La popularité d'Android en fait une cible de choix pour les hackeurs malintentionnés et lorsqu'une vulnérabilité est découverte, celle-ci affecte d'emblée un nombre très important de victimes. C'est notamment le cas de Stagefright. Mais pour Microsoft, la position d'Apple ne doit pas être surestimée.
Dans un billet de blog, Brad Anderson, vice-président de la division entreprise et mobilité, estime qu'on devrait tirer des leçons de la faille Trident / Pegasus découverte en août dernier.
Pour mémoire, Pegasus était un spyware capable d'enregistrer toutes les conversations sur un iPhone. Ce logiciel espion exploitait une faille baptisée Trident et présent au sein d'iOS en version 9.3.4. Selon Mike Murray, vice-président de LookOut, Pegasus est qualifié comme étant « l'un des outils de cyber-espionnage les plus sophistiqués que nous ayons jamais vus ».
Brad Anderson veut démentir le mythe selon lequel iOS est bien plus sécurisé qu'Android, un discours qu'il rencontre bien souvent chez les clients professionnels. Il ajoute que les outils de hacking sont commercialisés directement aux gouvernements et en l'occurrence, Pegasus a été vendu pour 8 millions de dollars pour 300 licences. Les éditeurs doivent alors faire face à un véritable marché organisé. Selon M. Anderson, Apple n'est donc pas en mesure de mieux sécuriser son système que Google.
Seulement l'homme omet de mentionner qu'Android est un système largement décentralisé et adopté par de nombreux fabricants partenaires de Google. Un an après la découverte de la vulnérabilité Stagefright, celle-ci est bien loin d'être enterrée. A titre de comparaison, il n'aura fallu que quelques jours à Apple pour déployer un correctif présent au sein d'iOS 9.3.5, puis au sein d'iOS 10.
Voir aussi : les logiciels de sécurité et vie privée pour iOS
