du système contre les attaques.
Il y a une différence fondamentale entre les noyaux d’Android et d’iOS. Android utilise un noyau Linux modifié, ce qui lui confère une grande flexibilité, mais aussi une certaine complexité en termes de sécurité. Chaque fabricant peut adapter ce noyau à ses besoins, ce qui explique en partie les disparités observées dans l’étude évoquée plus bas.
iOS, en revanche, utilise un noyau XNU (X is Not Unix) basé sur Darwin, qui est beaucoup plus fermé et contrôlé par Apple. Cette approche centralisée facilite la gestion de la sécurité, mais limite aussi la personnalisation.
L’étude en question, publiée le 15 août 2024, a étudié les smartphones de dix grands fabricants, tous fonctionnant sous Android. Les résultats sont pour le moins surprenants et remettent en question bon nombre d’idées reçues.
Il est important de noter que cette étude se concentre uniquement sur les noyaux Android et ne fait pas de comparaison directe avec iOS.
Google en tête, les autres à la traîne
Premier constat : tous les appareils examinés utilisent des noyaux Android vulnérables à des attaques connues, malgré l’existence de mesures de protection. C’est un peu comme si on laissait la porte d’entrée ouverte alors qu’on sait pertinemment que des cambrioleurs rôdent dans le quartier !
Mais le plus frappant, c’est la disparité entre les différents fabricants. Sur les 994 smartphones examinés, seuls 29 à 55 % des attaques ont pu être évitées. C’est peu, très peu même.
Mais attendez, voici le plus surprenant : la version 6.1 de Generic Kernel Image (GKI) fournie par Google a réussi à contrer 85 % des attaques ! C’est 4,6 fois mieux que les noyaux des autres fabricants. Autant dire que Google joue dans une toute autre ligue.
Le classement établi par les chercheurs est sans appel : Google arrive en tête, suivi par Realme, Oneplus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo et enfin Fairphone. On notera que certains grands noms de l’industrie se retrouvent en queue de peloton, ce qui peut surprendre.
Des solutions existent, mais…
L’étude révèle un paradoxe intéressant : des défenses efficaces contre de nombreuses méthodes d’attaque existent déjà. Le problème ? Elles sont rarement activées dans les noyaux des fabricants, ou alors mal configurées.
Plus surprenant encore : selon les chercheurs, un noyau version 3.1 datant de 2014, avec tous les mécanismes de sécurité activés, serait plus sûr qu’environ 38 % des noyaux configurés par les fabricants eux-mêmes. C’est comme si une vieille serrure bien entretenue était plus efficace qu’une serrure high-tech mal installée.
Autre point inquiétant : les appareils d’entrée de gamme sont environ 24 % plus vulnérables que les modèles haut de gamme. La raison ? Les fabricants désactivent souvent certaines mesures de sécurité sur ces modèles pour préserver les performances. C’est un choix très discutable. Les utilisateurs aux budgets plus modestes devraient-ils être moins bien protégés ? Pour nous, évidemment que non.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix