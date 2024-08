Android vs iOS : le débat sur la sécurité fait rage depuis des années. Mais que se passe-t-il vraiment sous le capot de nos smartphones ? Une équipe de chercheurs a mené l’enquête, et les résultats sont pour le moins inattendus.

Quand on parle de sécurité sur smartphone, le débat oppose souvent Android à iOS. Android a longtemps traîné une réputation de système moins sécurisé, en partie à cause de sa nature open-source et de la fragmentation de son écosystème.

Mais qu’en est-il vraiment ? Une récente étude menée par des chercheurs de l’Université technologique de Graz vient apporter un éclairage nouveau sur cette question, en se penchant spécifiquement sur la sécurité des noyaux Android.

Pour bien comprendre l’importance de cette étude, il faut rappeler que le noyau est le cœur du système d’exploitation. C’est lui qui gère les ressources matérielles et logicielles de l’appareil. Sa sécurité est donc cruciale pour protéger l’ensemble du système contre les attaques.

Il y a une différence fondamentale entre les noyaux d’Android et d’iOS. Android utilise un noyau Linux modifié, ce qui lui confère une grande flexibilité, mais aussi une certaine complexité en termes de sécurité. Chaque fabricant peut adapter ce noyau à ses besoins, ce qui explique en partie les disparités observées dans l’étude évoquée plus bas.

iOS, en revanche, utilise un noyau XNU (X is Not Unix) basé sur Darwin, qui est beaucoup plus fermé et contrôlé par Apple. Cette approche centralisée facilite la gestion de la sécurité, mais limite aussi la personnalisation.

L’étude en question, publiée le 15 août 2024, a étudié les smartphones de dix grands fabricants, tous fonctionnant sous Android. Les résultats sont pour le moins surprenants et remettent en question bon nombre d’idées reçues.

Il est important de noter que cette étude se concentre uniquement sur les noyaux Android et ne fait pas de comparaison directe avec iOS.

Google en tête, les autres à la traîne

Premier constat : tous les appareils examinés utilisent des noyaux Android vulnérables à des attaques connues, malgré l’existence de mesures de protection. C’est un peu comme si on laissait la porte d’entrée ouverte alors qu’on sait pertinemment que des cambrioleurs rôdent dans le quartier !

Mais le plus frappant, c’est la disparité entre les différents fabricants. Sur les 994 smartphones examinés, seuls 29 à 55 % des attaques ont pu être évitées. C’est peu, très peu même.

Mais attendez, voici le plus surprenant : la version 6.1 de Generic Kernel Image (GKI) fournie par Google a réussi à contrer 85 % des attaques ! C’est 4,6 fois mieux que les noyaux des autres fabricants. Autant dire que Google joue dans une toute autre ligue.

Le classement établi par les chercheurs est sans appel : Google arrive en tête, suivi par Realme, Oneplus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo et enfin Fairphone. On notera que certains grands noms de l’industrie se retrouvent en queue de peloton, ce qui peut surprendre.

Des solutions existent, mais…

L’étude révèle un paradoxe intéressant : des défenses efficaces contre de nombreuses méthodes d’attaque existent déjà. Le problème ? Elles sont rarement activées dans les noyaux des fabricants, ou alors mal configurées.

Plus surprenant encore : selon les chercheurs, un noyau version 3.1 datant de 2014, avec tous les mécanismes de sécurité activés, serait plus sûr qu’environ 38 % des noyaux configurés par les fabricants eux-mêmes. C’est comme si une vieille serrure bien entretenue était plus efficace qu’une serrure high-tech mal installée.

Autre point inquiétant : les appareils d’entrée de gamme sont environ 24 % plus vulnérables que les modèles haut de gamme. La raison ? Les fabricants désactivent souvent certaines mesures de sécurité sur ces modèles pour préserver les performances. C’est un choix très discutable. Les utilisateurs aux budgets plus modestes devraient-ils être moins bien protégés ? Pour nous, évidemment que non.

