Un milliard d'utilisateurs Android ciblés par des logiciels malveillants

Guides Android » Généralités » Un milliard d'utilisateurs Android ciblés par des logiciels malveillants

Imaginez un instant un milliard de téléphones Android en circulationIl ne s'agit pas simplement de chiffres astronomiques sur le papier : nous parlons d'appareils que nous utilisons quotidiennement pour les opérations bancaires en ligne, les réseaux sociaux, la messagerie ou le travail. Or, une part importante de ces appareils est dépourvue de protection contre les cyberattaques. dernières menaces numériques.

D'après les dernières données publiées par Google et plusieurs rapports sur la cybersécurité, Environ 40 % des téléphones Android actifs ne reçoivent plus de correctifs de sécurité.En chiffres, cela signifie que près d'un milliard d'utilisateurs sont potentiellement exposés à des logiciels malveillants, des logiciels espions et des attaques d'exécution de code à distance sans, en pratique, disposer d'une défense à jour.

Un milliard d'utilisateurs Android ciblés par des logiciels espions

L'alerte provient directement de Google et d'après divers rapports internationaux sur la cybersécuritéUne part très importante du marché mondial Android fonctionne avec des versions du système qui ne sont plus officiellement prises en charge. L'accent est mis sur les téléphones dotés de Android 12 ou version antérieurepour ceux dont les mises à jour de sécurité mensuelles ont été interrompues.

Les données de distribution publiées par l'entreprise elle-même montrent que Seuls 57,9 % des appareils Android fonctionnent sous Android 13 ou une version ultérieure.Le reste, soit 42,1 % qui fonctionnent encore sous Android 12, 11, 10 ou des versions plus anciennes, se trouve dans une situation précaire : toute nouvelle vulnérabilité découverte dans le système restera définitivement non corrigée.

En décembre, le tableau de l'écosystème était clair : Android 16 n'était présent que sur 7,5 % des téléphones.Alors qu'Android 15 se maintenait autour de 19,3 %, Android 14 oscillait entre 17 et 18 %, et Android 13 était légèrement en dessous de 14 %. Autrement dit, la dernière version progresse lentement et une grande partie des utilisateurs restent attachés à des versions plus anciennes, dont le support est abandonné plus tôt que prévu.

Parallèlement, certaines études abordent déjà ouvertement la question d'une « Déficit d’héritage »: une faille de sécurité qui affecte les appareils dotés de systèmes plus anciens, lesquels cessent de recevoir des correctifs critiques dans le noyau du système d'exploitation tout en continuant d'installer des applications modernes qui, à elles seules, ne peuvent pas corriger ces failles.

Fragmentation : le principal point faible d’Android par rapport à iOS

Le problème sous-jacent est bien connu, mais il frappe aujourd'hui plus durement que jamais : la fragmentation de l'écosystème AndroidAlors qu'Apple contrôle à la fois le matériel et iOS et déploie les mises à jour de manière centralisée, l'univers Android est composé de dizaines de fabricants avec des calendriers, des niveaux de personnalisation et des politiques de support très différents.

Google développe le système et assure la maintenance de la gamme Pixel, mais la réalité est que Des marques comme Samsung, Xiaomi, Oppo, Motorola et bien d'autres décident de la fréquence de mise à jour de chaque modèle.Cela signifie que les téléphones sortis en 2020, 2021, voire 2022, en particulier les modèles de milieu et d'entrée de gamme, n'ont pas bénéficié des mises à jour de sécurité alors qu'ils fonctionnent encore parfaitement au niveau matériel.

La comparaison avec iOS est frappante : les dernières statistiques indiquent que Environ 50 % des iPhones fonctionnent déjà sous iOS 26.Alors que la version précédente se situe autour de 40 %, la grande majorité des utilisateurs de l'écosystème Apple se concentrent sur seulement deux versions bénéficiant d'un support actif, tandis que sur Android, la part de marché est répartie entre de nombreuses éditions, dont plusieurs obsolètes.

Cette dispersion complique considérablement les choses. une distribution synchronisée des correctifs de sécuritéMême lorsque Google corrige un bug critique dans son code, la mise à jour n'arrive pas toujours rapidement, voire jamais, sur tous les modèles concernés. Dans certains cas, les délais se comptent en mois ; dans d'autres, les appareils restent bloqués sur la dernière version prise en charge par le fabricant.

Le résultat pratique est que Des millions de téléphones mobiles Android opérationnels coexistent avec vulnérabilités connuesCes vulnérabilités sont documentées et exploitables, sans possibilité de recevoir le correctif nécessaire. Et les cybercriminels, bien sûr, le savent.

Les enjeux : des identifiants bancaires à l'espionnage silencieux

Les experts en sécurité s'accordent à dire que ce scénario n'est pas théorique. Les attaques de logiciels malveillants et de logiciels espions sur les appareils Android obsolètes sont une réalité quotidienne.et sont devenues plus sophistiquées au fil du temps. L'un des risques les plus fréquemment mentionnés est l'exécution de code à distance : via un fichier vidéo manipulé, un site web malveillant ou un lien. phishingUn attaquant peut obtenir un contrôle partiel de l'appareil.

