Phil Schiller fait sa sortie annuelle contre Android

Florian Innocente |

Phil Schiller fait un rappel annuel de vaccination iOS sur Twitter. Comme il y a un an, presque à la même époque, le patron du marketing produit d'Apple a pointé la bonne santé des malwares sur Android. L'an dernier, il avait non seulement décoché une petite flèche sur Twitter sur le sujet en pointant un rapport de F-Secure, mais aussi envoyé plusieurs salves à travers la presse américaine.

Cette fois, c'est un rapport annuel sur la sécurité établi par Cisco qui sert la cause. Et plus particulièrement un chiffre, celui de 99% des malwares sur mobiles qui ont visé la plate-forme Android en 2013. Sachant qu'iOS est une plate-forme certes moins diffusée qu'Android mais avec un très large périmètre de présence, l'observation de Cisco est intéressante.

L'écart reste très important, mais moins écrasant au détriment d'Android, lorsqu'on considère toutes les formes de menaces auxquelles font face les utilisateurs de plateformes mobiles lorsqu'ils vont sur Internet. Android représente 71% d'entre elles, contre 14% pour les utilisateurs d'iPhone. Par exemple les tentatives d'extorsion de données par du phishing sont intégrées dans ce décompte.

Là, que l'on soit sur Android ou n'importe quel autre OS, les risques sont partagés. On le voit notamment avec la profusion de mail de spam aux couleurs des services d'Apple qui cherchent, plus ou moins habilement, à essayer d'obtenir indûment des mots de passe iTunes ou iCloud… 

