Annonce

Réduire
Aucune annonce.

Les malware sur smartphones, une peur disproportionnée ?

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Les malware sur smartphones, une peur disproportionnée ?

    Les téléphones et tablettes équipés du système mobile Android sont-ils des nids à applications malveillantes (malwares) ? Dans sa dernière étude publiée mercredi 5 juin, l'éditeur d'applications de sécurité Lookout détaille la probabilité de rencontrer un malware dans plusieurs pays chaque semaine. Un utilisateur d'Android indien a ainsi 5,5 % de chances de rencontrer un malware, contre 2,37 % pour un Allemand, 1,66 % pour un Américain ou 0,78 % pour un Japonais, selon les données de l'éditeur collectées entre janvier et mai.

    Globalement, la probabilité de rencontrer les menaces listées s'élève à 2,61 % début 2013 dans les cinq pays étudiés, quand elle était de 4 % en 2011 partout dans le monde, selon l'éditeur. La menace la plus commune est l'adware, les réseaux publicitaires qui collectent silencieusement des données personnelles, qui comptent pour 1,6 % des risques de rencontre. Les statistiques proviennent des 40 millions d'utilisateurs de Lookout.
    Qu'est-ce que cette "probabilité de rencontre" avec un malware ? "Ça ne signifie pas nécessairement être infecté, mais être en contact avec. Vous pouvez avoir téléchargé une application contenant un malware ou ouvert un courriel en contenant un, mais bloqué par notre solution", explique Marc Rogers, responsable des recherches en sécurité chez Lookout. "La probabilité est basse, mais pas inexistante. Le malware est très régional. Il y a par exemple plus de logiciels espions au Royaume-Uni ou aux Etats-Unis que dans d'autres pays. Ce n'est pas massif", déclare l'analyste, qui se dit "très sceptique" sur les calculs d'appareils infectés par les malwares Android.

    UN MARCHÉ EN EXPANSION

    "Sur les centaines de milliers d'applications malveillantes existant sur Android, seules quelques centaines sont réellement différentes. Les centaines de milliers d'autres sont des répliques. Le but pour nous est de les empêcher de réutiliser le même code, pour que chaque malware coûte beaucoup plus cher. Il est très important de le faire maintenant", explique encore le responsable de l'entreprise, qui se revendique "construite par des hackers".

    Lookout est un de ces acteurs attirés par le gâteau Android. Près de 75 % des smartphones vendus dans le monde, et une part croissante des tablettes, sont équipés du système mobile de Google, qui entre en concurrence avec les PC sous Windows, le marché classique de la sécurité informatique. Si la menace est encore faible, de l'aveu des éditeurs, il est nécessaire de se positionner sur ce système. Les services proposés sont d'ailleurs plus larges que sur PC. La localisation des téléphones volés serait ainsi la fonction la plus utilisée de Lookout, qui la propose également sur iPhone, faute de pouvoir y proposer un antivirus. Plusieurs solutions sont déjà préinstallées sur les téléphones Android par certains opérateurs.

    Une autre arme est la crainte générée par ces malwares. La dernière communication de Lookout parle ainsi de millions d'utilisateurs infectés par des applications intégrant des publicités vérolées, conçues pour les pays de l'ex-bloc soviétique, dont la moitié pour la Russie. La start-up s'adresse elle aux marchés américain et européen, largement épargnés par cette menace, mais censés être inquiets pour leurs smartphones. Signalées, les applications ont été retirées du magasin officiel, le Play Store, par Google.

    ANDROID, TROP OUVERT ?

    Il existe trois manières d'installer des applications sur Android. La première est de passer par le Play Store, fourni avec les terminaux vendus en France mais moins sur ceux d'autres pays, comme la Russie ou la Chine. La seconde est d'utiliser un autre magasin d'applications, fourni par une entreprise extérieure, en laquelle l'utilisateur doit avoir confiance. La troisième est d'installer manuellement une application téléchargée. Les deux dernières options nécessitent d'autoriser les applications de "source inconnue", en désactivant manuellement une protection du système. Avant chaque installation, l'application déclare les fonctions de l'appareil auxquelles elle accédera.

    "La sécurité sur Android est loin d'être si mauvaise, mais il est possible de ne pas passer par le marché officiel. Cette possibilité est utilisée par des pirates pour faire passer des malwares. Le risque est extrêmement faible pour un utilisateur lambda", explique Philippe Prados, consultant chez Octo Technology et spécialiste d'Android. "Sur certains marchés sans accès au Play Store, ils doivent utiliser des magasins alternatifs [où sont présents certains malwares]. C'est là que se font plaisir les éditeurs d'antivirus", appuie le spécialiste.

