Alors que la sécurité des smartphones reste une préoccupation majeure de l’utilisateur moyen, une étude récente vient de mettre en lumière l’écart significatif entre les deux systèmes d’exploitation mobiles les plus répandus, Android et iOS, sur un point précis.
Android et iOS : une confrontation inévitable
Il est largement admis que le système d’exploitation d’Apple, iOS, est plus rigoureusement contrôlé que son rival Android, une réalité que l’Europe a combattue ces dernières années. Le 6 avril, la mise en place du Digital Markets Act (DMA) a contraint Apple à permettre l’installation de magasins d’applications alternatifs sur son iPhone. Malgré ses réserves quant aux problèmes de sécurité que cela peut engendrer et son opposition à cette mesure, Apple s’est plié à la réglementation.
Dans un autre contexte, Apple a choisi de supprimer les applications Web de ses mobiles en Europe, une décision qui a déclenché une enquête de la Commission européenne. La sécurité d’une application est définie par plusieurs facteurs, dont l’absence de malware et la façon dont elle communique avec l’extérieur, notamment l’envoi de données. Néanmoins, un chercheur en cybersécurité a décidé de confronter iOS et Android sur ce dernier point.
Le protocole d’expérimentation
Pour ce faire, le chercheur a établi un protocole expérimental précis : un iPhone et un appareil Android, réinitialisés à leur configuration d’usine, ont été dotés des 100 applications les plus populaires de l’App Store et du Play Store, respectivement. Ces applications comprenaient des plateformes renommées telles que Facebook, TikTok, Snapchat, Temu… Les deux appareils ont ensuite été laissés sans interruption pendant cinq jours.
Au cours des cinq jours, l’entrepreneur a enregistré toutes les fois qu’une application contactait un serveur externe, notant également la localisation de ce serveur.
Les résultats de l’expérience
Les résultats de l’étude étaient très révélateurs. L’iPhone a enregistré une moyenne de 3 308 requêtes vers un serveur externe par jour, contre 2 323 pour Android. Cependant, 60 % de ces requêtes sur iOS étaient destinées à un serveur Apple, contre seulement 24 % sur Android qui étaient destinées à Google.
Il a été constaté que les applications d’iOS ont contacté un serveur en Russie environ une fois par jour, tandis que les applications d’Android le faisaient 13 fois par jour. De plus, aucun serveur en Chine n’a été contacté par les apps d’iOS, même celles d’origine chinoise. En revanche, les applications Android ont tendance à « ping » un serveur chinois environ 5 fois par jour.
Contrairement à ce que laisse présager ces données, il n’est pas à déduire que tout est parfait chez Apple. De nombreuses personnes pourraient être déconcertées par le fait qu’un nombre aussi élevé de requêtes atterrissent entre les mains de la firme américaine.
Décorticage des résultats
Selon le chercheur, la différence observée est surtout due à certaines applications comme « Toutes [celles] de l’App Store représentaient de grandes plates-formes derrière elles et étaient plus utiles que des lampes de poche alimentées par la publicité ou des visionneuses de PDF douteuses sur Google Play ». D’ailleurs, il est toujours possible de trouver ce type d’applications parmi le top 100 du Play Store.
En fin de compte, la question de savoir quel système d’exploitation est le plus sûr dépend des priorités de l’utilisateur. Serait-ce sécurisant de savoir que la plupart des requêtes finissent aux États-Unis, ou cette situation pourrait-elle générer de nouvelles inquiétudes?
Ça vous a plu ? 4.6/5 (22)