Android en tête des vulnérabilités de sécurité référencées en 2016

Editeurs de logicielsLogicielsMobilitéOpen SourceOSOS mobilesPolitique de sécuritéPoste de travailProjetsSécurité

Si Android arrive en tête du nombre de CVE en 2016, Oracle s’inscrit comme le premier éditeur touché par les vulnérabilités référencées.

Sur les 6 098 vulnérabilités informatiques publiquement référencées (CVE) en 2016 sur Mitre (soutenu par le département de la Sécurité intérieure des États-Unis), 523 sont issues d’Android, selon la liste dressée par le consultant Serkan Özkan sur Cvedetails.com. Ce qui fait du système d’exploitation mobile de Google la première source de cybervulnérabilités révélées l’an passé. Devant les systèmes Linux Debian (319 CVE) et sa distribution dérivée Ubuntu (278). Un volume élevé qui s’explique probablement par le nombre important d’applications tierces (ou plutôt de paquets logiciels) intégrées à ces distributions Open Source. A noter que le noyau Linux (Linux Kernel) référence à lui seul 216 CVE en 2016.

Mais ces systèmes restent largement moins touchés par les CVE que certains éditeurs. Au rang desquels Oracle. Pas moins de 793 CVE ont été affectées aux produits de la firme fondée par Larry Ellison l’année dernière. Google arrive en second avec 698 vulnérabilités qui affectent Android, donc, mais aussi le navigateur Chrome (172 CVE) ou les implémentations des protocoles HTTPS et HTTP/2. Adobe arrive en troisième position avec 548 CVE dont, sans réelle surprise, 266 vulnérabilités attribuées à Flash Player. Un volume en recul notable par rapport aux 329 enregistrées en 2015.

Moins de vulnérabilité chez Microsoft que chez Adobe

Microsoft suit avec 492 failles (dont 172 attachées à Windows 10, 135 à Edge et 48 à Office) suivi de Novell (394 CVE), IBM (382), Cisco (353) et Apple (324 dont 161 vulnérabilités sur iOS). Edité par Mozilla, le navigateur Firefox n’enregistre « que » 133 CVE, soit quatre de plus que Internet Explorer de Microsoft.

A noter que depuis 1999, date de création de la liste qui compte aujourd’hui près de 80 000 références, Microsoft s’y inscrit en tête avec 4 732 CVE référencées dans 421 produits devant Oracle avec 3 918 vulnérabilités dans 405 solutions. Apple monte sur la troisième place du podium avec total de 3 498 brèches touchant 110 produits. Et si la firme de Cupertino arrivait en tête des éditeurs sur lesquels se concentraient les vulnérabilités en 2015 (avec 708 CVE), Apple a remarquablement reculé à la 8e place en 2016 (324 CVE) devant Debian (320), Canonical (l’éditeur d’Ubuntu, 280) et Red Hat (252). Pour ce seul mois de janvier 2017, Cvedetails compte déjà 5 CVE.


Lire également
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
Flash Player, les pirates l’adorent toujours autant
Sécurité : sous pression, Mitre poussé à réformer les CVE

Crédit photo : Domo & Android par Nearsoft. Sous licence CC BY-NC-SA

Lire la biographie de l´auteur  Masquer la biographie de l´auteur