Publié le 10 février 2024 07:23:00. Google alerte sur la vulnérabilité d’un milliard de smartphones Android qui ne reçoivent plus les mises à jour de sécurité essentielles, les exposant à des risques croissants de logiciels malveillants. Pour les utilisateurs soucieux de la protection de leurs données, le remplacement de leur appareil pourrait être la seule solution.
- Environ 40 % des téléphones Android en circulation ne bénéficient plus des dernières mises à jour de sécurité.
- Google décline la responsabilité directe, soulignant le rôle des fabricants dans le déploiement des correctifs.
- Même avec Play Protect, les failles de sécurité critiques nécessitent des mises à jour logicielles régulières qui ne sont plus assurées pour de nombreux modèles.
Google tire la sonnette d’alarme : entre deux milliards et demi et trois milliards de smartphones Android utilisés dans le monde, plus d’un milliard ne reçoivent plus les mises à jour de sécurité indispensables pour se protéger contre les menaces numériques. Cette situation expose un nombre considérable d’utilisateurs à des risques accrus de contamination par des logiciels malveillants et des spywares, dont la sophistication ne cesse de croître.
Le problème réside dans le fait que Google publie des correctifs de sécurité pour les versions d’Android, mais leur application effective dépend entièrement des fabricants de téléphones. Ces derniers doivent intégrer ces correctifs à leurs propres mises à jour et les déployer auprès de leurs utilisateurs. Or, de nombreux fabricants cessent de fournir des mises à jour pour les modèles plus anciens, laissant ces appareils vulnérables.
Selon des statistiques récentes, 57,9 % des smartphones Android fonctionnent sous Android 13 ou une version ultérieure. Cela signifie que 42,1 % des appareils sont potentiellement exposés, car Google ne publie plus de correctifs de sécurité pour les versions plus anciennes d’Android 12 et antérieures.
Les utilisateurs de téléphones plus anciens peuvent compter sur Play Protect, le service de sécurité intégré à Android, qui permet de détecter les logiciels malveillants. Cette fonctionnalité est compatible avec les appareils fonctionnant sous Android 7 et versions ultérieures. Cependant, Play Protect ne suffit pas à combler les failles de sécurité majeures qui nécessitent des mises à jour logicielles plus complètes.
La série Galaxy S21 de Samsung illustre ce problème. Bien que la marque propose généralement sept ans de mises à jour logicielles, la série S21 ne sera plus mise à jour au-delà d’Android 15 et ne recevra plus de correctifs de sécurité. Samsung a discrètement retiré ces modèles de la liste des appareils bénéficiant de mises à jour régulières, reconnaissant implicitement leur vulnérabilité croissante.
D’autres gammes, comme les Galaxy S21 FE et Galaxy S22, sont également passées à des mises à jour de sécurité trimestrielles, un signe avant-coureur de la fin du support à venir, notamment en février prochain. Ces appareils ne devraient plus non plus bénéficier de mises à jour majeures du système.
Détails des correctifs de sécurité pour les marques sélectionnées :
Sur les sites Web mentionnés, vous trouverez des informations sur les téléphones d’une marque donnée qui reçoivent des correctifs de sécurité, ainsi que ceux qui ne sont plus mis à jour. Pour certaines marques, vous pouvez également consulter les corrections de bugs spécifiques à un mois donné.
Face à cette situation, Google recommande aux utilisateurs dont le téléphone ne fonctionne pas sous Android 13 ou une version ultérieure d’envisager sérieusement l’achat d’un nouvel appareil. Du point de vue de la sécurité, il est préférable d’opter pour un smartphone de milieu de gamme bénéficiant d’un support logiciel prolongé plutôt qu’un ancien modèle haut de gamme qui ne peut plus être mis à jour.