Sur le même sujet :
- Schiller renvoie Fadell dans les abysses de Twitter


avatar albert.dsf | 
Mais qu'il est taquin !
avatar YanDerS | 
:popcorn:
avatar iJack | 
Dans le graphique, ils ont fragmenté les terminaux ios en 3, soit iphone, iPad et iPod...
avatar Louis | 
@bouba Out, et c'est normal, ce sont 3 appareils de la même marque, ensuite l'article mentionne 14% pour iOS, ce qui correspond au graphique en ajoutant les 3 appareils. Le graphique serait illisible si pour androïd on détaillait les appareils, il y en a au moins 6000.
avatar eipem | 
En un mot comme en cent Ahah ! Dire qu'après des chiffres comme ça y en a encore pour dire qu'Android est plus sûr qu'iOS. Permettez moi de pouffer.
avatar max68lola22 | 
dans la pratique je n'ai pas de problèmes avec Android et ce que dit Schiller est uniquement ce qu'il veut bien dire.... bon bref je m'en fout
avatar eipem | 
@ alan63 Ce que dit Schiller, c'est "allez voir ce que dit Cisco" rien de plus. Donc sois gentil de pas tout mélanger.
avatar eipem | 
@_mabeille_ De très loin le pire argument que t'aies pu sortir, et totalement hors sujet qui plus est. S'tu veux on parle de la suppression de App Ops d'Android.
avatar eipem | 
@phantoom Ton commentaire est succulent. D'une part parce que c'est toi qui m'a appris l'existence d'App Ops, quand je t'expliquais que sur Android tu n'avais aucun moyen de contrôler l'accès à tes données personnelles. D'autre part parce que tu m'avoues maintenant qu'en fait, sur Android, tu n'as JAMAIS eu aucun moyen de contrôle sur tes données personnelles. Je me délecte. LBE n'a pas détecté les mouchards de la NSA... et t'as pas besoin d'LBE sur iOS, t'as tout ce qu'il faut dans le système pour empêcher les apps d'accéder à tes données personnelles, entre les autorisations et la surveillance des échanges de données. Bref.
avatar eipem | 
@phantoom "La NSA n'as pas de mouchard dans Android ou IOS - Le mouchard c'est Google et Apple..." http://www.zdnet.fr/actualites/espionnage-a-t-on-demande-a-linus-torvalds-d-ajouter-une-backdoor-a-linux-39794153.htm Tiens, t'en as besoin. "Faux... Les apps IOS transmettent plus de données que sur Android - C'est un fait, maintes fois démontré." Ce qui a été démontré, c'est que sur 50 apps, les apps iOS choisies échangeaient plus de données, et cette étude date d'il y a 2 ans. Soit AVANT que les apps soient OBLIGEES de demander l'autorisation à l'utilisateur pour accéder aux contacts, photos et données de localisation. C'était juste après le scandale Path. Et pour rappel, sur Android, sans App Ops, tu n'as AUCUN contrôle sur ces données. Mets donc tes informations à jour s'il te plait. "Sur IOS tu n'as aucuns moyen de faire taire les mouchards d'Apple" Réglages->Général->Informations->Diagnostic et utilisation-> NE PAS ENVOYER Sinon, toujours dans les réglages, tu gères tous les accès à tes données. "tu peux activer Apps Ops sur ton appareil Android c'est pas le problème" Dans KitKat ? Il est où ? Et dans Froyo ? "il n'empêche que des apps de contrôles existent depuis bien longtemps sur Android et que ces dernières vont beaucoup plus loin que ce que tu connais." J'en doute pas. Je me demande simplement pourquoi ce genre d'apps est indispensable sur Android. "bref t'es à côté comme toujours." Ahah... Ça me rappelle une discussion qu'on a eu y a quelques temps...
avatar eipem | 
@phantoom "Sauf que ce système est mis en place par Apple... Et ne concerne donc pas leurs propres mouchards..." Tu crois vraiment que Google n'a pas déjà essayé de prendre en défaut les systèmes d'Apple ? Tu veux une procédure simple pour vérifier si Apple envoie ou non des données à l'insu des utilisateurs ? Tu prends l'OS brut, tu désactives "Diagnostic et Utilisation" et tu regardes ta bande passante. Même pas besoin de savoir ce que tu envoies... Crois moi, si Apple cachait quelque chose, Google l'aurait déjà dénoncé, par l'intermédiaire d'un journaliste un peu zélé, ou d'un Snowden en herbe. J'irai lire l'article que tu as linké quand j'aurai plus de temps devant moi. Mais je te remercie d'avance pour le lien. Je ne connaissais pas cette étude. Je vais y regarder de plus près. [EDIT] Rien ne dit dans l'article que les apps outrepassent les autorisations d'iOS. Donc ok, les apps iOS demandent plus d'accès aux données personnelles, mais elles n'y ont pas pour autant accès. Personnellement, dès qu'une app demande un accès à autre chose que ce dont elle a besoin, je la vire. Par ailleurs, comme je l'ai dit, iOS intègre un outil qui permet de vérifier la consommation data de chaque app installée. Si une app envoie plus de données qu'elle ne le devrait, elle est facilement repérable.
avatar eipem | 
@phantoom Je sais bien que notre bon vieux Linus a refusé de foutre une backdoor dans son noyau. Ce que je dis, c'est que des backdoors il y en a, et qu'elles passent par le système. D'ailleurs, la communauté Debian en a détecté et bouché quelques unes. Car oui, je me tiens informé. Maintenant, si LBE analyse le flux de réseau et pas l'app elle-même, je vois pas la différence avec l'étude de la consommation data sur iOS. "dans Linux TOUT se voit car le code est ouvert..." Sauf que dans les faits tu ne peux pas empêcher un contributeur d'être un agent de la NSA, et d'intégrer une faille dans le système - qui n'en aura pas l'air puisque le principe d'une faille c'est du code qui devrait faire quelque chose mais qui fait autre chose comme par exemple ouvrir une porte vers une sous-couche système - Le problème du Libre c'est que personne n'ira vérifier que t'es pas un agent double. Et personne ne pourra voir, même en scrutant les milliards de lignes de code que ce qui devrait renvoyer 2+2=4 renvoie 2+2=Access Granted Bref. Il faut être vigilant. Toujours.
avatar eipem | 
@phantoom "Dans les fait Android est plus sécurisé." Dans les faits, la maison Android a (peut-être - c'est Symantec qui parle et qui n'est pas neutre dans le débat puisqu'elle vend des solutions antivirus et que le marché d'iOS/OSX lui est désespérément fermé) moins de portes dérobées qu'iOS mais a beaucoup plus de cambrioleurs. Dans les faits, je préfère vivre à poil dans un pays sans armes que couvert de gilets pare-balles au far west. Dans les faits j'ai toujours dit que le problème d'Android c'était le manque de contrôle des apps.
avatar eipem | 
@phantoom "Sans quoi un appareil Android est plus sécurisé par défaut qu'un appareil IOS" Je ne peux décemment pas te laisser dire ça, vu le temps qu'il a fallu pour jailbreaker iOS 7 et alors que l'argument que tu donnes vient de Symantec. Excuse moi si je donne autant de crédit à la parole de Symantec concernant la sécurité sur iOS/OSX qu'à celle de Monsanto au sujet de l'agriculture Biologique. On sait tous que Symantec rêve depuis des années de vendre ses antivirus aux utilisateurs Apple. On ne peut pas être objectif dans ces cas là.
avatar eipem | 
@flags Ahah ! Vu le contrôle des apps que tu as sur Android (Allo App Ops ?) et vu la politique de validation de Google (tout passe ou presque), il faut vraiment être naïf ou totalement aveugle pour avaler un truc pareil... Merci pour cette bonne tranche de rigolade.
avatar eipem | 
@phantoom C'est moi qui mélange tout ? Google valide TOUTES les apps à priori et exclut les apps malicieuses quand elle les détecte. Donc le Playstore est lui-même une faille. "La difficulté du jailbreak n'as rien a voir avec la sécurité..." Mais bien sûr... Exploiter une faille du système pour téléverser un programme qui va donner un accès root au système n'a RIEN à voir avec la sécurité... Quelle blague. Et je me répète. C'est Symantec qui prétend que iOS a plus de failles qu'Android. Symantec qui est un vendeur d'antivirus...Sans préciser de quel Android il parle et sur quel appareil... Et c'est moi qui ne suis pas objectif ? Par pitié... Symantec vendraient pères et mères pour vendre des antivirus aux macusers... T'es pas sérieux. Quand je parle de la confidentialité sur Android, j'ai au moins la décence de citer l'EFF.
avatar eipem | 
@phantoom D'où tu sors ça ? Des apps qui traversent les mailles du filet il y en a. Mais elles sont rares. Les apps du PlayStore n'ont pas eu besoin de passer de filet.
avatar an3k | 
Il n'y a aucun système fiable à 100% La validation des applications utilise deux systèmes différents sous iOS et Android. Sous iOS, chaque application est validée manuellement (ce qui n'a pas empêché récemment un testeur d'uploader une appli malicieuse qui n'a pas été détectée). Sous Android, pas de validation manuelle mais un processus en amont (Bouncer qui est une sorte d'Antivirus au moment de la publication scannant chaque appli proposée) et une vérification locale après installation (un deuxième antivirus en quelque sorte). Chaque système a ses avantages et ses inconvénients et on a affaire à deux philosophies différentes mais aucune n'est sûre à 100%
avatar eipem | 
@Ast2001 100% d'accord avec ça. Le problème du Bouncer de Google c'est qu'il est impossible de détecter un programme malveillant AVANT que le code ne s'exécute. En d'autres termes, un programme dormant passera toujours.
avatar an3k | 
Ce n'est pas totalement impossible car Bouncer s'appuye sans doute sur des patterns définis mais c'est un des soucis de Bouncer. Il y en a d'autres mais comme Google ne communique pas avec raison sur son fonctionnement exact, cela reste de la spéculation.
avatar eipem | 
@phantoom Oh mais j'ai jamais dit qu'il n'y avait pas de malwares sur iOS. Je dis simplement qu'il y en a moins que sur le Playstore, du fait du fonctionnement même de la validation de Google. C'est inévitable, à moins de faire confiance à l'humanité, mais chuis trop vieux ou pas assez naïf pour ça.
avatar eipem | 
@phantoom Le dernier paragraphe de l'article du premier lien n'est pas tendre avec Android dis donc ^_^
avatar eipem | 
