Un rapport du spécialiste en cybersécurité Zimperium révèle qu'un smartphone Android sur deux ne fonctionne pas avec la dernière version de son système. En fait, du côté d'Android, près d'un smartphone sur trois serait même obsolète. On estime qu'un milliard d'utilisateurs se retrouveraient vulnérables et sans défense face aux attaques.
La fragmentation persiste au sein de l'écosystème Android et malgré les efforts de Google, les failles de sécurité se multiplient, c'est en tout cas ce que point le cabinet Zimperium dans un récent rapport.
Un écosystème toujours fragmenté
Selon les statistiques fournies par Zimperium, plus de 50% des appareils mobiles accusent un retard logiciel et n'exécutent pas une version récente de l'OS. Mais le constat s'aggrave avec les données de StatCounter : plus de 30% des utilisateurs Android sont encore sous Android 13 ou une version antérieure sortie en 2022. Ces modèles spécifiques ont perdu le support de Google. Cela signifie qu'environ un milliard de smartphones restent figés dans le temps, définitivement incapables de recevoir les nouveaux correctifs de sécurité.
On le sait, chez Apple, la donne est différente. Le contrôle unifié du matériel et du logiciel permet de pousser les mises à jour simultanément sur tous les iPhone. Du coup, 90% des iPhone actifs dans le monde restent à jour au même moment. Du côté d'Android, les utilisateurs apprécient le choix et les différents segments tarifaires. Cela signifie aussi que des centaines de constructeurs doivent adapter chaque mise à jour à leurs propres interfaces et à différentes configurations logicielle. Ce processus complexe se traduit alors par des déploiements échelonnés. Concrètement, une vulnérabilité peut être identifiée et corrigée par Google, mais rester exploitable pendant des mois sur un téléphone en attendant que le fabricant daigne pousser la mise à jour.
En avril dernier, nous rapportions par exemple que 15% des smartphones Android étaient encore sous la version 12 du système alors que ce dernier ne bénéficiait plus de correctif de sécurité depuis le mois de mars.
1 milliard d'utilisateurs non protégés
Pour le cabinet Zimperium, conserver un smartphone dont le support est terminé n'est pas simplement un risque hypothétique, c'est une porte ouverte aux cybercriminels. La seule mise à jour de sécurité de décembre a corrigé 107 vulnérabilités. Pour le milliard d'appareils exclus de cette maintenance, ces 107 failles deviennent donc permanentes.
PhoneArena rapporte les propos de James Maude, de la société de sécurité BeyondTrust. Ce dernier précise que les attaquants savent exactement quels modèles sont vulnérables. Ces failles deviennent rapidement des "exploits incontournables" pour les pirates qui ciblent spécifiquement ces appareils non protégés. Car, au-delà des bugs et des applications qui finissent, elles aussi, par ne plus recevoir de mise à jour, l'utilisateur fragilise donc la sécurité de ses mots de passe, données personnelles et applications bancaires.
Google ne publie pas une date officielle de "fin de vie" pour chaque version d'Android. La firme applique une règle implicite : elle assure le support de sécurité actif (avec des correctifs chaque mois) pour la version en cours et les deux ou trois versions précédentes. Avec l'arrivée d'Android 16 en juin 2025, les versions encore officiellement maintenues sont devenues Android 16, 15 et 14. Android 13, sorti trois ans plus tôt en 2022, est théoriquement sorti du cycle de maintenance prioritaire. Techniquement, le code source AOSP (Android Open Source Project) peut encore recevoir des corrections jusqu'en début 2026, mais c'est purement théorique. En pratique, les constructeurs comme Samsung ou Xiaomi cessent de déployer ces patchs dès que Google ne les oblige plus à le faire pour conserver la certification Google Play Services. Résultat : un utilisateur avec Android 13 aujourd'hui en décembre 2025 ne recevra plus les mises à jour de sécurité mensuelles, exactement comme les utilisateurs sous Android 12 ou 11.
Selon les dernières données de Statcounter, 10,8% des smartphones Android seraient encore sous la version 12 et 15% sur Android 13.
