Android, source de toutes les convoitises pirates, selon F-Secure
La tendance serait à l'exploitation abusive des données privées des utilisateurs

Le , par Hinault Romaric, Responsable .NET
Être le système d’exploitation le plus utilisé au monde a un prix. Pour sa popularité, Android est devenu la cible favorite des programmes malveillants.

Selon le nouveau rapport du cabinet de sécurité Lab F-Secure sur les menaces mobiles du troisième trimestre 2013, 259 nouvelles familles et variantes ont été découvertes entre juillet et septembre. Parmi celles-ci, 252 ciblent Android et 7 visent Symbian. Ce nombre est en hausse par rapport au précédent trimestre, où 205 familles et variantes avaient été identifiées.


Preuve de la banalisation des malwares visant Android, les rapports démontrent l’apparition en juillet d'un nouveau toolkit, « Androrat APK binder », qui simplifie le processus d'insertion de code malveillant au sein d’applications Android légitimes. De plus, selon le rapport, une menace mobile sur cinq est désormais un « bot », ce qui souligne que la complexité des logiciels malveillants Android est à la hausse.

Les efforts de Google pour améliorer la sécurité de sa galerie d’applications Google Play Store portent leurs fruits. Le rapport de F-Secure constate que les mesures de sécurité adoptées par la société ont réduit l’apparition de logiciels malveillants. À présent, la préoccupation principale avec Google Play réside dans les applications qui portent atteinte à la vie privée des individus, via une surexploitation de données.


« Les gens comprennent que partager leurs données personnelles (ex : sur un Cloud non sécurisé) peut être un risque, mais ils partagent ces mêmes données avec des applications douteuses sans y prêter attention. », explique SeanSullivan, Security Advisor du Lab F-Secure. « Au moins, avec des sociétés comme Google, il existe une certaine responsabilité et des pratiques de confidentialité établies. Par exemple, si vous supprimez votre compte Gmail, vos données seront supprimées. Mais avec ces petites applications, vous n'avez aucune idée de la façon dont vos données seront exploitées. Et vous savez ce qu'elles en font ? Elles les utilisent à des fins lucratives, en les vendant à des bases de données marketing. »

Source : rapport de Lab F-Secure (au format PDF)

Et vous ?

Qu'en pensez-vous ? Partagez-vous vos données avec n'importe quelle application installée sur votre smartphone ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de grunk grunk - Modérateur https://www.developpez.com
le 03/12/2013 à 16:22
Pas étonnant quand on est l'OS le plus utilisé et que en plus il est très permissif pour les développeur. La rançon de la gloire

Partagez-vous vos données avec n'importe quelle application installée sur votre smartphone ?

Non , j'utilise même AppOps , pour interdire certaines permissions à certaines application. Du genre pourquoi une boussole devrait avoir accès à mes contacts ...

je me tate encore à installer un antivirus , je me dis qu'en principe en évitant de télécharger des appli louche y'a pas grand risque.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 04/12/2013 à 10:50
Il serait agréable que Google fasse un peu plus le tri dans le playstore, comme le souligne grunk: une boussole n'a pas besoin d'accéder aux contacts: idem pour une lampe torche...

Comment cela se passe sur Windows Phone ?
Sur IOs, quand on installe une application, on a pas cette information des usages/droits... on fait confiance au market apple
Avatar de raynald.piepzsyk raynald.piepzsyk - Nouveau membre du Club https://www.developpez.com
le 04/12/2013 à 15:08
Citation Envoyé par imikado  Voir le message
...
Sur IOs, quand on installe une application, on a pas cette information des usages/droits... on fait confiance au market apple

Depuis un certain temps (ios 6 je crois) les accès aux données sensibles sont demandés à l'utilisateur par un popup lors du premier lancement de l'appli. Autorisations qui sont désactivable unitairement.
Les données pour lesquelles l'utilisateur doit donner son accord et pour lesquelles il peut choisir à postériori de les activer ou les désactiver sont :
Positionnement, Contacts, Calendrier, Rappels, Photos, Bluetooth, Micro, Déplacements (M7). De plus il est possible d'interdire l'accès 3G/4G.
Avatar de devyan devyan - Membre expérimenté https://www.developpez.com
le 05/12/2013 à 14:29
Tout à fait d'accord.

C'est la même chose pour le PlayStore ! Pourquoi aurait-il besoin d'accéder à l'intégralité des fonctionnalités de mon téléphone ?

Personnellement je regarde toujours les autorisations demandées et si elles ne me semblent pas cohérentes je passe mon chemin...
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 05/12/2013 à 14:43
Citation Envoyé par devyan  Voir le message
Personnellement je regarde toujours les autorisations demandées et si elles ne me semblent pas cohérentes je passe mon chemin...

Encore faut il qu'il y ai un logiciel alternatif

Quand on installe twitter, google drive and co, si les autorisations ne nous plaisent pas on fait quoi ?
Avatar de devyan devyan - Membre expérimenté https://www.developpez.com
le 05/12/2013 à 15:18
Citation Envoyé par imikado  Voir le message
Encore faut il qu'il y ai un logiciel alternatif

Quand on installe twitter, google drive and co, si les autorisations ne nous plaisent pas on fait quoi ?

Dans les cas cités, l’alternative est simple ... L'interface WEB

Sinon je préfère m'en passer plutôt que de donner accès.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 05/12/2013 à 15:27
L'interface web, c'est quand même moins bien intrégré / moins pratiqu
Avatar de MacDev MacDev - Membre régulier https://www.developpez.com
le 06/12/2013 à 11:44
Est-ce que la faiblesse d'ANDROIDE ne serait pas le JVM?
Offres d'emploi IT
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil