Près d’un smartphone Android sur deux ne reçoit plus aucun correctif de sécurité. Plus d’un milliard d’appareils dans le monde sont vulnérables et se retrouvent à la merci des cybercriminels. Explications.
Google vient de lever le voile sur les derniers chiffres concernant le tableau de répartition des versions d’Android. Il s’agit des statistiques mondiales qui montrent combien de smartphones tournent sur chaque version du système d’exploitation. Comme toujours, le parc de téléphones Android s’avère particulièrement fragmenté.
Le tableau de Google montre qu’Android 16 ne tourne que sur 7,5% des appareils Android actifs. Après plus de sept mois d’adoption, la mise à jour, déployée à partir de juin 2025, n’est pas parvenue à passer le cap des 10 %. C’est généralement ce qui se passe avec le déploiement des mises à jour Android.
L’écosystème étant fragmenté entre des dizaines de fabricants, des centaines de gammes, et des milliers de modèles différents, une mise à jour prend des mois, voire des années, à devenir dominante. Chaque constructeur doit adapter la mise à jour à ses surcouches, ses composants, ses opérateurs partenaires, ce qui rallonge énormément les délais par rapport à iOS, le système d’exploitation des iPhone.
À lire aussi : 9 millions d’Android compromis – Google démantèle l’un des plus grands réseaux pirates du monde
58 % des smartphones Android sont réguliérement mis à jour
En date du 1ᵉʳ décembre 2025, Android 15 reste la mise à jour la plus répandue sur Android, avec 19,3 % des smartphones Android dans le monde. En seconde place, on trouve Android 14 sur 17,9 % des appareils et Android 13 sur 13,9 % des terminaux. Notez que seuls les appareils sous Android 13, 14, 15 et 16 reçoivent encore les correctifs de sécurité critiques de Google. Le tableau de Google révèle donc que 58% des appareils Android en circulation dans le monde peuvent toujours recevoir des correctifs.
Par contre, tous les appareils qui tournent sous une version antérieure d’Android, comme Android 12, sont privés de mises à jour de sécurité. Ces versions ne sont plus prises en charge par Google. Quand une nouvelle faille est découverte dans Android 12/11/10 ou une itération ultérieure, que ce soit dans le noyau, dans les services système ou dans d’autres briques profondes de l’OS, Google ne publie plus aucun correctif.
À lire aussi : ce malware Android espion vous piège avec une fausse conversation WhatsApp
Plus d’un milliard de smartphones Android vulnérables
En clair, plus ou moins 40 % des smartphones Android dans le monde n’ont plus le droit à des correctifs de sécurité. Ils sont donc vulnérables et risquent de se retrouver à la merci d’un pirate désireux d’exploiter une faille qui vient d’être découverte. Cela représente plus d’un milliard d’utilisateurs. Comme toujours, les chiffres de Google dressent un panorama préoccupant de la cybersécurité sur Android, en particulier sur les téléphones plus anciens, progressivement délaissés par les constructeurs.
Si vous utilisez encore et toujours un smartphone coincé sous Android 12, ou une autre version obsolète, on vous encourage chaudement à changer d’appareil mobile. En conservant un téléphone privé de mises à jour, vous continuez à utiliser un appareil potentiellement criblé de failles de sécurité. Vous facilitez ainsi le travail des cybercriminels. Si votre téléphone ne peut pas passer à Android 13 ou plus, il faut le remplacer par un modèle plus récent.
Google nuance la situation
Interrogé par Forbes, un porte-parole de Google rappelle que le Play Protect, le service de sécurité gratuit intégré par défaut sur les appareils Android, « continue de prendre en charge les appareils fonctionnant sous Android 7 afin de garantir la sécurité des utilisateurs ».
Le géant de Mountain View se défend de laisser ses utilisateurs à la merci des pirates et des hackers et rappelle que les appareils privés de correctifs « bénéficient toujours des dernières signatures de sécurité Play Protect et de l’analyse antivirus en temps réel ». Google ajoute que « les mises à jour de sécurité des applications Android sont gérées par les développeurs eux-mêmes ; ils peuvent continuer à prendre en charge les anciens matériels tant que leurs applications conservent une version conforme aux exigences actuelles » de la firme américaine.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.