@phantoom "C'est bien la que tu peux mesurer mon objectivité par rapport à la tienne" Oh oh oh. C'est pas à un vieux singe qu'on apprend à faire des grimaces. Et c'est pas parce que ton article dit aussi ce que je veux entendre qu'il est forcément plus objectif. C'est bien beau de faire ton petit argumentum ad hominem. Genre "t'es pas objectif donc ton argumentation ne vaut rien". T'es pas plus objectif que moi. Tu as une étude de Cisco devant le nez, tu me renvoies celle de Symantec... La seule chose que je dis c'est que iOS est plus sûr qu'Android. Pour de nombreuses raisons. À cause, Entre autre chose, de la politique de validation de Google, qui est une porte ouverte, même temporaire. Je n'ai JAMAIS dit qu'iOS était sûr à 100%. Je n'ai pas non plus dit que Android avait plus de failles qu'iOS (même si j'ai taquiné un peu là-dessus), ça je n'en sais rien et toi non plus. Pour la simple et bonne raison que pour trouver des failles il faut les chercher. Je dis aussi que Google offre moins de contrôle sur tes apps que Apple. Sur Android, tu ne peux empêcher une app en particulier d'accéder à la géolocalisation ou tes contacts. Sur iOS si. Donc ton choix sur Android c'est virer l'app. Sur iOS c'est de la bloquer. Je dis enfin que Linux et OpenSource ne signifient pas plus sécurité qu'Apple ou Microsoft, parce que tu ne sais pas quels sont les intérêts des contributeurs. Et tant qu'une faille n'est pas détectée, elle est exploitable. Ce n'est pas une question d'objectivité. L'objectivité n'existe pas. Chacun voit midi à sa porte. On s'échange des arguments qui vont avoir du sens avec notre propre vision, et qui dépend de la confiance qu'on met dans notre firme préférée. Ça n'ira jamais plus loin. Les seuls qui peuvent tirer le grain de l'ivraie sont ceux qui lisent nos échanges. Donc en ce sens, je te remercie de me permettre d'exposer mon point de vue.
avatar lgda | 
@bouba : Oui, c'est une manière élégante pour ne pas voir la tête iOS trop sortir. Pas très honnête comme procédé de mélanger les OS et les marques (ma maitresse d'école m'avais appris qu'on ne mélange jamais les pommes et les poires). C'est d'autant plus con qu'en ne présentant honnêtement que les OS, Android aurait dominé quand même largement dans ce classement. Le procédé n'aura au final servi qu'à décrédibilise l'étude. Pour info aux fanboys, je suis un utilisateur iOS (iPhone et iPad en usage pro) convaincu.
avatar eipem | 
@Ducletho On est d'accord.
avatar an3k | 
C'est 99% des 1,2% parmi tous les malwares. Ces 1,2% correspondant aux malwares destinés à compromettre un mobile.
avatar Anthanagor | 
Quel taquin ce Phil, c'est pour ça qu'on l'aime ! :) N'empêche, ça vous semble pas bizarre que les WinPhone soient classés dans les moins touchés dans les virus mobiles ? :D
avatar Anthanagor | 
On n'oubliera jamais son fameux "Can't innovate anymore ? My ass !!" :D
avatar fif | 
@Anthanagor : +1 J'ai éclaté de rire lorsqu'il a sorti cette fabuleuse pique
avatar eipem | 
@phantoom L'article de Symantec ? La boîte qui essaye de vendre des antivirus aux utilisateurs Mac ? Je comprends mieux l'article. "95% des failles découvertes touchent iOS. Beh ouais, les failles sur Android on les cherche pas. Pas besoin. Y a le Playstore pour ça." Pertinent !
avatar an3k | 
N'importe quoi. C'est la fête des fanboys qui ne comprennent rien. Rapport entre le Play Store et ce dont on parle ici ? (des malwares). Que connais-tu d'autre part des procédures de validation des applis du Play Store ?
avatar eipem | 
@Ast2001 Le rapport avec le Playstore c'est que Google n'en supprime une app qu'à posteriori, et que donc il y a plus de chance de tomber sur un malware dans le Playstore que dans l'Appstore.
avatar an3k | 
Le rapport concerne les malwares WEB uniquement. Rien à voir avec le Play Store ou l'Appstore qui devraient faire l'objet d'études dédiées pour objectiver tout ceci.
avatar eipem | 
Cisco - Symantec 1 partout.
avatar an3k | 
So on regarde le rapport, les 71% correspondent plus ou moins à la PdM d'Android. Ces 71% sont obtenus en regardant le User Agent des navigateurs passant sur des sites avec malwares. Donc 71% des consultations de sites avec des malwares depuis un appareil mobile s'affectuent depuis un appareil Android (tout type de device confondu là où c'est effectivement éclaté en type de device pour iOS).
avatar eipem | 
@julien76 Parce que t'as vraiment l'impression que ton commentaire vole plus haut qu'une réunion tupperware ? Y a des grandes personnes qui essayent de discuter là. Vas faire un tour un peu plus loin.
avatar agerber | 
J'ai eu peur. J'ai cru que Phil avait sorti le classement des meilleurs paradis fiscaux pour nous entuber. Tiens il parait aussi que macDo vient aussi d'entrer dans le clan des combinards. Apres on s'etonne que l'on soit de plus en plus étouffer par nos impôts. N'y a t il pas urgence en europe de mettre a la porte ces combinards ? PS : steam, goog, apple , starbuck, macdo, amazon..
avatar eipem | 
@rikki finefleur Les foutre à la porte, peut-être pas. Leur foutre un bon coup de pied au cul, c'est certain. Et là je te tiens la main. N'oublie pas, dans ta petite listes, les nombreuses entreprises françaises qui combinent tout autant.
avatar napuconcture | 
Au delà du fait que lorsque l'on surf sur le web, alors en gros 3/4 des attaques qui visent les terminaux mobiles visent Android et 1/4 pour iOS, il aurait été intéressant de savoir quel est le pourcentage de ces attaques qui aboutis.

CONNEXION UTILISATEUR