La sécurité, le point faible des smartphones ?

Depuis le mois de janvier, le nombre d’attaques visant à contaminer les smartphones ne cesse d’augmenter. Et pour cause, les ventes explosent. Selon Le Figaro, plus de 106 millions de téléphones dans le monde sont désormais des smartphones, soit une augmentation des ventes de 65% en un an.

Depuis le mois de janvier, le nombre d’attaques visant à contaminer les smartphones ne cesse d’augmenter.  Et pour cause, les ventes explosent. Selon Le Figaro, plus de 106 millions de téléphones dans le monde sont désormais des smartphones, soit une augmentation des ventes de 65% en un an.

Les failles

De ce fait, un grand nombre de petits malins (ou des gros malins, tout dépend l’ambition…) exploitent les failles, notamment à l’aide des fameuses applications. En effet, il faut savoir que les applications non contrôlées par les plateformes officielles (Android Market, Apple Store et autres) ont plus de chances de contenir des malwares. Non pas qu’elles soient moins sécurisées, mais leur provenance n’ayant pas été approuvée officiellement, il est difficile d’avoir entièrement confiance. Ce qui ne veut pas dire qu’on peut aveuglément faire confiance à tout ce qui est publié sur l’Android Market.

A plusieurs reprises déjà, un certains nombre d’applications en ont été retirées , après y avoir figuré plusieurs jours, voir semaines. Ce sont les utilisateurs qui signalent à Google que telle application est infectée, donc le temps que la communauté réagisse, on a peut-être déjà été infecté. L’Apple Store fonctionne différemment, puisque chaque application est « contrôlée » avant d’être publiée.

> Lire aussi :  iOS 12 : les 6 meilleures nouveautés pour vos iPhone et iPad

Un million de smartphones Android ont été victimes d’un malware en 2011. J’entends déjà les jubilations des pro-Apple. Ne vous réjouissez pas trop vite, les iPhones sont tout aussi vulnérables que les téléphones Android. Le simple fait de pouvoir « Jailbreaker » son iphone montre clairement qu’il y a des failles. Par exemple, l’utilisateur qui télécharge des applications sur Cydia est livré à lui-même, car aucun contrôle n’est effectué sur les applications, contrairement à celles de l’Apple Store. Rien n’empêche le développeur d’y dissimuler un logiciel espion pour obtenir vos informations personnelles.

Je vous invite à jeter un oeil sur le rapport de la société Lookout qui donne quelques constats inquiétants. Par exemple, elle recense 400 applications infectées en juin, contre 80 seulement en janvier 2011.

Quelles solutions ?

Si la prolifération de malwares sur les smartphones est évidemment inquiétante, il ne faut pas pour autant céder à la panique. La première chose à faire est de régulièrement mettre à jour votre téléphone. Sachez aussi qu’il existe des anti-virus pour smartphones, tout comme il en existe pour votre ordinateur. Pour ma part, j’ai installé AVG sur mon Android. Mais un antivirus n’est jamais une protection absolue, il permet seulement de réduire les risques. La meilleure protection reste encore la vigilance. J’entends par là qu’il est plus raisonnable d’installer les applications « approuvées officiellement », plutôt que celles qui ont une provenance douteuse. Il est tout de même nettement plus facile de réparer un PC qu’un smartphone (le formattage d’un disque dur PC est plus abordable, me semble-t-il, que celui d’un smartphone).

> Lire aussi :  L'horloge d'Android vous réveille maintenant avec Spotify

Une autre solution, quoi qu’un peu radicale, consisterait à revenir aux téléphones simples, mais cela implique de sacrifier des fonctionnalités plutôt utiles (ou pas 😉 ). A vous de voir !

Pour conclure cet article, je souhaiterais soulever une question. Qu’en est-il des tablettes ? Quand on sait que les OS sont à peu près les mêmes sur ce type d’outils, on peut tout à fait imaginer que les iPad et autres sont tout aussi vulnérables que leur cousin de poche…


13 commentaires

  1. Je trouve ça dommage de ne pas parler de BlackBerry dans un article sur la sécurité, car à ma connaissance ces smartphones n’ont à ce jour jamais été la cible d’un virus. En plus, c’est limite de la publicité mensongère pour l’article quand trois des téléphones sur cinq sur la photo d’accroche en sont.

