Android a passé une mauvaise année 2016 du point de vue de sécurité. Le système d’exploitation de Google était le champion des vulnérabilités découvertes l’an dernier.

Malware Alert

D’après le rapport de l’année 2016 de CVE Details, Android serait le logiciel ayant eu le plus de vulnérabilités découvertes l’an dernier.

Le site a listé plus de 523 CVE (pour « Common Vulnerabilities and Exposures ») pour le système d’exploitation mobile de Google, soit 60% de vulnérabilité en plus que le second du classement, Debian, l’une des distributions Linux les plus populaires.

cve-rapport-2016-classement

Le concurrent direct d’Android, le système iOS d’Apple, comptait seulement 161 vulnérabilités en 2016, c’est plus de 3 fois moins que Google.

 

Quatre fois plus de vulnérabilités en 2016 sur Android

Lorsqu’on regarde de plus près les chiffres d’Android sur les dernières années, on constate que l’année 2016 a été particulièrement mauvaise pour le système d’exploitation.

cve-rapport-2016-chrono

En effet, on ne comptabilisait que 125 vulnérabilités découvertes en 2015. Celles-ci se sont donc multipliées par 4 en un an seulement.

On se souvient par exemple de l’émergence du virus Godless qui pouvait toucher plus de 90% des appareils Android, ou de la découverte en fin d’année de backdoors installés par les fabricants chinois. Ces événements ont marqué l’actualité d’Android en 2016 et malgré l’apparition des mises à jour de sécurité mensuelles proposées par Google, il ne semble pas que la situation ira en s’améliorant en 2017.