Les malwares débarquent sur les smartphones
Les smartphones sont en train de devenir la cible de choix des personnes dites malintentionnées. Selon une étude réalisée par Lookout Mobile Security, le nombre de malwares est en forte progression sur les plates-formes mobiles.
La société prend l'exemple d'Android qui comptait en janvier 80 applications malicieuses. Ce chiffre a été multiplié par cinq en juin. Lookout Mobile Security estime que près de 500 000 personnes ont été victimes d'un malware sur Android au premier semestre.
Comme le notent les auteurs de ce rapport, il ne faudrait surtout pas croire que les problèmes de sécurité sont l'apanage d'Android. Avec iOS, l'angle d'attaque est différent pour les auteurs de ce type d'attaque. Ces derniers seront plutôt tentés de s'en prendre aux appareils jailbreakés ou d'exploiter des failles de Safari afin de s'attaquer à la vaste base d'utilisateurs d'iOS. Le grand danger avec les smartphones vient du fait que les moyens de s'en prendre aux utilisateurs sont très nombreux.
De plus, les personnes malintentionnées font souvent preuve d'inventivité pour arriver à leurs fins. Ainsi, certains sur l'Android Market, ont dans un premier temps publié une application entièrement fonctionnelle laquelle a eu le droit à son malware que lors d'une mise à jour. Une manière particulièrement sournoise d'obtenir la confiance de l'utilisateur puis de l'abuser.
Les auteurs de l'étude estiment que pour améliorer la sécurité sur les smartphones, il est urgent de revoir les différents mécanismes de mise à jour des logiciels système que ce soit sur iOS ou Android.
Ils rapportent une étude indiquant qu'un utilisateur sur deux environ ne synchronise pas régulièrement son terminal iOS. Qui dit pas ou peu de synchronisation dit pas de mise à jour régulière du système… iOS 5 va dans le bon sens sur ce point, puisqu'il permet de faire des mises à jour OTA.
Pour leur part, les utilisateurs Android ont le droit à des mises à jour OTA depuis le début. La difficulté vient du fait que les fabricants doivent adapter les patchs de Google à leur firmware. Ensuite, la balle est dans les camps des opérateurs qui doivent tester ces mises à jour puis les déployer. Une multiplication des acteurs qui impliquent une réactivité moindre. Lors de Google I/O en mai dernier, le géant de l'internet avait convaincu bon nombre de ses partenaires à commencer par Motorola, AT&T, LG et Samsung, de s'engager à mettre à jour si cela est techniquement possible leurs produits Android pendant une période de 18 mois (lire : Google I/O : Google veut devancer Apple sur tous les fronts). Le mode opératoire restait encore à définir.
Quoi qu'il en soit, les différents acteurs de la téléphonie mobile vont devoir prendre cette problématique très au sérieux. Si ce n'est pas le cas, les conséquences pourraient être dramatiques dans quelque temps…
[Via : Allthingsd]