Tim Cook estime qu'il y a 47 fois plus de malwares sur Android que sur iOS (et c'est drôlement précis)

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 17 juin 2021 à 14h38

À l'occasion du salon français VivaTech (organisé jusqu'au 19 juin, Porte de Versailles, à Paris) Tim Cook a accordé une interview à Brut. Le patron d'Apple y revient sur l'importance que le groupe accorde à la sécurité de ses iPhone et en profite pour taper sur le sideloading d'applications.

C'est un chiffre très précis que Tim Cook a donné hier dans le cadre d'un échange à distance avec le média français Brut, en marge du salon VivaTech. Pour illustrer à quel point l'installation d'applications en dehors de l'AppStore est nocive (selon lui) pour la sécurité de l'iPhone, le CEO d'Apple a frontalement évoqué la quantité de malwares auxquels les smartphones Android sont exposés. Plus ouvert, l'OS de Google permet en effet beaucoup plus facilement le sideloading pour installer des applications sans passer par le Play Store.

Tim Cook s'attaque Android et ses malwares… mais pas par hasard

« Si l'on prend l'exemple des logiciels malveillants, Android en compte 47 fois plus qu'iOS. Pourquoi ? Parce que nous avons conçu iOS de telle sorte qu'il n'y a qu'un seul AppStore et que toutes les applications sont examinées avant d'être mises en ligne. Cela empêche une grande partie de ces logiciels malveillants d'entrer dans notre écosystème », a notamment indiqué Tim Cook.

Notons que les propos de Tim Cook s'inscrivent dans un cadre bien particulier. Le dirigeant d'Apple cherche à défendre bec et ongles l'App Store face à certaines mesures contenues dans le Digital Markets Act (DMA), un texte de loi non finalisé, voulu par la Commission européenne. Ce texte prévoit notamment de s'attaquer aux GAFAM sur la question des marchés d'applications qui leur permet de tenir d'une main de fer leur écosystème logiciel. C'est tout particulièrement le cas d'Apple avec l'AppStore. Le principal argument de Tim Cook pour empêcher le recours plus fréquent au sideloading sur l'iPhone (ou l'iPad) est donc l'argument sécuritaire.

macOS est moins sécurisé qu'iOS à cause du sideloading d'applications

Comme le rappelle WCCFTech, Apple autorise beaucoup plus largement le sideloading sur macOS, dont l'AppStore est bien moins fourni que sur iOS. De l'aveu même de Craig Federighi (responsable de l'ingénierie logicielle chez Apple), c'est néanmoins la raison pour laquelle le système d'exploitation des Mac est beaucoup plus vulnérable à l'ajout de malwares qu'iOS. Un cas de figure qu'Apple ne veut pas connaître sur l'iPhone.

Notons que si Tim Cook défend avec autant de vigueur l'AppStore, ce n'est pas uniquement pour les raisons de sécurité invoquées : Apple tire des revenus considérables des applications vendues sur son marché d'application (au travers d'une commission). C'est d'ailleurs l'un des motifs du procès engagé avec Epic Games sur le cas de Fortnite.

Source : WCCFTech / Interview Brut

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Piratage / Cybercriminalité

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Squeak

Pas tout à fait faux concernant les malwares potentiellement plus nombreux sur Android que sur iOS. Le Play Store de Google (ainsi que les autres stores) sont nettement moins restrictifs sur le contenu. Certaines applications sur Android ne sont rien d’autres que des nids à pub avec peu de fonctionnalités vraiment utiles là ou sur iOS il semble y avoir un certain contrôle de qualité plus poussé.

Par exemple, je pense qu’il y a nettement moins de chances de voir apparaître une application sur iOS contenant le mot « Facebook » dans le nom mais n’ayant aucun lien avec l’entreprise (vu sur Android « Téléchargeur de vidéos Facebook » qui à coup sûr doit être une belle grosse appli remplie de pubs.

crush56

Autant je ne suis pas fan du tout de macOS, autant iOS est devenu indispensable pour moi, jamais je ne reviendrai sur Android.
Store de qualité, ergonomie et fluidité de l’os. Et l’unicité de l’écosystème Apple (ICloud,iMessage)

HAL1

Probablement que Jeff Bezos et les journalistes d’Al Jazeera qui se sont fait pirater leur iPhone seront content de le savoir…
« Plus de maliciels » ça ne veut rien dire, tout comme « plus de failles » ça ne veut rien dire non plus. Il est nettement préférable d’avoir 200 failles mineures et difficilement exploitables qu’une seule permettant de facilement prendre le contrôle totale de la machine à distance, sans aucune intervention de l’utilisateur. Même chose pour les maliciels.
Et, au passage, il y a plus de 3 milliards d’appareils tournant sur Android. Il faut croire que les maliciels ne sont pas tant un problème que ça…

trollkien

Le malware c’est l’utilisateur…

En utilisation « Android stock », et quelques appli officielles connues et reconnues, les appli administratives et eventuellement de son taff, il n’y a selon moi aucun probleme particulier de sécurité.

max_971

En effet, quand les gens ne se rendent pas compte que les applis « gratuites » qui font tout et n’importe quoi sont bourrées d’espion, ils se demandent ensuite comment ils se sont fait voler des infos.

