Y a-t-il réellement un problème de malwares sur les OS mobiles ?

[Idelways]

Y a-t-il réellement un problème de malwares sur les OS mobiles ?
Un responsable de Google qualifie les éditeurs d'antivirus de "charlatans"



« Si vous travaillez pour une compagnie vendant une protection antivirus pour Android, RIM et iOS, vous devriez en avoir honte », déclare Chris DiBona sur son compte Google+.

L'Open Source Programs Manager chez Google s'attaque aux éditeurs de solutions de sécurité pour OS mobiles, inutiles d’après lui. Il les qualifie de « charlatans et arnaqueurs ».

Dans un plaidoyer au discours incisif, il se pose naturellement en défenseur des logiciels open source. Il explique que les logiciels libres sont « majoritairement présents » dans Android, mais aussi sur RIM (BlackBerry OS) et iOS.
Bien que ce dernier soit propriétaire, il rappelle que son kernel dérive d'un noyau BSD et qu'il utilise OpenSSL, Webkit, du code du projet KHTML original et « des tonnes de librairies issues de l'open source ».

Les menaces de sécurité sur l'OS mobile d'Apple font certes beaucoup moins de bruit bien que des antivirus existent pour la plateforme. Mais DiBona peut-il également renier ce problème sur l'OS de son employeur avec la médiatisation des menaces de sécurité qui l’assiégeraient ?

Et pourtant : « Aucun téléphone cellulaire majeur n'a un problème de “virus” dans le sens traditionnel, comme Windows et quelques machines Mac en ont déjà rencontré, explique-t-il, ils ont quelques petits trucs, mais qui ne vont pas bien loin en raison du modèle sandboxé de l'utilisateur et de la nature des noyaux sous-jacents ».

Cette déclaration de DiBona défie pratiquement toutes les firmes de sécurité majeures, qui sortent régulièrement des rapports mettant en garde contre la recrudescence des menaces. Ces entreprises fustigent le laisser-aller à la porte de l'Android Market, mais n'hésitent pas à proposer leurs antivirus. Kaspersky Lab, F-Secure et Symantec en commercialisent tandis que Lookout Mobile et AVG offrent des solutions gratuites.

Pas plus tard que la semaine passée, un rapport de Global Threat de Juniper Network estimait l'augmentation des menaces à 472 % depuis le premier janvier. Une autre étude de Trend Micro note une aggravation de 1410 % durant la même période pour Android.
Des menaces en tout cas plus médiatisées que les dégâts qu'elles sont supposées provoquer.

Tous des menteurs et des vendeurs véreux ? « Les compagnies de virus [sic] jouent avec votre peur pour tenter de vous vendre des protections logicielles », répond-il.

DiBona reconnaît que la présence de virus traditionnels dans ces plateformes est possible, mais il estime que les barrières pour qu'ils passent d'un téléphone à l'autre sont « larges et suffisamment difficiles à traverser quand vous avez un accès légitime au téléphone ». Pour le reste, il rappelle que ces menaces sont expulsées des boutiques d’applications dès qu’elles sont détectées.

« Si vous lisez un rapport d'analyse sur des infections par des “virus” sur iOS, Android ou RIM, vous savez que le cabinet d'analyste [en question] n'est pas honnête et son personnel est formé de charlatans », insiste Chris DiBona en clôture de son coup de gueule.

Mikko Hypponen, patron de F-Secure, répond justement sur un Tweet que les solutions proposées ne sont pas uniquement des antivirus. Ils servent aussi comme « antivol, pour verrouillage à distance, sauvegarde, contrôle parental et filtres Web ».

Peut-on déduire de cette explication que les menaces de virus ne sont finalement qu'un argument pour vendre d'autres outils ?


Et vous ?

Pensez-vous qu'il y a réellement un problème de virus sur Android et les autres OS mobiles majeurs ?
Avez-vous déjà été victime d'un virus ou d'un malware sur ces plateformes ? Même question pour vos proches ?
Utilisez-vous une solution antivirus sur mobile ? Payante ?

