Android : 79 % de malwares mobiles ciblent l'OS
Une mise à jour vers les versions récentes réduirait les risques, selon un rapport du FBI

Le , par Cedric Chevalier, Expert éminent sénior
Android est l’OS mobile le plus utilisé au monde. Sa part de marché est de loin supérieure à celle de ses concurrents. Rançon du succès : les statistiques du nombre de malwares disponibles à ce jour pour l’OS sont des plus alarmantes.

Public Intelligence, vient de publier un rapport écrit du bureau fédéral des investigations (FBI) et de la DHS (US department of Homeland Security), destiné à la police, au corps des sapeurs pompiers, aux urgences (EMS pour Emergencey Medical Service), etc.

Le FBI et la DHS notent dans ce rapport que "la popularité d'Android et son architecture libre font de la plateforme la cible préférée des pirates informatiques".

De ce rapport, il ressort que 79 % des logiciels malveillants pour mobiles ciblent Android, contre 19 % pour Symbian. Windows Phone, iOS et BlackBerry ont tous un taux de moins de 1 %.

Le rapport présente les trois principales menaces de sécurité en relation avec Android à savoir : les malwares qui envoient des SMS aux numéros surtaxés des Hacker, les Rootkits qui sont conçus pour éviter la détection des logiciels antivirus, les imitations du Google Play (ce sont des sites Web détenus par des hackers qui simulent la galerie officielle), auxquelles doit faire face son audience, ainsi que les contremesures appropriées dans chaque cas. (Confère figure ci-dessous).


Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android. En effet, dû à la fragmentation de la plateforme mobile, beaucoup de périphériques en circulation exécutent encore Gingerbread (Android version 2.3.3 à 2.3.7).

Source : Public Intelligence

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Inferno625 Inferno625 - Membre du Club http://www.developpez.com
le 28/08/2013 à 17:35
Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android.

Encore faut-il le pouvoir :-(
Avatar de tibidule tibidule - Membre du Club http://www.developpez.com
le 28/08/2013 à 21:14
Merci à tous les opérateurs ou constructeurs qui l'empêchent.
Avatar de MightyJean MightyJean - Membre habitué http://www.developpez.com
le 28/08/2013 à 21:32
Citation Envoyé par Inferno625  Voir le message
Encore faut-il le pouvoir :-(

C'est sûr, la plupart des constructeurs ne font pas le nécessaire, ou sur très peu de versions. Après, il y a des initiatives communautaires comme CyanogenMod qui permettent d'avoir des versions plus récentes sur des terminaux plus supportés par leurs constructeurs (exemple concret, mon Wildfire sous CM7 avec Gingerbread 2.3.7 alors qu'HTC a arrêté après la 2.2.1 il me semble. CM9 n'était pas officiel pour nous mais tournait quand même, certes difficilement et lentement).

Ce genre de manipulations n'est pas forcément compliqué, on trouve de très bons tutos sur le net mais encore faut-il en avoir envie, si on utilise son smartphone juste quelques fois par jours pour consulter ses mails/sms/appels et jouer quelques minutes on a pas forcément envie de se prendre la tête ou changer de téléphone juste parce que c'est à la mode.

Personnellement toujours avec HTC mais un One S on est encore en 4.1.1 (en partant d'ICS) et c'est pas sûr qu'on aille plus loin, peut-être 4.1.2 avec Sense 5 mais 4.2 ou 4.3 à mon avis c'est pas envisagé. Sur ce coup là CM n'est pas vraiment plus avancé, la dernière stable c'est CM10 (donc Android 4.1) avec des nightlies de CM10.1 ou CM10.2.
Avatar de MarieKisSlaJoue MarieKisSlaJoue - Membre émérite http://www.developpez.com
le 28/08/2013 à 22:58
C'est vrai que mettre à jour son téléphone c'est une vrai galère, j'ai un S2 en version 2.3.6, j'ai tenté une fois de le mettre à jour avec le soft de samsung, ça à juste crashé mon ordi, et finir par me dire qu'il y avait un problème. Depuis j'ai pas retenter. Car après tous, il me convient très bien comme ça. Et certaine mise à jour on la fâcheuse tendance de casser ce qui est très bien.

(Par exemple l'appli talk de google qui était super pour discuter avec ses contacte connectés, je m'en servais tous les jours. Un jour j'ai maj l'appli parce que soit disant "Hangout c'est super !" Bah cool je ne me sert plus de l'appli tellement elle est à chier. )
Avatar de Gecko Gecko - Membre éprouvé http://www.developpez.com
le 29/08/2013 à 12:29
Bah perso j'ai un Defy+ et Motorola me demande pas moins de 180€ pour mettre un Boot Loader open... J'ai payé le phone 150€ ya un peu plus d'un an

Du coup cet été je me suis fait plaisir, j'ai acheté un Xiaomi MI-2S 32Gb et je le regrette absolument pas.

Il serait appréciable de voir une loi paraître interdisant de vendre des téléphones avec un Boot Loader closed, Apple bouderai certainement mais au moins les FAI arrêteraient de nous refourguer des ROM stock blindées d'applications moisies qu'on ne peux pas supprimer

Sinon mon Defy+ est sous CM10 mais c'est la galère pour le mettre à jour alors pour un utilisateur lambda c'est même pas la peine
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 29/08/2013 à 14:15
"Sa popularité et son architecture libre ont fait de cette plateforme mobile la cible préférée des pirates informatiques"

Les fantasmes contre l'open-source ont la vie dure. La sécurité par l'obscurité, ça ne marche pas, ça a été maintes fois démontré !
Avatar de DelphiManiac DelphiManiac - Membre émérite http://www.developpez.com
le 02/09/2013 à 13:28
Citation Envoyé par Traroth2  Voir le message
"Sa popularité et son architecture libre ont fait de cette plateforme mobile la cible préférée des pirates informatiques"

Les fantasmes contre l'open-source ont la vie dure. La sécurité par l'obscurité, ça ne marche pas, ça a été maintes fois démontré !

La sécurité par l'obscurité n'est pas la meilleure solution, loin de là, mais elle serait préférable à la situation actuelle où les failles sont découvertes (plus facilement donc grâce a l'open source) et que l'utilisateur est dans l'incapacité de mettre en place les correctifs nécessaires.

Facilité la découverte des failles (open source) et empêcher l'utilisateur d'effectuer les mises à jours (mise à jour possible que si le vendeur de périphérique le prévoit) est bien le pire des schémas.
Avatar de shenron666 shenron666 - Expert confirmé http://www.developpez.com
le 06/09/2013 à 15:51
Citation Envoyé par Cedric Chevalier  Voir le message
Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android.

99,99% des menaces évoquées peuvent être évitées en n'installant pas des applications récupérées sur des sites douteux

et puis les failles ouvertes par l'utilisateur qui valide l'installation d'une calculatrice qui demande les droits pour envoyer des sms ou émêttre des appels... désolé mais ce ne sont pas des failles
Offres d'emploi IT
Ingénieur développement logiciel composants biométriques H/F
Safran - Ile de France - Osny (95520)
Architecte sécurité et infrastructure IT H/F
Safran - Ile de France - Osny (95520)
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil