Android aussi sécurisé qu’iOS selon son chef de la sécurité

Android est-il aussi sécurisé qu’iOS ? Eh bien si l’on en croit le chef de la sécurité d’Android, David Kleidermacher, la réponse est oui. Mieux, selon lui, l’OS mobile de Google serait même – dans une certaine mesure – encore plus sûr que son principal concurrent. C’est en tout cas ce que l’on apprend à la lecture des déclarations faites par l’intéressé auprès de Cnet et dans son bilan 2017 de la sécurité Android.

Des propos compilés par 9to5mac, qui laissent entrevoir une belle amélioration de la situation au cours de ces dernières années ; et ce en dépit des faiblesses intrinsèques du système et d’un mode de déploiement des mises à jour de sécurité qui laisse encore et toujours à désirer.

Selon le chef de la sécurité d’Android, le système d’exploitation de Google est désormais tout aussi sécurisé qu’iOS… sinon plus.

C’est en effet le principal problème pointé du doigt par le chef de la sécurité d’Android, et cela n’a rien d’une surprise. Si Google s’active pour corriger les failles de son OS dans les meilleurs délais, les patchs concoctés par la firme de Mountain View sont transmis aux différents constructeurs pour un déploiement sur leurs terminaux. Un déploiement qui reste totalement soumis à leur discrétion et surtout à leur réactivité.

Android : un système d’exploitation fondamentalement différent d’iOS mais tout aussi sécurisé ?

« Quand quelqu’un découvre une faille majeure sur Android, [Google] doit envoyer des mises à jour logicielles aux constructeurs qui vendent des smartphones Android et ce sont ces compagnies qui doivent déployer les mises à jour. Cela peut prendre très longtemps. Ou ne pas arriver du tout« . explique Kleidermacher.

Autre souci, la nature ouverte d’Android qui permet à ses utilisateurs d’installer des programmes qui ne proviennent pas toujours de sources sécurisées. Un point sur lequel le patron de la sécurité d’Android insiste – et qu’il semble présenter à la fois comme un avantage et un inconvénient du système qu’il supervise.

« Les utilisateurs d’Android peuvent facilement corrompre [leur propre mobile] – en téléchargeant des softwares malveillants sans le vouloir – parce qu’ils ne sont pas limités au téléchargement d’applications en provenance du Play Store« . Un domaine dans lequel l’expérience Android est effectivement très différentes de celle proposée sur les terminaux mobiles de la firme à la pomme.

C’est d’ailleurs ce que reconnaît David Kleidermacher : « Apple peut délivrer des mises à jour de sécurité directement sur ses iPhone et empêcher les utilisateurs de récupérer des applications en dehors de l’AppStore. Mais Android ne va pas dans la même direction que le modèle d’Apple » ajoutant que cet apparent désavantage n’est pas une fatalité pour autant : « Il est possible de régler ces problèmes en réajustant la sécurité des téléphones sous Android. En d’autres termes, même si Android n’a pas été conçu [à l’origine] avec la sécurité en priorité numéro une, on peut la rajouter maintenant« .

L’aspect ouvert de l’OS a d’ailleurs, toujours selon Kleidermacher, l’avantage de permettre à certains utilisateurs chevronnés de faire remonter un précieux feedback à Google : « En tant que projet Open-Source et global, Android profite d’une communauté de défenseurs qui parvient, en collaborant, à découvrir des failles profondes [du système] et à développer des correctifs« .

Fort de ces spécificités et « du bond significatif » réalisé par Android en termes de sécurité au cours de l’année 2017, l’OS serait : « sans citer de noms, tout aussi sécurisé que la concurrence » d’après son chef de la sécurité. On aime à le croire, mais il serait bon que Google parvienne à régler – pour de vrai – son problème avec le déploiement des updates. Peut-être que cela passera par le fameux « Project Treble » que Google cherche (avec plus ou moins de succès) à mettre en avant ces derniers mois.

Mots-clés androidios