Les malwares débarquent sur les smartphones

Christophe Laporte |

Les smartphones sont en train de devenir la cible de choix des personnes dites malintentionnées. Selon une étude réalisée par Lookout Mobile Security, le nombre de malwares est en forte progression sur les plates-formes mobiles.

La société prend l'exemple d'Android qui comptait en janvier 80 applications malicieuses. Ce chiffre a été multiplié par cinq en juin. Lookout Mobile Security estime que près de 500 000 personnes ont été victimes d'un malware sur Android au premier semestre.

Comme le notent les auteurs de ce rapport, il ne faudrait surtout pas croire que les problèmes de sécurité sont l'apanage d'Android. Avec iOS, l'angle d'attaque est différent pour les auteurs de ce type d'attaque. Ces derniers seront plutôt tentés de s'en prendre aux appareils jailbreakés ou d'exploiter des failles de Safari afin de s'attaquer à la vaste base d'utilisateurs d'iOS. Le grand danger avec les smartphones vient du fait que les moyens de s'en prendre aux utilisateurs sont très nombreux.

De plus, les personnes malintentionnées font souvent preuve d'inventivité pour arriver à leurs fins. Ainsi, certains sur l'Android Market, ont dans un premier temps publié une application entièrement fonctionnelle laquelle a eu le droit à son malware que lors d'une mise à jour. Une manière particulièrement sournoise d'obtenir la confiance de l'utilisateur puis de l'abuser.

Les auteurs de l'étude estiment que pour améliorer la sécurité sur les smartphones, il est urgent de revoir les différents mécanismes de mise à jour des logiciels système que ce soit sur iOS ou Android.

Ils rapportent une étude indiquant qu'un utilisateur sur deux environ ne synchronise pas régulièrement son terminal iOS. Qui dit pas ou peu de synchronisation dit pas de mise à jour régulière du système… iOS 5 va dans le bon sens sur ce point, puisqu'il permet de faire des mises à jour OTA.

Pour leur part, les utilisateurs Android ont le droit à des mises à jour OTA depuis le début. La difficulté vient du fait que les fabricants doivent adapter les patchs de Google à leur firmware. Ensuite, la balle est dans les camps des opérateurs qui doivent tester ces mises à jour puis les déployer. Une multiplication des acteurs qui impliquent une réactivité moindre. Lors de Google I/O en mai dernier, le géant de l'internet avait convaincu bon nombre de ses partenaires à commencer par Motorola, AT&T, LG et Samsung, de s'engager à mettre à jour si cela est techniquement possible leurs produits Android pendant une période de 18 mois (lire : Google I/O : Google veut devancer Apple sur tous les fronts). Le mode opératoire restait encore à définir.

Quoi qu'il en soit, les différents acteurs de la téléphonie mobile vont devoir prendre cette problématique très au sérieux. Si ce n'est pas le cas, les conséquences pourraient être dramatiques dans quelque temps…

[Via : Allthingsd]


avatar jalliday | 
Génial, comme ça on va pouvoir avoir des anti-virus/malware/trojan/* sur nos téléphones! Merci!! ...
avatar PtitRital67 | 
euh elles sont déjà vérifiées chez Apple... D'ailleurs ça me laisse très septique ces histoires d'infections sur iOs, d'autant que les arguments du monsieur sont débiles les appareils débridés bouchent automatiquement la faille par laquelle le débridage est arrivé. Il faut être un dieu dans le piratage pour trouver une nouvelle faille sur iOs...
avatar greg_cnf | 
@ jodido : Oui mais après l'utilisateur telecharge des appli infectées.
avatar iguan | 
@jodido Deux stratégies d'infection possibles sous iOS: Pour les appareils jailbreakés: 1) Proposer une application alléchante tout à fait fonctionnelle et sans malware via Cydia et donc une source spécifique à ajouter dans Cydia. 2) Lors d'une mise à jour intégrer le malware Soit la même stratégie que sous Android puisque le contexte est le même (market non contrôlé au niveau du contenu et même dans le cas de Cydia totalement libre car on peut ajouter n'importe quelle source). Dans le cas des appareils non jailbreakés: Exploiter une faille, notamment si elle est au niveau de Safari (comme l'ont été les failles PDFs exploitées à plusieurs reprise par jailbreakme).
avatar Apical-informatique | 
@ jodido : Je pense que sur iOS c'est peu probable de choper le malware via une appli Grace a la verif d'Apple En revanche, via safari et des sites plombés tout est possible... Et comme sur PC ou Mac, la principale faille de Securite restera l'utilisateur
avatar dagenais17 | 
mais bien sûr c'est Apple alors la sécurité est au top .... tient Wolf là tu peux parler de la marmotte que tu aime tant.
avatar iskandar | 
Olalala je sens qu'on va bientôt nous vendre des antivirus
avatar jewan | 
Kapersky est déjà sur Android il me semble.
avatar kissscoool | 
L'étude bien sûr a été pondu par un éditeur d'antivirus/antimalware, non ?
avatar Homer Simpson | 
@ MacoGeek : Bien sûr ! De même, la police est à l'origine des délits qu'elle est chargée d'empêcher, et les nouveaux virus de la grippe tous les ans viennent des laboratoires pharmaceutiques. C'est bien connu !
avatar tigre2010 | 
@ marc_os : La grippe c'est une saleté dur a s'en défaire. Mais actuellement on fait, dans des laboratoires des médicaments ... Mais aussi des virus.
avatar PtitRital67 | 
@marc_os wahoo ton innocence et ta naïveté sont vraiment touchant
avatar Homer Simpson | 
Ah oui, la théorie du complot a beaucoup d'adèptes. Mais à force de crier "au loup !"... Et je vois qu'il est toujours plus facile de traiter quelqu'un de naïf ou de "bisounours" (bizarre que vous n'ayez pas utilisé ce mot à la mode), que d'apporter des preuves ou des arguments vérifiables. Citez moi juste un, un seul petit exemple de virus qui aurait été développé par un éditeur d'anti-virus. Rien qu'un s'il vous plaît. Maintenant, que les éditeurs d'anti-virus fassent leur pub, rien de plus normal. Pourquoi ces seuls éditeurs de logiciels n'auraient-ils pas le droit d'en faire ? Quant à l'article de iGeneneration, tantôt on les accuse d'être inféodés à Apple, tantôt aux éditeurs d'anti-virus, etc. C'est toujours la même chose : Il est plus facile de dénigrer que d'argumenter !
avatar Twanislas | 
@marc_os C'est beau l'ignorance, continuez comme ça, c'est amusant à lire et ça me divertit :)
avatar dagenais17 | 
l'hopital qui se moque de la charité. A: moi je ne suis pas naïf!!! B: ah pk? A: bin parce que je dis pardi A: mais toi B tu es vraiment naïf! B: ah? pk? A: bin parce que je le dis évidement!! ... une bonne partie de rigolade merci Jodido.
avatar M0MA | 
en effet on peut doute de l'impartialité de l'étude étant donné qu'elle a été mené par "Lookout Mobile Security" https://www.mylookout.com/
avatar shinove | 
USB9 c'est vrai vus que les vaccins sont en fait des souches de virus désactivé pour apprendre à ton système immunitaire de produire des anticorps lutant contre les souches actives.
avatar phm123 | 
Vous avez déjà rencontré un malware sur votre iPhone ? Moi pas.

CONNEXION UTILISATEUR