Un ingénieur de Google affirme qu'Android est aussi sécurisé que l’iPhone

Chez les geeks et chez les experts en sécurité informatique, il est un lieu commun qui consiste à dire que les iPhones sont bien mieux sécurisés que les téléphones sous Android. Si vous êtes un tantinet parano, vous seriez donc bien inspiré d'investir dans les produits de ce bon vieux Steve Jobs plutôt que dans un Samsung aux mises à jour poussives.

Un homme, responsable de la sécurité d'un milliard d'appareils Android dans le monde, se dresse pourtant contre ce présupposé. Cet homme, c'est Adrian Ludwig, directeur de la sécurité chez Android. « Contre la plupart des menaces de sécurité existantes, » avance-t-il, « les deux plateformes sont identiques en termes de capacités. » Cette déclaration n'est pas très surprenante en regard de sa position, on en conviendra.

Dans une courte interview réalisée après son intervention dans une conférence de cybersécurité à Manhattan, Ludwig a déclaré que Google Pixel et l'iPhone étaient « sans l'ombre d'un doute » équivalent en termes de sécurité, mais qu'Android serait bientôt plus performant qu'Apple en cette matière.

« Sur le long terme, l'écosystème ouvert d'Android lui permettra de dominer le marché, » ajoute-t-il, omettant de préciser qu'Android est commercialisé depuis 8 ans déjà.

Durant la O'Reilly Security Conference, Ludwig a déclaré que le système de sécurité intégré d'Android, « Safety Net », scannait 400 millions d'appareils et plus de 6 milliards d'applications par jour.

Ces contrôles constants, couplés à des mesures limitation des risques auraient permis de réduire la quantité d'appareils Android infectés par des malwares ou des « applications potentiellement dangereuses » (PHA), selon Ludwig. Moins de 1% des smartphones Android contiendraient un ou plusieurs malwares, selon ses estimations.

Afin d'abattre définitivement les préjugés sur la sécurité d'Android, Ludwig a évoqué la série de bugs critiques connue sous le nom de Stagefright, ayant sévi l'année dernière. Il note que malgré le danger potentiel pour les utilisateurs d'Android, aucune attaque ayant exploité la faille Stagefright n'a été à déplorer.

« À l'heure actuelle, nous n'avons pu confirmer aucun signalement d'exploitation de Stagefright, » dit-il.

Ludwig admet tout de même que les opérateurs téléphoniques et les fabricants de smartphones qui utilisent Android doivent encore améliorer leurs cycles de mises à jour et adopter les correctifs de sécurité plus rapidement.

« Il nous reste un peu de boulot. Bientôt l'ensemble de l'écosystème recevra des correctifs de sécurité quasi immédiat, » promet-il.

Selon lui, la bonne nouvelle est qu'Android est déjà suffisamment bien sécurisé pour qu'il soit impossible d'attaquer un grand nombre d'utilisateurs de manière synchrone. « L'exploitation d'une faille de sécurité en masse ne peut pas arriver, et n'arrivera pas dans l'écosystème Android tel qu'il est conçu aujourd'hui. » Espérons que chez Android, la réalité soit à la hauteur du coup marketing.