Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Y a-t-il réellement un problème de malwares sur les OS mobiles ?
Un responsable de Google qualifie les éditeurs d'antivirus de "charlatans"

Le , par Idelways, Expert éminent sénior
« Si vous travaillez pour une compagnie vendant une protection antivirus pour Android, RIM et iOS, vous devriez en avoir honte », déclare Chris DiBona sur son compte Google+.

L'Open Source Programs Manager chez Google s'attaque aux éditeurs de solutions de sécurité pour OS mobiles, inutiles d’après lui. Il les qualifie de « charlatans et arnaqueurs ».

Dans un plaidoyer au discours incisif, il se pose naturellement en défenseur des logiciels open source. Il explique que les logiciels libres sont « majoritairement présents » dans Android, mais aussi sur RIM (BlackBerry OS) et iOS.
Bien que ce dernier soit propriétaire, il rappelle que son kernel dérive d'un noyau BSD et qu'il utilise OpenSSL, Webkit, du code du projet KHTML original et « des tonnes de librairies issues de l'open source ».

Les menaces de sécurité sur l'OS mobile d'Apple font certes beaucoup moins de bruit bien que des antivirus existent pour la plateforme. Mais DiBona peut-il également renier ce problème sur l'OS de son employeur avec la médiatisation des menaces de sécurité qui l’assiégeraient ?

Et pourtant : « Aucun téléphone cellulaire majeur n'a un problème de “virus” dans le sens traditionnel, comme Windows et quelques machines Mac en ont déjà rencontré, explique-t-il, ils ont quelques petits trucs, mais qui ne vont pas bien loin en raison du modèle sandboxé de l'utilisateur et de la nature des noyaux sous-jacents ».

Cette déclaration de DiBona défie pratiquement toutes les firmes de sécurité majeures, qui sortent régulièrement des rapports mettant en garde contre la recrudescence des menaces. Ces entreprises fustigent le laisser-aller à la porte de l'Android Market, mais n'hésitent pas à proposer leurs antivirus. Kaspersky Lab, F-Secure et Symantec en commercialisent tandis que Lookout Mobile et AVG offrent des solutions gratuites.

Pas plus tard que la semaine passée, un rapport de Global Threat de Juniper Network estimait l'augmentation des menaces à 472 % depuis le premier janvier. Une autre étude de Trend Micro note une aggravation de 1410 % durant la même période pour Android.
Des menaces en tout cas plus médiatisées que les dégâts qu'elles sont supposées provoquer.

Tous des menteurs et des vendeurs véreux ? « Les compagnies de virus [sic] jouent avec votre peur pour tenter de vous vendre des protections logicielles », répond-il.

DiBona reconnaît que la présence de virus traditionnels dans ces plateformes est possible, mais il estime que les barrières pour qu'ils passent d'un téléphone à l'autre sont « larges et suffisamment difficiles à traverser quand vous avez un accès légitime au téléphone ». Pour le reste, il rappelle que ces menaces sont expulsées des boutiques d’applications dès qu’elles sont détectées.

« Si vous lisez un rapport d'analyse sur des infections par des “virus” sur iOS, Android ou RIM, vous savez que le cabinet d'analyste [en question] n'est pas honnête et son personnel est formé de charlatans », insiste Chris DiBona en clôture de son coup de gueule.

Mikko Hypponen, patron de F-Secure, répond justement sur un Tweet que les solutions proposées ne sont pas uniquement des antivirus. Ils servent aussi comme « antivol, pour verrouillage à distance, sauvegarde, contrôle parental et filtres Web ».

Peut-on déduire de cette explication que les menaces de virus ne sont finalement qu'un argument pour vendre d'autres outils ?

Et vous ?

Pensez-vous qu'il y a réellement un problème de virus sur Android et les autres OS mobiles majeurs ?
Avez-vous déjà été victime d'un virus ou d'un malware sur ces plateformes ? Même question pour vos proches ?
Utilisez-vous une solution antivirus sur mobile ? Payante ?

Sources :
Post de Chris DiBona sur Google+
Juniper
Tweet de Mikko Hypponen


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de The_Sorrow The_Sorrow - Membre actif http://www.developpez.com
le 22/11/2011 à 15:01
Même si les chiffres sont truqués, il y a forcément une part de vérité si l'on parle "d'explosion" du nombre de ces malwares.

Je ne suis pas sûr qu'Apple, Google et RIM (ordre alphabétique, n'y voyez pas de préférence particulière ) vérifient chaque programme dans son intégralité avant de le publier. En même temps, cela me semble difficile à faire. Du coup, il doit y avoir un certain nombre de ces malwares qui arrivent sur les plate-formes de téléchargement. Vu le nombre d'applications disponibles, et le nombre de téléchargements de certaines, les mauvaises intentions sont forcément motivées.

Il faut bien également accorder aux éditeurs de solutions de "sécurité" le droit de tenter une percée sur ce marché. Cela dit, si leurs méthodes sont malhonnêtes, il est normal de les décrier. (Le légende urbaine qui dit que la plupart des virus viennent d'eux revient en force).
Je me suis permis de mettre le mot sécurité entre guillemets, car je ne pense pas que leurs solutions soient réellement efficaces sur les mobiles. Je me demande d'ailleurs quelle est la part d'utilisation d'anti-virus sur les mobiles. Ensuite, avec ou sans, pas dit que cela empêche réellement l'utilisateur de lancer une application douteuse.

On risque fort de retrouver le cas habituel :
- Tu as désactivé ton anti virus ?
- Ben oui ! Il n’arrêtait pas de me dire que je téléchargeais des programmes infectés. Mais je sais bien que c'est du pipeau !
- ... (réponse d'informaticien chevronné à insérer ici)
Avatar de Kiiwi Kiiwi - Membre chevronné http://www.developpez.com
le 22/11/2011 à 15:41
Que faut-il comprendre?

Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?

Des antivirus sur le Market Android, ça ne manque pas!
Avatar de tontonnux tontonnux - Membre expérimenté http://www.developpez.com
le 22/11/2011 à 15:45
Il faudrait proposer un sondage sur developpez aux utilisateurs d'antivirus sur mobile :
"Votre solution antivirus vous a t elle déjà alerté et bloqué une application ?"

Pour ma part, c'est vrai que j'ai lookout d'installé, mais c'est vrai aussi qu'il n'a jamais "servi"...
Avatar de coshibe coshibe - Membre averti http://www.developpez.com
le 22/11/2011 à 15:54
Il y avait une publication sur le site à propos des conditions de validation :
c'est ici que ca se passait. Ou l'on decouvrait que trop souvent les applications sont validées avant d'etre vérifiées... Bref c'est l'utilisateur qu'on envoie au casse pipe et qui découvre les bugs et virus.

Donc quand on sait que c'est l'android Market qui detient le record de retraits(37% de retraits contre seulement 13% pour Windows phone) le discours de ce Mr DiBona est tres malvenu. Il ya un réel problème de sécurité au niveau de la téléphonie mobile pas seulement au niveau des malwares. Prenons simplement pour exemple les téléphones de stars et politiciens qui sont piratés.

apres il est sur que je n'irai pas non plus acheter un anti virus pour smartphone, on paie bien assez cher pour attendre un minimum de serieux de leur part.

Ce genre de réaction me donne juste le sentiment qu'ils ne prennent pas assez au sérieux ce genre de menace.
Avatar de Kiiwi Kiiwi - Membre chevronné http://www.developpez.com
le 22/11/2011 à 15:54
Je réitère ma question que j'avais posé il y a 3 mois sur cet article, en espérant avoir plus de chance cette fois

comment on fait pour attraper des Malwares sur Android?
Avatar de The_Sorrow The_Sorrow - Membre actif http://www.developpez.com
le 22/11/2011 à 16:00
Citation Envoyé par Kiiwi  Voir le message
comment on fait pour attraper des Malwares sur Android?

En la téléchargeant sur le market non ? (Pas de bol, la bonne application était celle juste avant/après dans la liste)
Sinon je suppose qu'il y a moyen d'aller en chercher sur des sites de développeurs. Et là, c'est encore plus le drame car plus dur à retirer.
Avatar de air-dex air-dex - Membre émérite http://www.developpez.com
le 22/11/2011 à 16:08
En lisant cet article, j'ai l'impression de voir une énième redite de "Linux et les logiciels open source sont plus sécurisés que les autres", ce qui est faux. D'un point de vue sécurité, je pense que les OS mobiles en sont au même point que les distributions Linux traditionnelles, à savoir que ce n'est pas encore assez répandu pour être intéressants pour les pirates. Mais cela est en train de changer (surtout pour Android) au fur et à mesure que les gens se tournent vers la mobilité et dans quelques temps, investir dans une solution de sécurité pour son OS mobile ne sera pas du luxe (surtout sur Android et iOS). Ce Chris DiBona ne fait qu'adopter la politique de l'autruche en ce réfugiant derrière un lieu commun dont quelqu'un d'averti sait pertinemment qu'il est faux.
Avatar de The_Sorrow The_Sorrow - Membre actif http://www.developpez.com
le 22/11/2011 à 16:16
Ce problème de sécurité ne serait-il pas lié à l'usage que l'on fait de ces téléphones et applications ? J'en vois un paquet autour de moi qui jouent avec un paquet d'appli différentes chaque semaine.
A partir de ce point là, ça fait une sacré brèche, en plus des problèmes de chaque OS.
Avatar de Uther Uther - Expert éminent http://www.developpez.com
le 22/11/2011 à 16:19
Citation Envoyé par Kiiwi  Voir le message
Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?

Google fait un contrôle automatique des malware pour téléphone connus.
Il peux de toute façon difficilement faire plus.

Citation Envoyé par Kiiwi  Voir le message
Je réitère ma question que j'avais posé il y a 3 mois sur cet [URL="http://www.developpez.net/forums/d1123675/java/general-java/java-mobiles/android/android-cible-privilegiee-malwares/"]comment on fait pour attraper des Malwares sur Android?

On télécharge une application malveillante. Ceci dit les droit des applications mobiles étant limités, il ne se propagera pas(à moins d'exploiter une faille), et les dommages restent limités et une simple suppression de l'application malveillante (ce que google fait dès qu'ils sont détectés) résout le problème.
Avatar de Kiiwi Kiiwi - Membre chevronné http://www.developpez.com
le 22/11/2011 à 16:50
Merci The_Sorrow et Uther pour l'explication sur comment attraper des Malwares.

Uther,
dans cette phrase "Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?", je voulais dire que Google laisser passer n'importe quel application même si elle est là pour "arnaquer" l'acheteur, comme ces antivirus qu'on nous dit inutiles (mais ça pourrait être une autre application qui ne soit pas un antivirus), ou alors que Google laissait sur son market ces antivirus (et cette fois je ne parle que des applications d'antivirus), sachant pertinemment qu'ils ne servent à rien (et donc en autorisant ces applications, il devient complice de ces développeurs, qui veulent instaurer la peur pour qu'on achète leurs produits de sécurité).
Offres d'emploi IT
Administrateur réseaux
EXTIA - Rhône Alpes - Lyon (69000)
Développeur Back-Office/Donnée confirmé H/F
Pages Jaunes - Ile de France - Paris
Developpeur App Engine, Google Apps, Golang
Business Cloud - Ile de France - Boulogne-Billancourt (92100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil