Lorsque vous êtes le roi de la colline, vous êtes une cible pour tout le monde. Parfois, c’est formidable. Le G6 de LG est un téléphone génial qui veut rivaliser avec le Galaxy S8, car le GS8 sera le roi de la colline Android. D'autres fois, ce n'est pas le cas, et la société de sécurité G Data se penche sur l'un de ces moments difficiles.
Lorsque vous êtes au top, vous êtes une cible.
La domination du marché par Android en fait la principale cible des malwares. Tout comme Windows pour votre PC, le fait que plus de 70% des utilisateurs de smartphones utilisent Android signifie qu’il s’agit là où vous voulez vous concentrer si vous essayez de voler des données d’utilisateur. Il existe certes des logiciels malveillants pour iOS et probablement Windows 10 Mobile, mais pour augmenter les chances, Android est la cible.
G Data prévoit 3, 5 millions de cas de logiciels malveillants sur Android en 2017. Un coup d'œil sur les chiffres depuis 2012 montre qu'il ne s'agit pas non plus d'une revendication scandaleuse.
Il y a une raison pour laquelle le malware réussit avec Android, et c'est une raison qui n'a toujours pas été abordée: la plupart des téléphones utilisent un ancien logiciel et n'ont pas été corrigés.
Google fait beaucoup pour rendre Android sécurisé et le garder ainsi. Il est payant de trouver des failles de sécurité, de travailler avec des fournisseurs de matériel comme Qualcomm ou NVIDIA pour les réparer si nécessaire, puis d’écrire un correctif qui peut être injecté sans problème dans la version existante. Si vous avez un produit Pixel, Nexus ou BlackBerry, vous obtiendrez ces correctifs. Si vous avez un autre téléphone, vous lancez les dés et espérez que les personnes qui l’ont fabriqué se soucient suffisamment
Plus d'Androïdes utilisent Gingerbread (2010) que la version actuelle.
Oubliez le Pixel ou le Nexus pendant une minute. Elles doivent être mises à jour car il est impossible pour Google de dire que ces mises à jour sont vraiment importantes si elles ne le sont pas. Google peut être bête parfois, mais pas si bête. Mais BlackBerry? Il m'est difficile d'imaginer un scénario dans lequel vous pouvez définir une barre plus basse que celle d'utiliser BlackBerry, par exemple.
BlackBerry (la société de logiciels du Canada) est une société qui opère depuis un mois environ depuis la faillite et qui a trouvé le moyen de rester à flot et de se réinventer. Ce n'est pas dans le noir (jeu de mots voulu) car il peut envoyer un correctif de sécurité 30 jours après l'avoir reçu. La sécurité est peut-être le "truc" de BlackBerry, mais en ce qui concerne les ressources, les fabricants de téléphones asiatiques l’échappent. Mon point de vue est qu'il le fait parce qu'il a trouvé un moyen de rationaliser le processus sans avoir à dépenser des centaines (ou plus) d'heures de main-d'oeuvre sur les correctifs. Et si un modèle vend un million ou 50 millions d'unités, vous n'écrivez qu'un seul patch.
Android 7.1 concerne 0, 5% des 1, 5 milliard de téléphones Android utilisés dans le monde. Le numéro avec le correctif de mai 2017 sera probablement proche de celui-ci car les seuls téléphones dotés de ce correctif fonctionnent sous 7.1. Et rappelez-vous, la société qui a fabriqué votre téléphone dispose de ce correctif depuis au moins un mois avant sa publication. Pire encore: de plus en plus de téléphones utilisent Android 2.3.3 - qui est sorti en 2010 - et ne voient plus aucune mise à jour de sécurité par rapport à un logiciel à jour.
Vraie conversation: il n'y a pas eu d'apocalypse de sécurité pour les appareils mobiles. Encore. Mais ceci est une recette pour un, et cela pourrait arriver demain. Empêcher une violation massive des données qui affecte des millions et des millions d'entre nous ne vaut-il pas mieux que de se croiser les doigts en espérant que cela ne se produise pas? Tout le monde ne veut pas un pixel "ennuyeux" ou un BlackBerry. Les gens veulent ce que leur donnent un Galaxy S8 ou un LG G6. Une de ces choses doit être un peu de protection contre le shitware que font des gens très intelligents et la recherche de moyens de donner à tout le monde.
Les mises à jour de sécurité doivent devenir une fonctionnalité, avec un appareil photo génial et un boîtier en verre moulant.
Habituellement, les entreprises de sécurité écrivent des articles sur leur blog pour promouvoir leurs produits et un agenda spécifique. La publication de G Data peut répondre à ces objectifs, mais elle met également en évidence le problème très réel et très grave que pose un logiciel facile à pirater pour stocker vos numéros de carte de crédit et vos mots de passe utilisateur.
Nous souhaitons qu'il y ait de meilleures nouvelles ici, mais comme d'habitude, nous ne pouvons que donner le conseil de faire attention à ce que vous installez et d'obtenir toutes vos applications de Google Play. Reste en sécurité.
