La hausse des appareils Android non pris en charge menace la sécurité en ligne

À partir de septembre 2022, près d'un tiers des smartphones Android utiliseront un système d'exploitation obsolète et non pris en charge.

Les appareils Android occupent environ 70 % du marché, mais bon nombre de ces appareils présentent un risque de sécurité car Google ne les prend plus en charge. Examinons de plus près la distribution du système d'exploitation Android et l'avenir immédiat de la cybersécurité sur cette plate-forme.

L'un des problèmes d'Android est la fragmentation du système d'exploitation. Google a publié de nombreuses versions d'Android au cours des 14 dernières années. Seules les trois dernières itérations continuent de recevoir un support, mais ce qui est assez habituel. Il est de coutume pour les entreprises d'abandonner le support après un certain temps pour des produits spécifiques.

Google prend en charge chaque nouvelle version de l'OS pendant trois ans en moyenne mais lance une nouvelle version chaque année. Comme vous pouvez l'imaginer, les gens ne se résolvent pas nécessairement à jeter leurs appareils lorsque les trois ans sont écoulés. De nombreuses personnes continuent d'utiliser des appareils non pris en charge pendant de nombreuses années, ce qui pose un énorme risque de sécurité.

La sécurité comme fonctionnalité

Lorsque les utilisateurs choisissent un nouveau téléphone, ils tiennent généralement compte de la taille de l'écran, de la facilité d'utilisation, de la puissance de traitement, de la qualité de l'image et de nombreuses autres fonctionnalités. Malheureusement, le délai de prise en charge de la sécurité est rarement un facteur décisif lors du choix d'un appareil.

Rien ne se passe lorsqu'un appareil arrive en fin de vie. Il fonctionne toujours, et si l'utilisateur est satisfait de ses performances, il continue à l'utiliser. Et vous pourriez être tenté de dire que tant qu'il fait son travail, ce n'est pas la peine d'investir dans un autre appareil pour effectuer les mêmes tâches.

C'est là qu'intervient la sécurité. Lorsqu'une entreprise abandonne la prise en charge d'un appareil, l'utilisateur est libre de l'utiliser, mais si une vulnérabilité est découverte après coup, l'entreprise ne la corrige plus. Bien que l'appareil soit toujours utilisable, il devient également très vulnérable.

Les pirates connaissent les statistiques

Les appareils anciens et non pris en charge sont parmi les meilleurs amis d'un cybercriminel - en particulier les appareils abandonnés par les fabricants, oubliés ou ignorés par les utilisateurs, et toujours utilisés aujourd'hui. Contrairement à iOS, l'univers du système d'exploitation Android est fragmenté. Nous pouvons encore trouver des appareils exécutant des versions d'Android lancées il y a dix ans, et ils sont beaucoup plus répandus que vous ne le pensez.

Nous avons examiné de près les appareils exécutant Bitdefender Mobile Security sur Android. Nous étions curieux de voir la distribution du système d'exploitation sur l'ensemble du spectre, et les résultats ont été pour le moins surprenants. Pour référence, la dernière version prise en charge est Android 10, qui devrait arriver en fin de vie en septembre 2022, lorsque Google annoncera Android 13.

Si nous faisons le calcul, lorsque la prise en charge d'Android 10 disparaîtra en septembre, 35 % de cet échantillon représentatif ne seront plus pris en charge par Google. Fait intéressant, de nombreux appareils exécutent encore des systèmes d'exploitation vieux de cinq ans ou plus.

Ne sous-estimez pas les correctifs de sécurité

Chaque fois qu'une nouvelle vulnérabilité fait surface, le premier conseil est toujours le même, quelle que soit la plate-forme : appliquez les derniers correctifs de sécurité dès que possible. Pour les appareils Android exécutant des systèmes d'exploitation en fin de vie, cependant, ce n'est pas possible.

Il existe de nombreux scénarios dans lesquels des personnes exposent des données et des informations essentielles en utilisant des appareils non pris en charge. Par exemple, toute une industrie est bâtie sur de vieux téléphones Android qui pourraient être "transformés" en caméras de surveillance. En laissant de côté le fait que bon nombre de ces applications sont en fait utilisées pour traquer les gens, même si un téléphone était officiellement utilisé pour de la surveillance, voudriez-vous d'un appareil extrêmement vulnérable qui pourrait fournir à des personnes indésirables un flux en direct de votre maison ?

Bien sûr, le meilleur conseil est de toujours tenir compte de la période de support lors de l'achat d'un nouvel appareil. En outre, il convient de vérifier régulièrement si l'un des appareils connectés de votre smart home n'est plus pris en charge. Exécuter Bitdefender Mobile Security sur des appareils plus anciens est une excellente idée en attendant, mais la mise à niveau vers un appareil qui reçoit toujours des correctifs de sécurité reste à envisager à moyen terme.