De nombreuses personnes travaillant dans des agences et organisations gouvernementales américaines utilisent des smartphones avec des systèmes d’exploitation obsolètes, ce qui les expose, ainsi que les organisations pour lesquelles elles travaillent, à un risque majeur d’usurpation d’identité. (s’ouvre dans un nouvel onglet)fuites de données et autres formes de cybercriminalité.
Un rapport des experts en cybersécurité Lookout analysant quelque 200 millions d’appareils et 175 millions d’applications, entre 2021 et H2 2022, a révélé que les employés du gouvernement américain sont plutôt lents en ce qui concerne les mises à jour des téléphones mobiles.
En fait, dix mois après la sortie d’iOS 15, 5 % des employés du gouvernement fédéral et près d’un tiers (30 %) des appareils des administrations nationales et locales utilisaient encore des versions plus anciennes du système d’exploitation.
Risques de sécurité
Mais iOS est un écosystème fermé dans lequel Apple construit et envoie des mises à jour à tous les appareils alimentés par iOS – alors qu’Android est beaucoup plus décentralisé et donc plus risqué.
Lorsque Google publie une nouvelle mise à jour, elle doit d’abord être adoptée et modifiée par les fabricants d’appareils (par exemple Samsung, LG, Asus, OnePlus et même Google lui-même) avant d’être poussée vers leurs points de terminaison respectifs. (s’ouvre dans un nouvel onglet).
Cela rend les mises à jour Android beaucoup plus lentes à déployer par rapport à iOS. En fait, dix mois après la sortie d’Android 12 (qui était la dernière version au moment de l’analyse), 30 % des appareils fédéraux et près de 50 % des appareils des gouvernements des États et des collectivités locales arboraient encore des versions plus anciennes.
L’exécution de versions obsolètes du système d’exploitation constitue un risque majeur pour la cybersécurité, car les anciennes versions présentent des vulnérabilités connues que les cybercriminels peuvent facilement exploiter pour contourner les solutions antivirus mobiles et diffuser toutes sortes de logiciels malveillants malveillants.
À un moment donné, les anciennes versions arrivent en fin de vie et ne reçoivent plus de support via les mises à jour de sécurité. En d’autres termes, si une vulnérabilité est découverte après la fin de sa durée de vie, elle ne sera pas corrigée, ce qui permettra aux pirates d’accéder facilement aux appareils.
Google, par exemple, ne prend plus en charge Android 8 et 9, qui sont toujours utilisés par 10,7 % des employés du gouvernement fédéral et 17,7 % des employés des États et des gouvernements locaux. Selon BipOrdinateurces deux versions comportent deux mille vulnérabilités connues qui ne seront jamais corrigées.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)