Cette intrusion peut se traduire par accès à la galerie photo, lecture des SMS, capture des codes de vérification bancaire (OTP) Voire même intercepter les notifications d'applications financières. Un cheval de Troie bien conçu peut enregistrer les frappes au clavier, lire les identifiants affichés à l'écran ou exploiter les autorisations accordées à d'autres applications pour se déplacer librement dans le système.

Dans les cas les plus graves, les cybercriminels déploient de véritables écosystèmes de volIl ne s'agit pas d'un simple virus isolé, mais de campagnes coordonnées combinant des applications frauduleuses, des sites web clonés, des messages WhatsApp ou SMS imitant des banques ou des sociétés de messagerie, et des réseaux de serveurs gérant des données volées à grande échelle.

L'un des objectifs prioritaires est le comptes bancaires, cartes et produits d'investissementIl suffit que le logiciel malveillant obtienne les identifiants et codes de confirmation nécessaires pour que l'attaquant puisse se connecter, transférer des fonds ou vider les comptes sans que l'utilisateur ne s'en aperçoive immédiatement. La récupération des fonds peut ensuite s'avérer longue et incertaine.

Outre l'impact économique, il existe un autre front tout aussi inquiétant : espionnage silencieuxCertains logiciels espions peuvent activer le microphone ou la caméra, enregistrer les appels ou suivre la localisation en temps réel sans aucun avertissement visible. Ces informations peuvent servir au chantage, au harcèlement ou simplement à dresser des profils extrêmement détaillés de la victime.

Google Play Protect et la frontière ténue de la « protection minimale »

En réponse aux critiques, Google souligne que, même sur les appareils dotés de versions plus anciennes, Google Play Protect Il fonctionne toujours à partir d'Android 7.Ce système analyse les applications en temps réel, compare leur comportement avec les modèles de logiciels malveillants connus et, en théorie, bloque les installations suspectes ou désinstalle les applications malveillantes détectées ultérieurement.

L'entreprise insiste sur le fait que ces téléphones portables « Ils continuent de bénéficier des dernières innovations des entreprises de sécurité et de l’analyse des logiciels malveillants en temps réel. »Autrement dit, même si le système d'exploitation ne reçoit pas de correctifs au niveau du noyau, il existe au moins une couche de protection supplémentaire liée à la boutique d'applications et aux services Google.

Cependant, les experts précisent que cette couche est insuffisant pour compenser le manque de mises à jour du systèmePlay Protect peut contribuer à endiguer de nombreuses menaces liées aux applications, mais il ne peut pas toujours protéger contre les vulnérabilités du système d'exploitation lui-même, du noyau ou des composants de bas niveau qui peuvent être exploitées sans rien installer depuis le magasin.

En pratique, cela signifie que si votre mobile fonctionne Android 12 ou version antérieure Et comme elle ne reçoit plus de correctifs officiels, la protection reste limitée, mais criblée de failles. Plus les techniques des pirates évoluent, plus il devient évident que cette protection minimale est insuffisante pour une utilisation intensive du téléphone lors de tâches sensibles, comme les opérations bancaires en ligne ou les activités professionnelles.

Dans ses communications les plus récentes, Google a lui-même adopté un ton inhabituellement direct : Il est recommandé aux utilisateurs qui ne peuvent pas passer à Android 13 ou à une version supérieure d'envisager sérieusement de changer d'appareil.bien qu'il ne s'agisse pas d'un modèle haut de gamme.

Impact mondial et contexte européen : qui est le plus exposé

Le problème affecte Utilisateurs Android du monde entierMais cela n'affecte pas tout le monde de la même manière. Plusieurs rapports indiquent que les pays à faible revenu par habitant ont tendance à avoir un pourcentage plus élevé de téléphones anciens, utilisés au-delà de leur période de support par pure nécessité économique.

En Europe, et notamment en Espagne, la situation est contrastée. D'une part, Les cycles de renouvellement sont un peu plus courts. Dans d'autres régions, cela s'explique par les offres des opérateurs, les programmes de financement et la forte présence de marques qui pratiquent une concurrence acharnée sur les prix. Grâce à cela, de nombreux utilisateurs peuvent passer plus rapidement à des appareils bénéficiant de politiques de mise à jour plus étendues.

En revanche, le marché européen d'Android est très fragmenté : Les modèles récents bénéficiant d'une assistance garantie pendant plusieurs années coexistent avec d'autres, souvent moins chers, qui ne reçoivent que deux ou trois mises à jour majeures.Ceux qui ont acheté un smartphone de milieu de gamme en 2020 ou 2021 peuvent désormais se retrouver avec un appareil physiquement fonctionnel, mais sans correctifs de sécurité.

