Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Y a-t-il réellement un problème de malwares sur les OS mobiles ?
Un responsable de Google qualifie les éditeurs d'antivirus de "charlatans"

Le , par Idelways

81PARTAGES

0  0 
« Si vous travaillez pour une compagnie vendant une protection antivirus pour Android, RIM et iOS, vous devriez en avoir honte », déclare Chris DiBona sur son compte Google+.

L'Open Source Programs Manager chez Google s'attaque aux éditeurs de solutions de sécurité pour OS mobiles, inutiles d’après lui. Il les qualifie de « charlatans et arnaqueurs ».

Dans un plaidoyer au discours incisif, il se pose naturellement en défenseur des logiciels open source. Il explique que les logiciels libres sont « majoritairement présents » dans Android, mais aussi sur RIM (BlackBerry OS) et iOS.
Bien que ce dernier soit propriétaire, il rappelle que son kernel dérive d'un noyau BSD et qu'il utilise OpenSSL, Webkit, du code du projet KHTML original et « des tonnes de librairies issues de l'open source ».

Les menaces de sécurité sur l'OS mobile d'Apple font certes beaucoup moins de bruit bien que des antivirus existent pour la plateforme. Mais DiBona peut-il également renier ce problème sur l'OS de son employeur avec la médiatisation des menaces de sécurité qui l’assiégeraient ?

Et pourtant : « Aucun téléphone cellulaire majeur n'a un problème de “virus” dans le sens traditionnel, comme Windows et quelques machines Mac en ont déjà rencontré, explique-t-il, ils ont quelques petits trucs, mais qui ne vont pas bien loin en raison du modèle sandboxé de l'utilisateur et de la nature des noyaux sous-jacents ».

Cette déclaration de DiBona défie pratiquement toutes les firmes de sécurité majeures, qui sortent régulièrement des rapports mettant en garde contre la recrudescence des menaces. Ces entreprises fustigent le laisser-aller à la porte de l'Android Market, mais n'hésitent pas à proposer leurs antivirus. Kaspersky Lab, F-Secure et Symantec en commercialisent tandis que Lookout Mobile et AVG offrent des solutions gratuites.

Pas plus tard que la semaine passée, un rapport de Global Threat de Juniper Network estimait l'augmentation des menaces à 472 % depuis le premier janvier. Une autre étude de Trend Micro note une aggravation de 1410 % durant la même période pour Android.
Des menaces en tout cas plus médiatisées que les dégâts qu'elles sont supposées provoquer.

Tous des menteurs et des vendeurs véreux ? « Les compagnies de virus [sic] jouent avec votre peur pour tenter de vous vendre des protections logicielles », répond-il.

DiBona reconnaît que la présence de virus traditionnels dans ces plateformes est possible, mais il estime que les barrières pour qu'ils passent d'un téléphone à l'autre sont « larges et suffisamment difficiles à traverser quand vous avez un accès légitime au téléphone ». Pour le reste, il rappelle que ces menaces sont expulsées des boutiques d’applications dès qu’elles sont détectées.

« Si vous lisez un rapport d'analyse sur des infections par des “virus” sur iOS, Android ou RIM, vous savez que le cabinet d'analyste [en question] n'est pas honnête et son personnel est formé de charlatans », insiste Chris DiBona en clôture de son coup de gueule.

Mikko Hypponen, patron de F-Secure, répond justement sur un Tweet que les solutions proposées ne sont pas uniquement des antivirus. Ils servent aussi comme « antivol, pour verrouillage à distance, sauvegarde, contrôle parental et filtres Web ».

Peut-on déduire de cette explication que les menaces de virus ne sont finalement qu'un argument pour vendre d'autres outils ?

Et vous ?

Pensez-vous qu'il y a réellement un problème de virus sur Android et les autres OS mobiles majeurs ?
Avez-vous déjà été victime d'un virus ou d'un malware sur ces plateformes ? Même question pour vos proches ?
Utilisez-vous une solution antivirus sur mobile ? Payante ?

Sources :
Post de Chris DiBona sur Google+
Juniper
Tweet de Mikko Hypponen

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 22/11/2011 à 18:37
Le problème, c'est qu'à partir du moment ou l'on commence a faire ce genre de modération, ça devient très complexe de ne pas tomber dans la censure. Il n'est pas toujours évident de classer les application dans des boites, surtout quand elle arrivent par centaines. Juger le niveau d'inutilité/prix d'une application est très subjectif.

Google a fait le choix, contrairement à Apple et ces décisions parfois contestables, de ne pas porter de jugement sur la qualité/contenu d'une application tant qu'elle reste légale.
5  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 22/11/2011 à 16:19
Citation Envoyé par Kiiwi  Voir le message
Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?

Google fait un contrôle automatique des malware pour téléphone connus.
Il peux de toute façon difficilement faire plus.

Citation Envoyé par Kiiwi  Voir le message
Je réitère ma question que j'avais posé il y a 3 mois sur cet [URL="http://www.developpez.net/forums/d1123675/java/general-java/java-mobiles/android/android-cible-privilegiee-malwares/"]comment on fait pour attraper des Malwares sur Android?

On télécharge une application malveillante. Ceci dit les droit des applications mobiles étant limités, il ne se propagera pas(à moins d'exploiter une faille), et les dommages restent limités et une simple suppression de l'application malveillante (ce que google fait dès qu'ils sont détectés) résout le problème.
4  0 
Avatar de tontonnux
Membre expérimenté https://www.developpez.com
Le 22/11/2011 à 15:45
Il faudrait proposer un sondage sur developpez aux utilisateurs d'antivirus sur mobile :
"Votre solution antivirus vous a t elle déjà alerté et bloqué une application ?"

Pour ma part, c'est vrai que j'ai lookout d'installé, mais c'est vrai aussi qu'il n'a jamais "servi"...
2  0 
Avatar de coshibe
Membre averti https://www.developpez.com
Le 22/11/2011 à 15:54
Il y avait une publication sur le site à propos des conditions de validation :
c'est ici que ca se passait. Ou l'on decouvrait que trop souvent les applications sont validées avant d'etre vérifiées... Bref c'est l'utilisateur qu'on envoie au casse pipe et qui découvre les bugs et virus.

Donc quand on sait que c'est l'android Market qui detient le record de retraits(37% de retraits contre seulement 13% pour Windows phone) le discours de ce Mr DiBona est tres malvenu. Il ya un réel problème de sécurité au niveau de la téléphonie mobile pas seulement au niveau des malwares. Prenons simplement pour exemple les téléphones de stars et politiciens qui sont piratés.

apres il est sur que je n'irai pas non plus acheter un anti virus pour smartphone, on paie bien assez cher pour attendre un minimum de serieux de leur part.

Ce genre de réaction me donne juste le sentiment qu'ils ne prennent pas assez au sérieux ce genre de menace.
1  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 22/11/2011 à 16:08
En lisant cet article, j'ai l'impression de voir une énième redite de "Linux et les logiciels open source sont plus sécurisés que les autres", ce qui est faux. D'un point de vue sécurité, je pense que les OS mobiles en sont au même point que les distributions Linux traditionnelles, à savoir que ce n'est pas encore assez répandu pour être intéressants pour les pirates. Mais cela est en train de changer (surtout pour Android) au fur et à mesure que les gens se tournent vers la mobilité et dans quelques temps, investir dans une solution de sécurité pour son OS mobile ne sera pas du luxe (surtout sur Android et iOS). Ce Chris DiBona ne fait qu'adopter la politique de l'autruche en ce réfugiant derrière un lieu commun dont quelqu'un d'averti sait pertinemment qu'il est faux.
1  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 23/11/2011 à 16:10
Citation Envoyé par MRick
Jusqu'à présent, il n'y a (à ma connaissance) encore aucun code malveillant pour mobile qui se réplique tout seul et/ou qui s'installe tout seul. Il y a toujours une action de l'utilisateur.
En fait il y a eu un seul et unique cas de véritable de malware qui arrivait à utiliser une faille de sécurité pour réaliser des opérations normalement interdites. Il a obligé Google a déployer un correctif sur les téléphone concernés et pas seulement un suppression de l'application malveillante comme c'est le cas habituellement.

Un anti-virus n'aurait rien pu y faire.
1  0 
Avatar de The_Sorrow
Membre actif https://www.developpez.com
Le 22/11/2011 à 15:01
Même si les chiffres sont truqués, il y a forcément une part de vérité si l'on parle "d'explosion" du nombre de ces malwares.

Je ne suis pas sûr qu'Apple, Google et RIM (ordre alphabétique, n'y voyez pas de préférence particulière ) vérifient chaque programme dans son intégralité avant de le publier. En même temps, cela me semble difficile à faire. Du coup, il doit y avoir un certain nombre de ces malwares qui arrivent sur les plate-formes de téléchargement. Vu le nombre d'applications disponibles, et le nombre de téléchargements de certaines, les mauvaises intentions sont forcément motivées.

Il faut bien également accorder aux éditeurs de solutions de "sécurité" le droit de tenter une percée sur ce marché. Cela dit, si leurs méthodes sont malhonnêtes, il est normal de les décrier. (Le légende urbaine qui dit que la plupart des virus viennent d'eux revient en force).
Je me suis permis de mettre le mot sécurité entre guillemets, car je ne pense pas que leurs solutions soient réellement efficaces sur les mobiles. Je me demande d'ailleurs quelle est la part d'utilisation d'anti-virus sur les mobiles. Ensuite, avec ou sans, pas dit que cela empêche réellement l'utilisateur de lancer une application douteuse.

On risque fort de retrouver le cas habituel :
- Tu as désactivé ton anti virus ?
- Ben oui ! Il n’arrêtait pas de me dire que je téléchargeais des programmes infectés. Mais je sais bien que c'est du pipeau !
- ... (réponse d'informaticien chevronné à insérer ici)
1  1 
Avatar de Kiiwi
Membre chevronné https://www.developpez.com
Le 22/11/2011 à 15:41
Que faut-il comprendre?

Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?

Des antivirus sur le Market Android, ça ne manque pas!
1  1 
Avatar de Kiiwi
Membre chevronné https://www.developpez.com
Le 22/11/2011 à 15:54
Je réitère ma question que j'avais posé il y a 3 mois sur cet article, en espérant avoir plus de chance cette fois

comment on fait pour attraper des Malwares sur Android?
0  0 
Avatar de The_Sorrow
Membre actif https://www.developpez.com
Le 22/11/2011 à 16:00
Citation Envoyé par Kiiwi Voir le message
comment on fait pour attraper des Malwares sur Android?
En la téléchargeant sur le market non ? (Pas de bol, la bonne application était celle juste avant/après dans la liste)
Sinon je suppose qu'il y a moyen d'aller en chercher sur des sites de développeurs. Et là, c'est encore plus le drame car plus dur à retirer.
0  0