Les chercheurs affirment que les constructeurs sont beaucoup plus ciblés sur le développement de nouveaux produits que sur la sécurisation des anciens.
Plus de 50% des périphériques Android (Smartphones et tablettes) présentent des vulnérabilités non patchées qui sont critiques parce que les opérateurs et les constructeurs sont souvent lents à mettre à jour leur firmware, annonce un chercheur en sécurité.
« Depuis que nous avons lancé X-Ray (Une application Android pour détecter les vulnérabilités) , nous avons déjà recueilli les résultats de plus de 20.000 appareils Android dans le monde entier. Compte tenu de ces premiers résultats, nous estimons que plus de la moitié des appareils Android dans le monde ont des vulnérabilités non corrigées qui pourraient être exploitées par une application malveillante ou un pirate, » a écrit Jon Oberheide, Directeur de la technologie à « Duo security », dans un billet de blog . Les résultats sont ensuite extrapolés à partir des données publiées sur les versions de Google Android, a t-il dit.
Les vulnérabilités peuvent rester sur les appareils pendant des mois, voire des années, car les opérateurs sont « très prudent » dans le déploiement de patchs pour corriger les bugs dans Android, surtout parce c’est coûteux à développer, tester et déployer, selon Oberheide toujours.
En outre, les opérateurs ne sont pas motivés pour patcher et maintenir les appareils existantes à jour, il n’y a aucune responsabilité si des dispositifs sont compromises à la suite de failles non patchées. Les opérateurs préfèrent faire des efforts dans les appareils les plus récents pour inciter les consommateurs à payer plus, au lieu d’améliorer des appareils déjà vendus.
Nous, les consommateurs Android, découvrons à chaque mise à jour importante du système d’exploitation que nous sommes les derniers à avoir la mise à jour, il suffit de voir que pour quelques opérateurs, les mises à jour vers Android Ice Cream Sandwich 4.0 ne sont pas encore déployées, alors que la version 4.1 Jelly Bean est déjà fonctionnelle.
Apple, par contre, fait très attention à tout ce qui est mise à jour. Une fois que Apple lance une nouvelle version, tout périphérique dans le monde reçoit une notification pour passer à la version suivante.
Alors Monsieur Google, un peu de sérieux svp…