Bizarre.

Je ne dis pas que toutes les applis gratuites sont malveillantes.

Pernel

C’est comme tout, si tu ne sais pas t’en servir, t’as beaucoup de risques, si tu sais un minimum ce que tu fais, il y a très peu de chances d’être contaminé.
iOS était plus fermé et limité (en possibilité) qu’Android, c’est pas un reproche c’est un fait, forcément les risques sont moindre pour un utilisateur lambda, pour quelqu’un d’un minimum averti, les risques sont similaires.

Pernel

Pour le store je veux bien te croire, pour l’ergonomie ça se discute c’est trop subjectif, pour la fluidité c’est faux, c’est plus le cas depuis pas mal d’années.

Pour l’écosystème c’est évidemment vrai, leur gros point fort.

Après ça dépend des usages, autant je me vois bien utiliser un MacBook Air (beau, fanless, etc) mais j’en ai pas besoin, autant tu me donnes un iPhone, je le vend direct, non pas que ce soit mauvais ou autre, juste que pour mon utilisation ça ne correspond pas, il me manque trop de chose.

Theodri

Vite, il me faut un iPhone !!

Khonar_LeBarban

Sideloading sur Apple ? de quoi parle-t-on ? Il me semblait qu’Apple n’autorisait que l’AppStore. Tout Sideloading est donc contraire au End User Licence Agreement (EULA).

Au contraire, Android étant à la base un projet open source, il accepte des « sources inconnues » (nommées ainsi pour faire peur, bien sûr) permettant d’installer des applications empaquetées en fichier APK. Qui peuvent donc être la pire merde comme le meilleur programme indépendant. A chacun d’être vigilant et d’arrêter de rêver. Une appli Netflix gratuit, ou Streaming coupe d’Europe gratuit, ou ce genre de truc racoleur est toujours un nid à emmerdes…

Au passage, sur un téléphone équipé du Play Store, Google active automatiquement un scan de sécurité de l’application installée (Google Play protect), dont je ne connais pas l’efficacité en matière de sécurité (mais qui permet bien sûr à Google de savoir ce que vous installez sans passer par son Store).

Moi, j’utilise F-Droid (qui est un apk téléchargeable sur leur site f-droid.org), alternative open source du Play Store. Avec une sélection d’applications, dont les trackeurs (mais pas les malwares) sont listés par Exodus: AntennaPod, Newpipe, Open Camera, Fit to track, Feeder, Simple mail ou Aurora Store, Blokada, Telegram, sont autant de programmes inaccessibles chez Google. Qui sont pourtant au top en matière de fonctionnalités.

Et je peux aussi changer de version d’Android, en installant une « Custom rom » pour plus de confidentialité, ou pour étendre la durée de vie de mon téléphone, chose très limitée par les fabricants. Le tout maintenu par une incroyable communauté de talents du monde entier ! Et le tout gratuit, en plus.

La vérité, c’est que quand on vous sert l’argument de la sécurité pour réduire votre liberté (de disposer d’un appareil fort cher), c’est le premier pas vers la dictature, avec pour objectif, le contrôle absolu. C’est le discours d’Apple, pour protéger sa poule aux oeufs d’or, car une grande avidité est une valeur de la marque. Et j’espère que l’Europe va bien leur mettre la pression pour exiger qu’ils autorisent des stores officiellement alternatifs. Et les clients pourront alors choisir : liberté OU sécurité, l’un allant rarement avec l’autre dans ce bas monde.

Moi, j’ai choisi la Liberté. Aucun service Google n’est même installé sur mon Android. Bien sûr, mon opérateur téléphonique m’espionne en permanence, puisqu’il triangule la position de mon terminal en permanence sans recourir au GPS. Et qu’il filtre mon trafic, peut intercepter mes conversations, mes sms et mes données si je n’ai pas de VPN. Mais un espion français suffit dans ma main, pas la peine d’en rajouter d’autres, chinois, russes, israéliens, américains…

ptitepuce

Sur Android on peut virer le play store et consort via ADB, ça n’empêche pas ke smartphone de fonctionner correctement.

Perso, j’utilise f-droid et aurora, et j’essaie autant que possible de prendre des applis open source, pour limiter les risques.

J’utilise un bloqueur de pub ce qui réduit considérablement les pubs sur internet et donc les potentielles menaces.

J’ai plus aucun service de google sur mon smartphone, faute de ne pas pouvoir rooter mon téléphone, je fais du mieux possible.

Si on a une utilisation réfléchie de son smartphone, on limite les risques quand même.
Les applis au nom trop accrocheur devrait mettre la puce à l’oreille…

Mais c’est vrai qu’un tri dans le play store ne ferait aucun mal.