Android, source de toutes les convoitises pirates, selon F-Secure
La tendance serait à l'exploitation abusive des données privées des utilisateurs
Le 2013-12-03 13:31:01, par Hinault Romaric, Responsable .NET
Être le système d’exploitation le plus utilisé au monde a un prix. Pour sa popularité, Android est devenu la cible favorite des programmes malveillants.
Selon le nouveau rapport du cabinet de sécurité Lab F-Secure sur les menaces mobiles du troisième trimestre 2013, 259 nouvelles familles et variantes ont été découvertes entre juillet et septembre. Parmi celles-ci, 252 ciblent Android et 7 visent Symbian. Ce nombre est en hausse par rapport au précédent trimestre, où 205 familles et variantes avaient été identifiées.
Preuve de la banalisation des malwares visant Android, les rapports démontrent l’apparition en juillet d'un nouveau toolkit, « Androrat APK binder », qui simplifie le processus d'insertion de code malveillant au sein d’applications Android légitimes. De plus, selon le rapport, une menace mobile sur cinq est désormais un « bot », ce qui souligne que la complexité des logiciels malveillants Android est à la hausse.
Les efforts de Google pour améliorer la sécurité de sa galerie d’applications Google Play Store portent leurs fruits. Le rapport de F-Secure constate que les mesures de sécurité adoptées par la société ont réduit l’apparition de logiciels malveillants. À présent, la préoccupation principale avec Google Play réside dans les applications qui portent atteinte à la vie privée des individus, via une surexploitation de données.
« Les gens comprennent que partager leurs données personnelles (ex : sur un Cloud non sécurisé) peut être un risque, mais ils partagent ces mêmes données avec des applications douteuses sans y prêter attention. », explique SeanSullivan, Security Advisor du Lab F-Secure. « Au moins, avec des sociétés comme Google, il existe une certaine responsabilité et des pratiques de confidentialité établies. Par exemple, si vous supprimez votre compte Gmail, vos données seront supprimées. Mais avec ces petites applications, vous n'avez aucune idée de la façon dont vos données seront exploitées. Et vous savez ce qu'elles en font ? Elles les utilisent à des fins lucratives, en les vendant à des bases de données marketing. »
Source : rapport de Lab F-Secure (au format PDF)
Et vous ?
Selon le nouveau rapport du cabinet de sécurité Lab F-Secure sur les menaces mobiles du troisième trimestre 2013, 259 nouvelles familles et variantes ont été découvertes entre juillet et septembre. Parmi celles-ci, 252 ciblent Android et 7 visent Symbian. Ce nombre est en hausse par rapport au précédent trimestre, où 205 familles et variantes avaient été identifiées.
Preuve de la banalisation des malwares visant Android, les rapports démontrent l’apparition en juillet d'un nouveau toolkit, « Androrat APK binder », qui simplifie le processus d'insertion de code malveillant au sein d’applications Android légitimes. De plus, selon le rapport, une menace mobile sur cinq est désormais un « bot », ce qui souligne que la complexité des logiciels malveillants Android est à la hausse.
Les efforts de Google pour améliorer la sécurité de sa galerie d’applications Google Play Store portent leurs fruits. Le rapport de F-Secure constate que les mesures de sécurité adoptées par la société ont réduit l’apparition de logiciels malveillants. À présent, la préoccupation principale avec Google Play réside dans les applications qui portent atteinte à la vie privée des individus, via une surexploitation de données.
« Les gens comprennent que partager leurs données personnelles (ex : sur un Cloud non sécurisé) peut être un risque, mais ils partagent ces mêmes données avec des applications douteuses sans y prêter attention. », explique SeanSullivan, Security Advisor du Lab F-Secure. « Au moins, avec des sociétés comme Google, il existe une certaine responsabilité et des pratiques de confidentialité établies. Par exemple, si vous supprimez votre compte Gmail, vos données seront supprimées. Mais avec ces petites applications, vous n'avez aucune idée de la façon dont vos données seront exploitées. Et vous savez ce qu'elles en font ? Elles les utilisent à des fins lucratives, en les vendant à des bases de données marketing. »
Source : rapport de Lab F-Secure (au format PDF)
Et vous ?
-
grunkModérateurPas étonnant quand on est l'OS le plus utilisé et que en plus il est très permissif pour les développeur. La rançon de la gloireNon , j'utilise même AppOps , pour interdire certaines permissions à certaines application. Du genre pourquoi une boussole devrait avoir accès à mes contacts ...Partagez-vous vos données avec n'importe quelle application installée sur votre smartphone ?
je me tate encore à installer un antivirus , je me dis qu'en principe en évitant de télécharger des appli louche y'a pas grand risque.le 03/12/2013 à 16:22 -
imikadoRédacteurIl serait agréable que Google fasse un peu plus le tri dans le playstore, comme le souligne grunk: une boussole n'a pas besoin d'accéder aux contacts: idem pour une lampe torche...
Comment cela se passe sur Windows Phone ?
Sur IOs, quand on installe une application, on a pas cette information des usages/droits... on fait confiance au market applele 04/12/2013 à 10:50 -
raynald.piepzsykMembre du ClubDepuis un certain temps (ios 6 je crois) les accès aux données sensibles sont demandés à l'utilisateur par un popup lors du premier lancement de l'appli. Autorisations qui sont désactivable unitairement.
Les données pour lesquelles l'utilisateur doit donner son accord et pour lesquelles il peut choisir à postériori de les activer ou les désactiver sont :
Positionnement, Contacts, Calendrier, Rappels, Photos, Bluetooth, Micro, Déplacements (M7). De plus il est possible d'interdire l'accès 3G/4G.le 04/12/2013 à 15:08 -
devyanMembre expérimentéTout à fait d'accord.
C'est la même chose pour le PlayStore ! Pourquoi aurait-il besoin d'accéder à l'intégralité des fonctionnalités de mon téléphone ?
Personnellement je regarde toujours les autorisations demandées et si elles ne me semblent pas cohérentes je passe mon chemin...le 05/12/2013 à 14:29 -
imikadoRédacteurEncore faut il qu'il y ai un logiciel alternatif
Quand on installe twitter, google drive and co, si les autorisations ne nous plaisent pas on fait quoi ?le 05/12/2013 à 14:43 -
devyanMembre expérimentéDans les cas cités, l’alternative est simple ... L'interface WEB
Sinon je préfère m'en passer plutôt que de donner accès.le 05/12/2013 à 15:18 -
imikadoRédacteurL'interface web, c'est quand même moins bien intrégré / moins pratiqule 05/12/2013 à 15:27
-
MacDevMembre régulierEst-ce que la faiblesse d'ANDROIDE ne serait pas le JVM?le 06/12/2013 à 11:44