    Il est intéressant de savoir que Google a découvert sur le Market une appli qui permettait d’enregistrer un log des conversations, mais aussi leur contenu (!), et qu’il est possible de hacker un iPhone avec un PDF (!!). Du côté de BlackBerry, rien…

  2. Pingback: La sécurité, le point faible des smartphones ? | SysAdmin et plus | Scoop.it

  3. A mon avis, l’utilisateur moyen qui reste sur les chemins balisés et télécharge les applications uniquement sur l’android market et l’app store ne risque pas grand chose (au pire un malware). Donc je ne pense pas que se soit le grand point faible des smartphones, le nerf de la guerre est le malware…

  4. l’utilisation des smartphones est devenue de plus en plus répandue dans la vie courante (données confidentiels enregistré dans le mobile, commande sur internet) et bientôt porte monnaie électronique ou billet de train intégré directement dans le téléphone, pas étonnant que les hackers s’ intéresses de près au phénomène, la sécurité des mobiles deviendra un enjeu capital pour les utilisateurs et un enjeu économique pour les fabricants de protection en tout genre…

  5. Comme si se prendre la tête avec les virus sur son PC ne suffisait pas maintenant il va falloir se méfier sur son téléphone aussi ! Et si mon téléphone ne fonctionne plus a cause d’un virus, je peux le ramener chez SFR, Orange ou Bouygues pour qu’ils m’arrêtent mon abonnement ? 😉

  6. @Answers
    Pour moi, quand on parle de malware, on est en plein dans le domaine de la sécurité… Et comme dit dans l’article, la vérification de Google se fait après publication de l’appli sur le Market, donc il est très facilement possible de publier un virus. Plusieurs cas ont déjà été avérés. Certaines applis vont même jusqu’à ajouter du code malveillant uniquement dans les mises à jour !

    @Loto
    Ca devait arriver… Mais je pense qu’il serait bien que les sociétés développant les OS se dotent d’un réel pôle sécurité, où fassent des accords avec des acteurs du domaine, afin de proposer ça nativement, ça serait une bonne mesure pour limiter ce problème.

  7. Pingback: Sécurité virale et intrusivité dans l'Internet des Objets - Internet Collaboratif

  8. @Answers: J’aime bien, le « au pire un malware ».
    Je me demande quand meme si Google ne devrait pas vérifier un minimum ce qui est présent sur son Market. Après, on peut considérer qu’Apple en fait trop dans sa gestion de l’AppStore, mais si tu ne jailbreak pas ton device toi meme, donc si tu n’ouvre pas la boite de Pandore, tu risque quand meme sacrement moins.
    Encore plus que sur un pc (au sens large du terme), la sécurité d’un smartphone doit être assurée au maximum, et encore plus que sur un pc, on ne peut pas faire confiance a l’utilisateur lambda pour s’en occuper.

  9. Pingback: La sécurité, le point faible des smartphones ? | Smartphones infos | Scoop.it

  10. Pour ma part, j’utilise Lookout en version gratuite, et je me tâte un peu pour la version payante (qui permet surtout de crypter et/ou d’effacer les données en cas de perte/vol).
    Il y a un scan de toutes les applications paramétrables, et un scan systématique à l’installation d’une nouvelle application. Je n’ai pas constaté de ralentissement.

    Après, le souci est que ce marché des anti-virus pour Smartphone est relativement neuf, et qu’il est difficile de se faire une opinion sur les différents produits existants, là où trouver un comparatif d’antivirus pour Windows ne pose aucun problème !

    En ce qui concerne la sécurité des distributions Linux, oui, il y a des failles comme sur TOUS les systèmes :-). Je pense que c’est relativement peu intéressant d’exploiter ces failles pour un OS d’ordinateur, vu la faible proportion des PC sous une distribution Linux par rapport aux PC sous Windows. En revanche, Android est l’OS d’un nombre croissant de smartphone, donc là il y a un enjeu, enfin à mon avis.
    Voir http://en.wikipedia.org/wiki/Comparison_of_operating_systems#Security pour se faire une idée de la vulnérabilité des différents systèmes.

  11. forfait iphone le

    Il ne me semble pas qu’Android soit si sensible au Virus que cela. De par son architecture basé sur linux cela limite quand même pas mal. de plus il existe d’excellentes applications antivirus pour se prémunir de tout risque…

  12. @Mep, @forfait iphone : ce n’est pas parce qu’Android « est à base de linux » que ça limite les virus.
    Comme le dit RVV
    « c’est relativement peu intéressant d’exploiter ces failles pour un OS d’ordinateur, vu la faible proportion des PC sous une distribution Linux par rapport aux PC sous Windows. En revanche, Android est l’OS d’un nombre croissant de smartphone, donc là il y a un enjeu, enfin à mon avis » et je suis en partie d’accord.

    Après comme sur n’importe quoi (pc, tablette, smartphone, console) le principal fautif si un « virus » et présent c’est l’utilisateur. Avant d’installer n’importe quoi il faut faire un min de recherche, que ce soit sur pc ou smartphone.

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.