Fin des mises à jour de sécurité pour plus d'un milliard d'appareils Android vulnérables

 
Plus d’un milliard d’appareils Android risquent d’être piratés ou infectés par des logiciels malveillants, car ils ne sont plus pris en charge ni par les mises à jour de sécurité, ni par la protection intégrée.
C’est la conclusion d’une enquête de Which?, qui a révélé que les smartphones à risque sont toujours vendus par des tiers via des sites comme Amazon, malgré le large éventail de logiciels malveillants et autres menaces auxquels ils sont vulnérables.
Le rapport cite des données que Google a lui-même collectées en mai 2019, qui révèlent que 42,1% des utilisateurs Android actifs dans le monde utilisaient la version 6.0 (connue sous le nom de Marshmallow) du système d’exploitation ou une version antérieure.
 

 
Le souci avec cette image est que la version actuelle d’Android est la version 10, sortie en septembre dernier. Ses prédécesseurs immédiats – Android 9.0 Pie et Android 8.0 Oreo – continuent de recevoir des mises à jour, mais pas les versions antérieures.
Pour démontrer le problème, Which? acheté un Motorola X, un Samsung Galaxy A5 2017 et un Sony Xperia Z2 auprès de vendeurs sur Amazon Marketplace et les a mis à l’épreuve aux côtés d’un LG / Google Nexus 5 et d’un Samsung Galaxy S6 qu’ils avaient déjà dans leur laboratoire de test.
Lors de tests effectués avec des experts d’AV-Comparatives, il a été constaté que les téléphones étaient sensibles à diverses vulnérabilités rendues publiques il y a longtemps.
 
Ceux-ci comprenaient:
BlueFrag – une vulnérabilité critique dans le composant Bluetooth d’Android qui pourrait permettre à un hacker de compromettre un appareil à proximité afin de voler des données et de propager des logiciels malveillants.
Stagefright – avec cette faille découverte pour la première fois en 2015, les pirates pourraient exploiter des appareils Android non corrigés pour les infecter en silence et à distance avec des logiciels malveillants via un message MMS piégé.
Joker (également connu sous le nom de Bread) – logiciel malveillant qui se présente comme une application légitime dans le Google Play Store, mais souscrit les appareils des victimes à des services à tarif élevé et pille les carnets d’adresses des appareils.
 

 
Kate Bevan de Which? demande aux fabricants de téléphones d’être plus transparents sur la durée pendant laquelle les consommateurs peuvent s’attendre à recevoir des mises à jour de sécurité critiques :
 

“Il est très préoccupant de constater que des appareils Android coûteux ont une durée de vie si courte avant de connaître une fin de support de sécurité – laissant des millions d’utilisateurs vulnérables à de graves menaces s’ils sont victimes de pirates. Google et les fabricants de téléphones doivent être transparents en ce qui concerne les mises à jour de sécurité – avec des informations claires sur leur durée et sur ce que les clients doivent faire lorsque leurs appareils sont considérés comme obsolètes.”

 
La meilleure chose à faire, bien sûr, est d’exécuter une version plus sécurisée du système d’exploitation – une version qui reçoit toujours des correctifs de sécurité.
 
Mais, si votre ancien téléphone ne peut pas être mis à jour, quelles mesures devez-vous prendre pour mieux vous sécuriser ?
De toute évidence, faire des sauvegardes régulières de vos données importantes est toujours une saine idée. C’est une bonne décision même si vous n’êtes pas soucieux de voir votre téléphone piraté, car une sauvegarde pourrait vous sauver la mise si vous deviez accidentellement endommager votre téléphone ou vous le faire voler.
Mais sachez également que la majorité des logiciels malveillants pour Android viennent de l’extérieur du Google Play Store officiel. Méfiez-vous des applications provenant d’autres sources car elles n’ont peut-être pas été aussi bien contrôlées.
De plus, faites toujours attention à ne pas cliquer sur des liens suspects ou à ouvrir des pièces jointes dans des SMS ou MMS inattendus.
Vous pouvez également envisager d’acquérir une solution de cybersécurité mobile pour votre appareil.
 
Une chose est sûre : si la sécurité des smartphones ne s’améliore pas, les cybercriminels continueront longtemps à sourire du milliard d’appareils Android vulnérables laissés pour compte.