Fabrice DAVID
Publié par Fabrice DAVID
le 29/08/2013

Smartphones et sécurité (Virus, vers, etc...)

À en croire conjointement un bilan dressé par les autorités américains (Department of Justice et Department of Homeland Security), Android serait le système d'exploitation mobile le plus menacé par les malwares à hauteur de 79%, contre 19% pour Symbian.

De leur côté iOS, Windows Mobile et BlackBerry ne seraient vulnérables qu'à 0,7% pour le premier et 0,3% pour les deux autres.

Rien de surprenant dans ce constat : Les développeurs de malwares ciblent logiquement l'OS le plus utilisé (80% des ventes de smartphones du second semestre 2013 utilisent Android) , mais cela ne veut pas dire que 80% du parc est infecté, loin de là !

Il n'existe aucune solution miracle pour contrer la “menace”... même si vous utilisiez un antivirus quelconque : aucune application n'est capable de stopper un potentiel hacker, et donc seul votre libre arbitre primera. Il faut évité de télécharger des applications et des jeux sur des sites autres :

    que la plateforme officielle du Google Play Store
    que les plateformes reconnues : Samsung Apps, AppStore LG et Archos, etc.
    
Et quand on connait le nombre d'applications disponbles sur Google Play : pas la peine d'aller se risquer ailleurs !

Apple est-il aussi infaillbile qu'il le prétend ?

Pas si sûr que ça :

Des chercheurs en sécurité ont décidé d'étudier les processus de validation des applications iOS d'Apple et ont tenté de les duper pour y faire passer du code malveillant.
Ils ont réussi à le faire en mettant en ligne une application contenant un code potentiellement dangereux.
Pour arriver à faire "valider" ce code, ils l'ont fragmenté dans plusieurs fonctions de leur logiciel, qui était ensuite chargé de le réassembler pour le rendre actif.

Les chercheurs ont aussi constaté grâce à des logs que durant la validation l'application n'a été lancée que quelques secondes, pas assez pour détecter le réassemblage de ce code mailveillant.

Ils ont réussi à prouver que le système de validation d'Apple était faillible, ce qui était une évidence, aucun système n'ayant encore réussi à résister à tout.
Apple en tirera probablement les conséquences en étudiant cette attaque, mais il serait impossible de vouloir vérifier à fond tout le code des logiciels avant de les mettre en ligne sauf à étendre les délais de plusieurs semaines.

Sources FrAndroid, MacBidouille

Pas encore membre de businest ?

Pour accéder à toutes les informations du réseau et interagir avec les autres membres :

Créez votre compte