PDevant les menaces quotidiennes d’attaques informatiques auxquelles font face les utilisateurs de smartphones, la rapidité de distribution des mises à jour de sécurité (ou patchs de vulnérabilités) des OS par les fabricants peut être déterminante. Une étude menée par SecurityLab montre qu’Apple est le plus rapide à corriger une vulnérabilité logicielle apparue sur iOS, en la rendant disponible à toutes les versions de ses iPhone, en comparaison avec ses concurrents de la planète Android.
Publiée le 26 février sur sa page Twitter, SecurityLab a rendu public le tableau des résultats d’une comparaison sur «la disponibilité des mises à jour de sécurité (SU – pour Security Update) des téléphones intelligents» (janvier-février 2018). La comparaison a concerné une quinzaine de marques de smartphones fonctionnant sous Android, ainsi que iOS (Apple), Windows (Microsoft), et PrivatOS. Plusieurs facteurs ont été pris en compte pour élaborer l’étude. Quatre en tout. Il s’agit du «délai le plus court pour éditer une mise à jour de sécurité (SU)» dès la découverte de la vulnérabilité, du «délai maximum» de sa disponibilité mondiale, de l’indépendance de la SU avec les opérateurs de réseaux. Le quatrième facteur pris en compte par l’étude, concerne la durée dont bénéficie un smartphone pour continuer à recevoir les mises à jour de sécurité. Selon le tableau récapitulatif des résultats publiés par SecurityLab, Apple est de loin le plus rapide parmi les autres fabricants de smartphones à corriger des vulnérabilités critiques ou importantes découvertes sur son système d’exploitation mobile iOS. Le temps que prend le fabricant de l’iPhone pour publier des SU a été mesuré en jour(s). Et cette mise à jour est disponible aussi bien pour le brand n°1 du moment, par exemple l’iPhone X, que les précédents terminaux. Pour ce facteur, les smartphones de Nokia (fonctionnant sous Windows Mobile), de Google (Android) et de la marque Essential (Android), bénéficient de la même rapidité de disponibilité d’une mise à jour critique et de sa généralisation à tous les terminaux. Par contre, ce délai passe à une semaine chez plusieurs autres marques de smartphones Android, comme BlackBerry, Nokia (HMD), Sony, FairPhone, Huawei, LG, Samsung, Asus et Motorola (Lenovo). Et cela peut durer un mois chez OnePlus, Honor (Huawei), HTC, Blu (Tinno) et Wiko (Tinno), selon le tableau récapitulatif de l’étude.
Grande disparité
Dans l’étude de SecurityLab Apple a été classé «vert» dans toutes les catégories. La disponibilité de ses mises à jour critiques dans le monde entier est estimée à «une journée» (2e facteur). Et ses mises à jour sont «indépendantes des opérateurs» (3e facteur). Concernant le 4e aspect, l’étude constate que la firme de Cupertino prend en charge les smartphones «pendant cinq ans». Une seule exception a été constatée, il s’agit de l’iPhone 5c dont la prise en charge a été stoppée en 2017, soit quatre ans après sa sortie. «Tous les autres smartphones, depuis l’iPhone 42 (2011), ont été pris en charge pendant 5 ans», lit-on sur le tableau. Essential Phone et Google ont été les deux seules marques de smartphones Android à obtenir des scores raisonnablement élevés. Seuls FairPhone et OnePlus ont été indépendants des opérateurs, contrairement aux autres fabricants de smartphones Android qui ont dû faire appel à des opérateurs pour certaines mises à jour de sécurité. Ce qui signifie que la disponibilité des patchs de sécurité a pu prendre un mois, pour Essential Phone, Samsung, Google, BlackBerry, et Nokia (HMD), et plusieurs mois pour les autres. Si la prise en charge des patchs de vulnérabilités pour les anciens iPhone est de 5 ans, elle est de 4 ans pour les smartphones Nokia (Windows), de 3 ans pour Essential et Google, 2,5 ans chez Huawei, LG et Samsung, 2 ans pour Sony, BlackBerry, Nokia (HMD), FairPhone, Motorola (Lenovo) et OnePlus, et de 1 à 1,5 an pour les autres fabricants de terminaux mobiles Android.
A. Z.
