Selon le nouveau rapport de Google sur la transparence de l’écosystème Android, vous avez onze fois plus de chances d’être infecté par un malware si vous utilisez Android Lollipop (5.0) par opposition à Android Pie (9). Le même rapport montre que si vous chargez des applications en parallèle, vous avez presque sept fois plus de chances d’être infecté que si vous vous en tenez à Google Play comme source d’applications. Toutes les données fournies dans le rapport sont assez intéressantes, mais il y a un schéma clair parmi les utilisateurs infectés par des logiciels malveillants.

Google appelle les logiciels malveillants des ASP, ou applications potentiellement dangereuses. Cette distinction signifie qu’une même application peut être potentiellement dangereuse sur une version d’Android, mais totalement inoffensive sur une autre version. Par exemple, une application qui attaque d’anciennes API est potentiellement dangereuse si votre appareil fonctionne sous une ancienne version d’Android comme Lollipop, mais si vous avez installé la même application sur un téléphone fonctionnant sous Android Pie, de nouvelles mesures de sécurité auraient pu la rendre totalement sûre.

Taux d’ASP par version d’Android. Image via le rapport de transparence de Google

En regardant le graphique ci-dessus, vous pouvez penser que la baisse des taux d’infection est un sous-produit du fait que moins de personnes utilisent les nouvelles versions d’Android. Mais il s’agit de pourcentages d’appareils infectés par des malwares, le nombre total d’utilisateurs n’a donc aucun impact. Le taux de PHA de Lollipop est de 0,66 %, tandis que le taux de PHA de Pie est de 0,06 %.

La différence entre les taux d’ASP est presque aussi stupéfiante si l’on ne considère que les personnes qui installent des applications à partir du Google Play Store et qu’on les compare aux personnes qui chargent également des applications à partir de sources externes. Les utilisateurs de Google Play sont infectés à un taux de 0,09 % à l’échelle mondiale, tandis que les utilisateurs d’applications à chargement latéral sont infectés à un taux de 0,61 %.

Taux d’ASP par méthode d’installation des applications. Image via le rapport de transparence de Google

Google a ensuite comparé les taux d’infection par les PVVIH par pays, et les résultats sont surprenants. L’Indonésie et l’Inde (lignes or et verte, respectivement) affichent les pires taux (0,65 %), mais les États-Unis (ligne noire) se classent en troisième position avec 0,53 %. On pourrait penser qu’étant donné que les États-Unis sont l’un des pays les plus riches du monde, il y aurait plus de téléphones phares Android par habitant que dans les autres pays, et comme les téléphones phares reçoivent généralement des mises à jour plus souvent que les téléphones économiques, les gens seraient plus protégés sur les nouvelles versions d’Android.

Taux de PVVIH par pays. Image via Google Transparency Report

Nous ne pouvons que spéculer ici, mais la raison des taux élevés de PHA aux États-Unis pourrait être double : Plus de cas d’applications de sideloading par utilisateur, et plus de téléphones provenant d’équipementiers ayant de mauvais antécédents de mise à jour d’Android.

Samsung étant notoirement lent dans ses mises à jour Android, il doit partager la responsabilité des faibles taux de logiciels malveillants aux États-Unis. C’est de loin la marque Android la plus répandue aux États-Unis, et c’est l’un des rares fabricants qui n’a toujours pas mis à jour une majorité de ses appareils récents vers Android Oreo, une mise à jour du système d’exploitation qui a été rendue disponible il y a 15 mois.

Bien que vous ne puissiez rien faire pour un téléphone qui ne reçoit pas de mises à jour (à part le rooting et l’installation d’une ROM personnalisée), vous pouvez certainement améliorer votre sécurité en étant vigilant sur les applications de sideloading. Si vous devez sideload, assurez-vous au moins de ne télécharger les APK que depuis des sources fiables comme APKMirror ou le site officiel d’un développeur fiable.

Gardez votre connexion sécurisée sans facture mensuelle. Obtenez un abonnement à vie au VPN illimité pour tous vos appareils avec un achat unique dans la nouvelle boutique Gadget Hacks, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

.