Il y a quelques semaines, IDC annonçait qu’Android était en passe d’atteindre les 80% de parts de marché sur les ventes de smartphone, avec 187.4 millions d’unités écoulées au second trimestre 2013, soit 79.3% du marché. Mais selon les autorités américaines, le système a aussi 79% du marché dans un domaine bien moins glorieux : celui des malwares.
Une note du Department of Justice et du Departement of Homland Security (ministère de l’intérieur) a destination de leurs employés indique en effet qu’Android est la cible de 79% de malwares mobiles, loin devant Symbian (19%) et iOS (0.7%). BlackBerry et Windows Phone sont les moins visés, avec seulement 0.3% des malwares pour chacun. Les principales menace sous Android sont selon ce document des chevaux de Troie destinés à envoyer des SMS surtaxés, des rootkits et des sites web se faisant passer pour Google Play.
Des chiffres que le DoJ et le DHS mettent principalement sur le compte de la grande popularité d’Android (il est effectivement plus intéressant pour les pirates de cibler une plateforme utilisée par 60% des propriétaires de smartphone plutôt qu’une plateforme utilisée par moins de 5%), mais aussi sur son caractères plus ouvert : le fait de ne pas interdire l’installation d’applications non validées et signées, facilite forcément un peu le travail des auteurs de malwares (et notamment les faux sites Google Play).
Notons quand même que dans sa configuration par défaut, Android n’autorise pas l’installation d’applications ne provenant pas de Google Play, ce qui réduit un peu les risques, même s’il arrive régulièrement que des applications malicieuses soient diffusées directement sur Google Play.
Les autorités américaines recommandent également à leurs employés d’installer des logiciels de sécurité sur leurs terminaux Android et de bien suivre les mises à jour. Personnellement, je vous recommanderais également de faire attention au nombre d’installations des applications que vous téléchargez sur Google Play : un malware planqué dans une application d’apparence légitime à moins de chance de passer inaperçu dans une application installée plus de 500 000 fois que dans une applications installée seulement 100 fois…