Sources :
Post de Chris DiBona sur Google+
Juniper
Tweet de Mikko Hypponen

[The_Sorrow]

Même si les chiffres sont truqués, il y a forcément une part de vérité si l'on parle "d'explosion" du nombre de ces malwares.

Je ne suis pas sûr qu'Apple, Google et RIM (ordre alphabétique, n'y voyez pas de préférence particulière ) vérifient chaque programme dans son intégralité avant de le publier. En même temps, cela me semble difficile à faire. Du coup, il doit y avoir un certain nombre de ces malwares qui arrivent sur les plate-formes de téléchargement. Vu le nombre d'applications disponibles, et le nombre de téléchargements de certaines, les mauvaises intentions sont forcément motivées.

Il faut bien également accorder aux éditeurs de solutions de "sécurité" le droit de tenter une percée sur ce marché. Cela dit, si leurs méthodes sont malhonnêtes, il est normal de les décrier. (Le légende urbaine qui dit que la plupart des virus viennent d'eux revient en force).
Je me suis permis de mettre le mot sécurité entre guillemets, car je ne pense pas que leurs solutions soient réellement efficaces sur les mobiles. Je me demande d'ailleurs quelle est la part d'utilisation d'anti-virus sur les mobiles. Ensuite, avec ou sans, pas dit que cela empêche réellement l'utilisateur de lancer une application douteuse.

On risque fort de retrouver le cas habituel :
- Tu as désactivé ton anti virus ?
- Ben oui ! Il n’arrêtait pas de me dire que je téléchargeais des programmes infectés. Mais je sais bien que c'est du pipeau !
- ... (réponse d'informaticien chevronné à insérer ici)

[Kiiwi]

Que faut-il comprendre?

Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?


Des antivirus sur le Market Android, ça ne manque pas!

[tontonnux]

Il faudrait proposer un sondage sur developpez aux utilisateurs d'antivirus sur mobile :
"Votre solution antivirus vous a t elle déjà alerté et bloqué une application ?"

Pour ma part, c'est vrai que j'ai lookout d'installé, mais c'est vrai aussi qu'il n'a jamais "servi"...

[coshibe]

Il y avait une publication sur le site à propos des conditions de validation :
c'est ici que ca se passait. Ou l'on decouvrait que trop souvent les applications sont validées avant d'etre vérifiées... Bref c'est l'utilisateur qu'on envoie au casse pipe et qui découvre les bugs et virus.

Donc quand on sait que c'est l'android Market qui detient le record de retraits(37% de retraits contre seulement 13% pour Windows phone) le discours de ce Mr DiBona est tres malvenu. Il ya un réel problème de sécurité au niveau de la téléphonie mobile pas seulement au niveau des malwares. Prenons simplement pour exemple les téléphones de stars et politiciens qui sont piratés.

apres il est sur que je n'irai pas non plus acheter un anti virus pour smartphone, on paie bien assez cher pour attendre un minimum de serieux de leur part.

Ce genre de réaction me donne juste le sentiment qu'ils ne prennent pas assez au sérieux ce genre de menace.

[Kiiwi]

Je réitère ma question que j'avais posé il y a 3 mois sur cet article, en espérant avoir plus de chance cette fois


comment on fait pour attraper des Malwares sur Android?

[The_Sorrow]

Citation:

Envoyé par Kiiwi

comment on fait pour attraper des Malwares sur Android?

En la téléchargeant sur le market non ? (Pas de bol, la bonne application était celle juste avant/après dans la liste)
Sinon je suppose qu'il y a moyen d'aller en chercher sur des sites de développeurs. Et là, c'est encore plus le drame car plus dur à retirer.

[air-dex]

En lisant cet article, j'ai l'impression de voir une énième redite de "Linux et les logiciels open source sont plus sécurisés que les autres", ce qui est faux. D'un point de vue sécurité, je pense que les OS mobiles en sont au même point que les distributions Linux traditionnelles, à savoir que ce n'est pas encore assez répandu pour être intéressants pour les pirates. Mais cela est en train de changer (surtout pour Android) au fur et à mesure que les gens se tournent vers la mobilité et dans quelques temps, investir dans une solution de sécurité pour son OS mobile ne sera pas du luxe (surtout sur Android et iOS). Ce Chris DiBona ne fait qu'adopter la politique de l'autruche en ce réfugiant derrière un lieu commun dont quelqu'un d'averti sait pertinemment qu'il est faux.

[The_Sorrow]

Ce problème de sécurité ne serait-il pas lié à l'usage que l'on fait de ces téléphones et applications ? J'en vois un paquet autour de moi qui jouent avec un paquet d'appli différentes chaque semaine.
A partir de ce point là, ça fait une sacré brèche, en plus des problèmes de chaque OS.

[Uther]

Citation:

Envoyé par Kiiwi

Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?

Google fait un contrôle automatique des malware pour téléphone connus.
Il peux de toute façon difficilement faire plus.

Citation:

Envoyé par Kiiwi

Je réitère ma question que j'avais posé il y a 3 mois sur cet [URL="http://www.developpez.net/forums/d1123675/java/general-java/java-mobiles/android/android-cible-privilegiee-malwares/"]comment on fait pour attraper des Malwares sur Android?

On télécharge une application malveillante. Ceci dit les droit des applications mobiles étant limités, il ne se propagera pas(à moins d'exploiter une faille), et les dommages restent limités et une simple suppression de l'application malveillante (ce que google fait dès qu'ils sont détectés) résout le problème.

[Kiiwi]

Merci The_Sorrow et Uther pour l'explication sur comment attraper des Malwares.


Uther,
dans cette phrase "Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?", je voulais dire que Google laisser passer n'importe quel application même si elle est là pour "arnaquer" l'acheteur, comme ces antivirus qu'on nous dit inutiles (mais ça pourrait être une autre application qui ne soit pas un antivirus), ou alors que Google laissait sur son market ces antivirus (et cette fois je ne parle que des applications d'antivirus), sachant pertinemment qu'ils ne servent à rien (et donc en autorisant ces applications, il devient complice de ces développeurs, qui veulent instaurer la peur pour qu'on achète leurs produits de sécurité).

[Uther]

Le problème, c'est qu'à partir du moment ou l'on commence a faire ce genre de modération, ça devient très complexe de ne pas tomber dans la censure. Il n'est pas toujours évident de classer les application dans des boites, surtout quand elle arrivent par centaines. Juger le niveau d'inutilité/prix d'une application est très subjectif.

Google a fait le choix, contrairement à Apple et ces décisions parfois contestables, de ne pas porter de jugement sur la qualité/contenu d'une application tant qu'elle reste légale.

[MRick]

Jusqu'à présent, il n'y a (à ma connaissance) encore aucun code malveillant pour mobile qui se réplique tout seul et/ou qui s'installe tout seul. Il y a toujours une action de l'utilisateur.

Le nombre de codes malveillants explose, mais ils sont tous du même type : Chevaux de Troie.

Ce qui veut dire que ces malwares sont installés volontairement par l'utilisateur.

Bien sûr ces applications ne sont pas affichées comme malveillantes dans les différents markets, mais un peu de bon sens permet souvent à l'utilisateur de s'en rendre compte.

Par exemple, si je veux télécharger une appli qui affiche la météo sur mon smartphone, et que cette appli demande le droit d'envoyer des SMS, l'accès à mon carnet d'adresse, l'accès aux fichiers du système etc... C'est très certainement une appli qui comporte un cheval de Troie.

Bien sûr il y a quelques cas plus subtils, mais dans la majorité des cas, l'infection d'un smartphone reste un PICC (Problème d'Interface Chaise-Clavier) !

[Uther]

Citation:

Envoyé par MRick

Jusqu'à présent, il n'y a (à ma connaissance) encore aucun code malveillant pour mobile qui se réplique tout seul et/ou qui s'installe tout seul. Il y a toujours une action de l'utilisateur.

En fait il y a eu un seul et unique cas de véritable de malware qui arrivait à utiliser une faille de sécurité pour réaliser des opérations normalement interdites. Il a obligé Google a déployer un correctif sur les téléphone concernés et pas seulement un suppression de l'application malveillante comme c'est le cas habituellement.

Un anti-virus n'aurait rien pu y faire.