Un chercheur a comparé Android et iOS pour la sécurité des applications, et il y a clairement un perdant
Les iPhones d’Apple ont la réputation d’être bien plus sécurisés que leurs homologues Android, et un chercheur vient de montrer à quel point il existe une différence marquée entre les deux. Cependant, même si iOS a remporté une victoire apparente, cela ne sent pas entièrement la rose.
Ernestas Naprys, journaliste à Cybernews, une publication en ligne qui identifie et rend compte des menaces et des vulnérabilités en matière de cybersécurité, a mené une expérience en installant les 100 meilleures applications de l’App Store allemand sur un nouvel iPhone et un nouveau téléphone Android. Il a ensuite laissé les appareils inactifs et a noté la fréquence à laquelle ils contactaient des serveurs étrangers, ainsi que l’emplacement de ces serveurs.
Naprys a laissé le téléphone Apple inactif pendant cinq jours et « a retracé chaque connexion sortante établie par l’iPhone vers des serveurs externes ». Fait intéressant, il envoyait en moyenne 3 308 requêtes par jour, contre 2 323 par jour pour Android.
Mais si vous pensez que cela fait d’Android un meilleur choix pour votre vie privée, détrompez-vous. Même s’il envoyait davantage de requêtes, l’iPhone était bien plus judicieux quant à l’endroit où ces requêtes étaient envoyées. En fait, 60 % des requêtes iOS ont été adressées à Apple, ce qui représente une grande partie de ce trafic sortant. Sur Android, seulement 24 % des requêtes ont été adressées à Google, la plupart étant dirigées vers des applications tierces.
Par exemple, alors qu’iOS contactait un serveur russe en moyenne une fois par jour, l’appareil Android le faisait 13 fois plus souvent, pour un total de 39 fois sur trois jours. Et en ce qui concerne la Chine, l’iPhone n’a jamais contacté aucun serveur dans le pays, malgré l’installation de nombreuses applications chinoises. Le téléphone Android, en revanche, pingait les serveurs chinois en moyenne cinq fois par jour.
L’appareil d’Apple a également obtenu de meilleurs résultats en ce qui concerne les services connus pour adopter une approche discutable de la confidentialité des utilisateurs. L’iPhone contactait par exemple les serveurs de Facebook en moyenne 20 fois par jour, contre près de 200 fois par jour pour Android. TikTok a été contacté 36 fois au total sur iOS – et même alors, il a atteint un serveur ByteDance qui n’était pas situé en Chine – tandis que l’appareil Android a envoyé un ping à TikTok près de 800 fois.
Qu’est-ce que tout cela signifie?
Si une application contacte un serveur situé dans un pays comme la Russie ou la Chine, cela pourrait signifier que vos données sont accessibles aux autorités d’autres organismes de ces pays. Une fois que les données ont atterri dans un autre pays, elles peuvent potentiellement relever de la compétence de cet État.
Naprys a suggéré qu’il pourrait y avoir plusieurs raisons aux différences entre iOS et Android. D’une part, « aucune application de l’App Store d’Apple ne peut être considérée comme un logiciel publicitaire flagrant », a expliqué Naprys. « Toutes les applications de l’App Store représentaient de grandes plates-formes derrière elles et étaient plus utiles que des lampes de poche alimentées par la publicité, des générateurs de farces ou des visionneuses de PDF douteuses sur Google Play. »
En outre, « cela peut également être dû aux politiques Apple plus strictes pour les développeurs de son écosystème fermé en matière de confidentialité en général ». Apple a mis en place de nombreuses politiques pour limiter les données auxquelles les développeurs peuvent accéder et a exprimé sa préoccupation quant au fait que l’ouverture de son écosystème pourrait être un désastre pour la sécurité.
Ainsi, même si ni iOS ni Android n’ont obtenu un score parfait, il est clair qu’un iPhone enverra moins de requêtes vers des endroits douteux qu’un appareil Android. Si vous vous souciez de votre vie privée, cela vaut la peine d’en prendre note.