Dans des secteurs comme les services bancaires en ligne, l'administration électronique et le commerce numérique, cette situation est préoccupante. De plus en plus de procédures nécessitent l'utilisation de téléphones mobiles, que ce soit pour… signatures électroniques, vérification en deux étapes ou accès aux données sensiblesSi une part importante de la population effectue ces tâches à partir de téléphones non compatibles, la surface d'attaque pour la cybercriminalité se multiplie.

Certaines banques européennes ont déjà commencé à utilisation d'applications sur des appareils très anciensLes campagnes de sensibilisation à la cybersécurité insistent de plus en plus sur l'importance de maintenir son téléphone portable à jour, tout comme un ordinateur.

Comment savoir si votre téléphone portable fait partie du milliard de téléphones à risque

La première vérification est simple, bien que de nombreux utilisateurs ne la fassent jamais. Pour savoir si votre appareil fait partie de ce groupe à risque élevé, il vous suffit de… vérifier la version Android qui a installé :

• Ouvrez l'application Paramètres depuis votre téléphone.
• Faites défiler jusqu'à « À propos du téléphone » ou « Informations sur l’appareil ».
• Recherchez la rubrique "Version Android" et vérifiez le numéro.

Si le résultat est Android 12 ou inférieurSi vous n'avez reçu aucune mise à jour majeure depuis un certain temps, il est fort probable que votre téléphone ait atteint la fin de son cycle de support officiel. Il est également conseillé de vérifier la date du dernier correctif de sécurité affiché sur cet écran : si plusieurs mois se sont écoulés depuis la dernière mise à jour, la vulnérabilité est plus importante.

Un autre détail important est le date de sortie du modèleCe qui ne correspond pas toujours à la date d'achat. Certains magasins espagnols et européens continuent de vendre des appareils commercialisés depuis un ou deux ans ; la période de mise à jour disponible pour l'utilisateur peut donc être plus courte qu'il n'y paraît.

À l'opposé, on trouve les nouveaux téléphones bénéficiant de politiques d'assistance étendues. Certains fabricants l'annoncent déjà. Jusqu'à sept ans de mises à jour système et de correctifs mensuels dans leurs modèles les plus récents, ce qui, du moins sur le papier, réduit le risque à moyen et long terme.

Lors d'un futur achat, les experts recommandent d'accorder autant d'importance à cette spécification qu'à l'appareil photo ou au processeur. Après tout, Du bon matériel sans mises à jour de sécurité finit par devenir un problème. en avance sur le programme.

Que peuvent faire les utilisateurs de téléphones Android plus anciens ?

La recommandation la plus fréquemment répétée par les analystes et par Google lui-même est sans équivoque : Si votre téléphone est bloqué sur Android 12 ou une version antérieure et ne reçoit plus de mises à jour, la solution la plus judicieuse est de changer d'appareil.Ce n'est pas une solution économique, mais c'est la seule qui élimine le problème des vulnérabilités non corrigées à la racine.

Pour ceux qui ne peuvent pas ou ne souhaitent pas renouveler immédiatement leur assurance, certaines mesures d'accompagnement sont envisagées. réduire, mais pas éliminer, le risque:

• Installez une solution de sécurité fiable qui surveille les applications et les connexions.
• Évitez d'installer des fichiers APK provenant de sources autres que Google Play., l'un des points d'entrée les plus courants pour les logiciels malveillants.
• Méfiez-vous des liens reçus par SMS, e-mail ou messagerie.surtout s'ils demandent des informations bancaires ou des données personnelles.
• Limitez l'utilisation de l'ancien téléphone portable aux opérations sensibles.comme les opérations bancaires en ligne ou les documents relatifs à l'emploi, en transférant ces tâches vers un appareil plus sécurisé.

Parallèlement, il est utile d'examiner comment nous utilisons réellement nos téléphones. S'il s'agit de notre principal appareil pour gérer les comptes bancaires, les investissements, les procédures administratives ou les documents de travailContinuer à l'utiliser sans assistance peut s'avérer coûteux. C'est pourquoi de nombreux experts recommandent de privilégier un appareil de milieu de gamme bénéficiant d'un historique de mises à jour régulier plutôt qu'un ancien modèle haut de gamme abandonné.

Sur le marché européen, il est relativement facile de trouver Des smartphones abordables dotés du dernier système d'exploitation Android et bénéficiant de plusieurs années d'assistance garantie.Pour l'utilisateur moyen, franchir ce pas implique un coût initial, mais cela réduit la possibilité de devenir la prochaine victime d'une campagne massive de logiciels malveillants.

Au vu des chiffres et des avertissements officiels, l'idée selon laquelle « presque tout le monde change de téléphone portable régulièrement » ne correspond pas à la réalité : Des centaines de millions de personnes utilisent encore des téléphones qui ne reçoivent plus de mises à jour.Dans un contexte où les téléphones portables sont devenus la clé de notre vie numérique, ignorer les alertes de sécurité n'est plus seulement un désagrément technique, mais une décision ayant des conséquences directes sur notre argent, notre vie privée et notre quotidien.

Article connexe:

Logiciels malveillants Android FvncBot, SeedSnatcher et ClayRat : comment ils attaquent votre téléphone portable