50% des terminaux Android présenteraient une vulnérabilité

Selon l'éditeur Duo Security, la chaine de mise à jour des smartphones Android serait beaucoup trop lente laissant des millions d'utilisateurs vulnérables face aux applications malveillantes.

La société Duo Security met à disposition une application pour les terminaux sur Android. Baptisée X-Ray, celle-ci scanne l'appareil à la recherche de vulnérabilités. Contrairement à un antivirus classique pour mobile, X-Ray ne recherche pas les applications malveillantes mais passe en revue la plateforme mobile elle-même. Celle-ci est composée des pilotes, des couches de personnalisation apposées par les opérateurs ou les fabricants mais aussi des différents composants open source embarqués sur Android et notamment : le kernel de Linux, le moteur de rendu WebKit et les différentes bibliothèques.

Deux mois après le lancement de X-Ray, Duo Security a analysé les résultats collectés auprès de 20 000 utilisateurs à travers le monde. « Nous estimons que plus de la moitié des appareils Android présentent au moins une vulnérabilité non corrigée pouvant être exploitée », explique ainsi Duo Security. L'éditeur ajoute que certaines vulnérabilités peuvent être exploitées par des applications malveillantes. Certains sont capables de prendre le contrôle du smartphone en passant outre les droits d'administration.

C'est la chaine de mise à jour qui serait responsable de ces résultats. En effet, chacune des mises à jour pour Android est passée au crible par l'opérateur qui doit s'assurer que celle-ci fonctionne correctement avec les terminaux commercialisés. Parfois l'opérateur doit également revoir son éventuelle surcouche logicielle. « Il y a certainement un risque dans le déploiement d'une mise à jour auprès de millions de gens mais cela ne justifie pas pour autant qu'il faille laisser ces utilisateurs vulnérables pendant des mois ou des années », affirme Duo Security.

• Tester l'application X-Ray