IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android : 79 % de malwares mobiles ciblent l'OS
Une mise à jour vers les versions récentes réduirait les risques, selon un rapport du FBI

Le , par Cedric Chevalier

0PARTAGES

3  3 
Android est l’OS mobile le plus utilisé au monde. Sa part de marché est de loin supérieure à celle de ses concurrents. Rançon du succès : les statistiques du nombre de malwares disponibles à ce jour pour l’OS sont des plus alarmantes.

Public Intelligence, vient de publier un rapport écrit du bureau fédéral des investigations (FBI) et de la DHS (US department of Homeland Security), destiné à la police, au corps des sapeurs pompiers, aux urgences (EMS pour Emergencey Medical Service), etc.

Le FBI et la DHS notent dans ce rapport que "la popularité d'Android et son architecture libre font de la plateforme la cible préférée des pirates informatiques".

De ce rapport, il ressort que 79 % des logiciels malveillants pour mobiles ciblent Android, contre 19 % pour Symbian. Windows Phone, iOS et BlackBerry ont tous un taux de moins de 1 %.

Le rapport présente les trois principales menaces de sécurité en relation avec Android à savoir : les malwares qui envoient des SMS aux numéros surtaxés des Hacker, les Rootkits qui sont conçus pour éviter la détection des logiciels antivirus, les imitations du Google Play (ce sont des sites Web détenus par des hackers qui simulent la galerie officielle), auxquelles doit faire face son audience, ainsi que les contremesures appropriées dans chaque cas. (Confère figure ci-dessous).


Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android. En effet, dû à la fragmentation de la plateforme mobile, beaucoup de périphériques en circulation exécutent encore Gingerbread (Android version 2.3.3 à 2.3.7).

Source : Public Intelligence

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 29/08/2013 à 14:15
"Sa popularité et son architecture libre ont fait de cette plateforme mobile la cible préférée des pirates informatiques"

Les fantasmes contre l'open-source ont la vie dure. La sécurité par l'obscurité, ça ne marche pas, ça a été maintes fois démontré !
5  0 
Avatar de
https://www.developpez.com
Le 28/08/2013 à 17:35
Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android.
Encore faut-il le pouvoir :-(
2  0 
Avatar de tibidule
Membre du Club https://www.developpez.com
Le 28/08/2013 à 21:14
Merci à tous les opérateurs ou constructeurs qui l'empêchent.
2  0 
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 02/09/2013 à 13:28
Citation Envoyé par Traroth2 Voir le message
"Sa popularité et son architecture libre ont fait de cette plateforme mobile la cible préférée des pirates informatiques"

Les fantasmes contre l'open-source ont la vie dure. La sécurité par l'obscurité, ça ne marche pas, ça a été maintes fois démontré !
La sécurité par l'obscurité n'est pas la meilleure solution, loin de là, mais elle serait préférable à la situation actuelle où les failles sont découvertes (plus facilement donc grâce a l'open source) et que l'utilisateur est dans l'incapacité de mettre en place les correctifs nécessaires.

Facilité la découverte des failles (open source) et empêcher l'utilisateur d'effectuer les mises à jours (mise à jour possible que si le vendeur de périphérique le prévoit) est bien le pire des schémas.
1  0 
Avatar de MightyJean
Membre habitué https://www.developpez.com
Le 28/08/2013 à 21:32
Citation Envoyé par Inferno625 Voir le message
Encore faut-il le pouvoir :-(
C'est sûr, la plupart des constructeurs ne font pas le nécessaire, ou sur très peu de versions. Après, il y a des initiatives communautaires comme CyanogenMod qui permettent d'avoir des versions plus récentes sur des terminaux plus supportés par leurs constructeurs (exemple concret, mon Wildfire sous CM7 avec Gingerbread 2.3.7 alors qu'HTC a arrêté après la 2.2.1 il me semble. CM9 n'était pas officiel pour nous mais tournait quand même, certes difficilement et lentement).

Ce genre de manipulations n'est pas forcément compliqué, on trouve de très bons tutos sur le net mais encore faut-il en avoir envie, si on utilise son smartphone juste quelques fois par jours pour consulter ses mails/sms/appels et jouer quelques minutes on a pas forcément envie de se prendre la tête ou changer de téléphone juste parce que c'est à la mode.

Personnellement toujours avec HTC mais un One S on est encore en 4.1.1 (en partant d'ICS) et c'est pas sûr qu'on aille plus loin, peut-être 4.1.2 avec Sense 5 mais 4.2 ou 4.3 à mon avis c'est pas envisagé. Sur ce coup là CM n'est pas vraiment plus avancé, la dernière stable c'est CM10 (donc Android 4.1) avec des nightlies de CM10.1 ou CM10.2.
0  0 
Avatar de MarieKisSlaJoue
Membre expert https://www.developpez.com
Le 28/08/2013 à 22:58
C'est vrai que mettre à jour son téléphone c'est une vrai galère, j'ai un S2 en version 2.3.6, j'ai tenté une fois de le mettre à jour avec le soft de samsung, ça à juste crashé mon ordi, et finir par me dire qu'il y avait un problème. Depuis j'ai pas retenter. Car après tous, il me convient très bien comme ça. Et certaine mise à jour on la fâcheuse tendance de casser ce qui est très bien.

(Par exemple l'appli talk de google qui était super pour discuter avec ses contacte connectés, je m'en servais tous les jours. Un jour j'ai maj l'appli parce que soit disant "Hangout c'est super !" Bah cool je ne me sert plus de l'appli tellement elle est à chier. )
0  0 
Avatar de Gecko
Membre éprouvé https://www.developpez.com
Le 29/08/2013 à 12:29
Bah perso j'ai un Defy+ et Motorola me demande pas moins de 180€ pour mettre un Boot Loader open... J'ai payé le phone 150€ ya un peu plus d'un an

Du coup cet été je me suis fait plaisir, j'ai acheté un Xiaomi MI-2S 32Gb et je le regrette absolument pas.

Il serait appréciable de voir une loi paraître interdisant de vendre des téléphones avec un Boot Loader closed, Apple bouderai certainement mais au moins les FAI arrêteraient de nous refourguer des ROM stock blindées d'applications moisies qu'on ne peux pas supprimer

Sinon mon Defy+ est sous CM10 mais c'est la galère pour le mettre à jour alors pour un utilisateur lambda c'est même pas la peine
0  0 
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 06/09/2013 à 15:51
Citation Envoyé par Cedric Chevalier Voir le message
Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android.
99,99% des menaces évoquées peuvent être évitées en n'installant pas des applications récupérées sur des sites douteux

et puis les failles ouvertes par l'utilisateur qui valide l'installation d'une calculatrice qui demande les droits pour envoyer des sms ou émêttre des appels... désolé mais ce ne sont pas des failles
0  0