    Un risque d'Android face aux autres plateformes comme iOS ou Windows Phone est son ouverture : les applications communiquent aisément entre elles, ce qui ouvre la voie à certaines applications malveillantes qui peuvent manipuler des applications saines. Pourtant, le problème ne serait pas tant Android lui-même.

    DES CONSTRUCTEURS EN CAUSE

    "L'iPhone d'Apple est sûr car ils développent trois ou quatre modèles, dont chaque version peut être auditée avant sa commercialisation. Quand on a un marché avec plusieurs constructeurs qui cherche à atteindre la masse, comme Android, on multiplie les terminaux peu chers qu'on ne met pas à jour. Il peut y avoir des résidus de failles à cause de versions antérieures d'Android laissées par les constructeurs", indique ainsi Philippe Prados. Actuellement, plus de 36 % des appareils connectés au Play Store utilisent la version 2.3 d'Android, sortie en décembre 2010. Plus de 25 % sont équipés de la version 4.0, sortie en novembre 2011.

    Cette fragmentation est l'un des grands problèmes d'Android, auquel Google tente de remédier, notamment en demandant aux constructeurs de mettre à jour les appareils 18 mois après leur sortie, contre trois ans pour l'iPhone. "La différence de sécurité entre Android 2.3 et la dernière, 4.2, n'est pas si énorme. Les trois ou quatre énormités trouvées ont été corrigées par les constructeurs. Quelques fonctions ont été ajoutées depuis, comme la vérification des malwares contenus dans les applications hors Play Store, une protection contre les SMS surtaxés ou l'enfouissement de la case permettant d'installer des applications de 'source inconnue'", tempère le consultant.

    "La plupart des vulnérabilités viennent des surcouches constructeurs", les modifications du système destinées à différencier un terminal Android des autres, selon Philippe Prados. Fin février, le taïwanais HTC a été épinglé par la Commission américaine du commerce pour avoir développé sa surcouche Sense sans supervision liée à la sécurité, résultant en plusieurs failles. Le faible contrôle exercé par Google sur Android, qu'il distribue librement, est une des clés de ces dérives.

    LE PLAY STORE, L'ENJEU SÉCURITÉ DE GOOGLE

    Erigé comme le lieu le plus sûr pour télécharger les applications sur Android, le Play Store pâtit des choix effectués par Google à sa création. Contrairement à l'AppStore d'Apple, le Play Store accepte toutes les applications sans validation manuelle et supprime les applications malveillantes après la mise en ligne, voire après l'installation par des utilisateurs. Début 2012, la société de Mountain View a mis en place "Bouncer", un "vigile" automatique chargé de vérifier automatiquement chaque application avant son entrée dans le magasin. S'il a permis de baisser le nombre de malwares, il reste toujours possible de le contourner, comme l'ont déclaré fin mai deux chercheurs de l'entreprise de sécurité TrustWave.

    "Dans d'autres pays comme la Russie, qui n'ont pas d'accès facile au Play Store, le risque de rencontrer un malware est plus grand. Il est de 2 % dans les pays occidentaux quand il est de 40 % dans la Fédération russe. Google est en fait plutôt bon dans la suppression des malwares du Play Store", affirme Lookout. 60 000 applications ont été supprimées en février, près de 10 % du catalogue. Les applications détectées sont à la fois supprimées du magasin et des terminaux qui les ont installées, le magasin pouvant installer ou désinstaller silencieusement des applications. Cette possibilité a d'ailleurs ses inconvénients, l'utilisateur n'ayant pas le contrôle complet sur ses applications.

    "Il y a toute une gamme de menaces sur Android. La plus importante n'est pas le virus, comme sur Windows, mais le vol", explique Marc Rogers de Lookout. Le vol d'informations personnelles par des applications et le vol de l'appareil sont les principaux risques selon l'entreprise. "Le risque majeur reste le vol du téléphone, c'est très facile à voler. La plupart du temps, c'est purement mercantile. Il y a tout de même plusieurs manières de se protéger du vol de données si le téléphone est subtilisé. L'utilisateur doit chiffrer lui-même le contenu du téléphone, ce qui va entraîner un certain inconvénient à l'usage, par exemple avec un déverrouillage plus contraignant", estime pour sa part Philippe Prados.

    Si le risque de rencontrer des malwares reste faible, les éditeurs d'antivirus comptent sur des phénomènes en progression comme le vol de données ou du terminal pour convaincre les utilisateurs d'installer leurs solutions, malgré une efficacité variable face à ces différents problèmes. "La sécurité est fondée sur la capacité à mettre à jour Android et la vigilance de l'utilisateur quand il installe des applications, surtout hors du Play Store", résume Philippe Prados.

    Lemonde.fr
    Guénaël Pépin
Chargement...
X