Ces derniers mois l’actualité d’Android a été marquée par la découverte de failles, ce qui n’est pas exceptionnel en soi. Néanmoins, certaines d’entre elles ont reçu un écho bien plus important que de coutume. C’est le cas Stagefright et Certifi-gate, par exemple, qui ont agité la sphère Android tout au long de ces derniers mois, et ont déclenché la mise en place de mises à jour de sécurité mensuelles chez Google.
CVE Details a trié les informations de la base de données des failles de sécurité fournie par la National Vulnerability Database (NVD), un organisme américain chargé de la sécurité informatique. Sur l’année 2015, Mac OS X et iOS ont été d’après elle les deux OS les plus touchés par des failles de sécurité. Plus surprenant, Android se trouve à la vingtième place du classement, avec 150 failles détectées.
Vous remarquez que les versions de Windows sont différenciées, ce qui n’est pas le cas d’OS X, Android ou encore iOS. Néanmoins, plusieurs failles répertoriées sur Windows sont similaires entre les différentes versions du système de Microsoft.
Il est intéressant de noter que les entreprises ont des politiques de transparence différentes. Enfin, ce classement est à relativiser puisque nous ne connaissons pas la gravité des failles. La portée de l’étude est donc limitée à une quantification simple. Elle reste néanmoins intéressante, car elle permet de relativiser ce que l’on peut lire dans l’actualité informatique, et apporter quelques nuances aux préjugés concernant les différents OS.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
C'est pas une étude a un instant T, c'est sur l’ANNÉE 2015 ! Apple sur IOS est tellement réactif qu'il se retrouve avec 375 Failles VS seulement 130 sur Android, soit juste 245 failles de +... Chez Apple être au top de la sécurité c'est donc être classé 1er et 2eme des OS avec le plus de failles o/ Si tu es plus intelligent qu'un organisme américain spécialisé dans la sécurité informatique, je t'invite a créer ton propre organisme et nous démontrer la réalité alors ! En attendant c'est toi la blague :/
haha toujours a taper sur Samsung gratuitement, Samsung un des rares constructeurs a déployer la maj sécurité mensuel de janvier de google sur tout ses principaux flagships depuis le 26 janvier ! Tu aurai du parler de HTC plutôt, qui n'est pas du tout dans cette optique de Maj sécurité, annoncé par le président lui même lol
C'est bien gentil de dire qu'il y a 150 failles sur Android, si celles-ci ne sont corrigées que tardivement, voire jamais, par les fabricants. Le problème est à mon avis bel et bien dans la faible durée du support de l'immense majorité des terminaux Android: on sait que l'on est touché par des failles connues et documentées, mais l'on ne peut rien faire puisque le constructeur traîne les pieds pour fournir un correctif ou n'en a plus rien à foutre. Certes, les plus geeks compenseront en installant une rom alternative afin de rester à jour, mais les consommateurs dans leur immense majorité sont très loin de tels bricolages et restent de facto exposés.
clR
À quand un classement sur les constructeurs qui réagissent aux failles? C'est bien beau de nous dire quel OS le plus sécurisé mais il y a aussi le constructeur qui vient derrière...
Bla bla bla. Cet article prouve néanmoins une chose : Android peut être sécurisé. A l'utilisateur de faire le bon choix de sa marque, de sa ROM.
Moi aussi j'adore la biaise !
Ce qui aurait pu être intéressant c'est de connaître la rapidité et le nombres de failles résolu par les firmes concernées. Si iOS a réglé 95% des failles dans le moi qui suis et que Android ou Microsoft on mis un ans pour le faire ils en ont certes moins mais reste bien plus réactif. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Quand on est aussi ouvert qu android, c est paradoxal de trouver des OS aussi fermés que certains tant convoités et si élitistes en aussi mauvaise position...
Tout à fait d'accord. Une faille non corrigée (Android habituellement) est bien plus grave que plein de failles corrigées (iOS).
C'est la blague du jour, Android est tout simplement le pire OS jamais vu à ce niveau. Apple est très réactif pour combler les failles, et grâce à la mainmise sur le software et hardware, le tout est déployé à tous les utilisateurs, rapidement. A partir de là, il n'y a déjà plus de comparaison possible tout simplement. Et je ne suis pas un fan d'Apple (je vois déjà certains venir), je n'ai aucun de leur produit, mais bon, je suis réaliste.
jàvou ifon sé tro pouri
Ce serait intéressant de voir les failles des différentes versions d'ios et d'android, pour voir si ça va dans le bon sens. Toujours est il que les systèmes Apple, qui sont vus comme étant nettement supérieurs aux autres par le grand public sont démystifiés par cette étude. Ce sont des systèmes comme les autres, qui n'ont pas l'air de faire mieux.
je dirais mieux, des failles premium, de luxe, comme le sont (d'après les apple fanboys) les iphones et ipads... ah ah ah
Les CVE sont publiques, et répertoriées de la sorte, ce n'est pas Microsoft qui a décidé de les différencier, mais la personne qui a signalé la faille. Après, le fait que les trois navigateurs soient dans le top 10, c'est pas surprenant. Le ratio complexité (et donc nombre de failles potentielles)/nombre d'utilisateurs (et donc nombre de personnes qui cherchent à utiliser les dites failles) est énorme.
j'ai arrêté la semaine dernière!
IPhone c'est pourri :)
Tu es.
effectivement!
Tu est le nombril du monde ?
Bien évidemment que des gens ont des Nexus, sinon, ils ne se vendraient plus. Mais en parts de marché, c'est parfaitement négligeable. D'où le "statistiquement".
avant d'avoir un passport j'avais un nexus 4 stock donc "non bricolé" donc tu te trompe ;)
Android c'est mieux. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Elle aurait pas été commandée par Microsoft cette étude. Car c'est étonnant d'avoir en vrac Mac OS X, toutes versions confondues (on ne sait même pas le nombre qui touche les dernières versions), alors que Windows est séparé en une multitude de versions. Mais moi ce qui me paraît le plus inquiétant, c'est le tir groupé de failles sur les 3 navigateurs les plus utilisés.
en même temps on parle de vulnérabilité en nombre, ça ne veux pas dire grand chose car entre 1 faille qui est "on peu passer en root si on a acces au poste avec un compte utilisateur, avec une version x.xxx installée etc...", et une faille qui permet de prendre le controle complet de la machine à distance c'est pas pareil ! donc encore un comparatif sans méthodologie tout juste bon pour la poubelle...
Euh ca relativise rien du tout : pas de gravite, pas de type de faille, pas de differentiation, etc etc Bref l'article est sacrement biaise.... personne n a dit que tel ou tel os etait invulnerable. Ce qui compte c est ce qu'on peut faire avec les failles
Quand l'étude parle d'Android, elle parle d'Android "pur" ou prend-t-elle en considération les failles dans les surcouches constructeurs ? Car le vrai danger d'Android vient de là : les surcouches développées avec des pieds, mal ou plus mises à jour... Si tous les smartphones Android étaient des Nexus, tout serait largement plus sûr. Mais c'est Scamsung qui domine dans le domaine !
Sauf qu'Android "pas bricolé", ça ne concerne statistiquement personne… C'est inintéressant comme information, sur ce point là.
J'ai bloqué sur Windows10 à la 35e place. Pour Android ce serait bien de savoir le nombre de failles sur des Nexus stock, histoire de pas les mettre dans le même panier que des systèmes bricolés par on ne sait quel constructeurs.
Les CVE ne concernent pas les applications tierces installées par l'utilisateur, mais clairement cette étude ne montre rien. Même si c'est rigolo de taper gratuitement sur la concurrence le premier lundi matin de l'année…
Mouais. Ne pas connaître la gravité des failles et ne pas être certain que tous les éditeurs communiquent de la même façon, c'est être totalement sûr de fournir des chiffres qui ne veulent rien dire. D'autant plus que sur Android, bon nombre de failles sont introduites par les constructeurs et pas nécessairement par Android, du coup il faudrait distinguer ça par constructeur voir par modèle. Au final le manque de sécurité sur Android vient de deux choses. Les failles, pour une petite partie (elles représentent un problème de sécurité certain, mais ne sont pas exploitées massivement), et la possibilité d'installer ses propres APKs et donc des applis crackées qui sont très souvent vérolées. Mais ça, c'est un problème lié à l'utilisateur et pas au système.
"elle permet de relativiser ce que l’on peut lire dans l’actualité informatique" sachant que c'est "vous" justement l'actualité informatique, il convient donc de relativiser ce que vous racontez. Ca me semble tout à fait justifié.
Cette analyse est à prendre avec énormément de pincettes. Certains constructeurs communiquent plus que d'autres sur des failles, d'autres les corrigent avant qu'elles soient répertoriées comme CVE… Et dans tous les cas, il s'agit de failles détectées et répertoriées comme telles. Ce qui n'a rien à voir avec le nombre de failles réellement présentes dans chaque OS. Le nombre de personnes qui s'y intéressent est différent, la manière de communiquer de ces personnes est différente…
oui mais sur ios c'est des failles nobles.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix