Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 17 sur 17
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Stéphane Le Calme
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    1 132
    Détails du profil
    Informations personnelles :
    Nom : Homme Stéphane Le Calme

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 1 132
    Points : 17 701
    Points
    17 701

    Par défaut Android abrite 96 % des malwares mobiles,

    Android abrite 96 % des malwares mobiles
    L’OS plébiscité par les pirates, selon F-Secure


    Rançon du succès : Android est désormais le plus grand foyer de logiciels malveillants mobiles.

    C’est en tout cas ce qu’affirme un rapport publié par le cabinet de sécurité F-Secure sur les menaces mobiles observées sur l’année 2012. Des diagrammes comparatifs sont établis entre Android, BlackBerry, iOS, J2ME, Windows Mobile et Symbian.

    Il apparait que sur le dernier quart de 2012, Android abritait 96 des 100 nouvelles menaces apparues contre 49 des 74 apparues les 4 mois d’avant. Les autres OS semblent désintéresser les pirates. Par exemple, Symbian qui était le foyer de 24 nouvelles menaces sur l’avant dernier quart de 2012 ne voit arriver sur sa plateforme que 4 nouveaux threats durant le quart suivant. Les autres OS quant à eux ne connaissent aucune nouvelle menace.





    En 2010, Android avait 11.25 % dee malwares, contre 66,7 % en 2011, puis 79 % en 2012. Il est suivi par Symbian qui avait à son actif 62,5 % des threats puis 29 % en 2011 et enfin 19 % en 2012. Le nombre de threats quant à lui est passé de 80 pour l’année 2010 à 301. Une augmentation de 26,58 %.

    La société va même plus loin en fournissant un diagramme statistique des différentes menaces mobiles observées en 2012. Il apparaît que les Trojan sont présent à 66,1 % suivis par les Riskware à 11,2 %.




    Ces menaces seraient de plus en plus orientées vers le profit selon un de leur diagramme. Sur les 301 menaces enregistrées, 173 seraient orientées profit contre 128. En 2011, 99 étaient dans des buts lucratifs contre 96. Alors qu’en 2006 2 étaient orientées profit contre 189.

    F-Secure ne fournit par contre aucune information quant au mécanisme de propagation de ces malwares.

    Il faut noter que Google a mis au point plusieurs outils pour assurer la sécurité de sa plateforme, notamment Bouncer, un service qui utilise la plateforme Cloud de Google pour analyser automatiquement les applications existantes, les nouvelles applications et même les comptes des développeurs.

    Source : Rapport de F-Secure (au format PDF)


    Et vous ?

    Pensez-vous qu’un nouveau marché s’ouvre pour les concepteurs d’antivirus ?

  2. #2

    Inscrit en
    novembre 2010
    Messages
    49
    Détails du profil
    Informations forums :
    Inscription : novembre 2010
    Messages : 49
    Points : -269
    Points
    -269

    Par défaut

    Quand on utilise un OS de pauvres utilisant des "technologies" gratuites de pauvres, il ne faut pas s'étonner de s'attraper toute la vérole locale. C'est la même chose que de forniquer avec des personnes vivant dans l'insalubrité. L'insalubrité numérique est un vrai problème, la solution c'est d'arrêter de vouloir économiser sur les queues de cerises et investir dans une vraie informatique professionnelle et aseptisée produite par Apple dont les produits sont invulnérables aux virus.

  3. #3
    Expert Confirmé Sénior
    Homme Profil pro Nicolas
    Ingénieur d'Etude Mainframe
    Inscrit en
    novembre 2012
    Messages
    710
    Détails du profil
    Informations personnelles :
    Nom : Homme Nicolas
    Âge : 33
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Ingénieur d'Etude Mainframe
    Secteur : Finance

    Informations forums :
    Inscription : novembre 2012
    Messages : 710
    Points : 4 053
    Points
    4 053

    Par défaut

    A partir du moment où l'on ne télécharge pas d'aplications "douteuses" où d'APK issues du net, le risque me semble proche de zéro d'être infecté par ces "MALWARES". En tout cas je n'ai encore jamais été confronté à ce genre de problème depuis que je suis sur Android soit 4 ans environ et un sacré paquet d'applications (de qualité inégales) testées.
    Sinon je salue le TROLL presque amusant de Fleur en plastique, notamment l'usage du mot invulnérabilité qui produit son effet comique.

  4. #4
    Membre émérite
    Inscrit en
    septembre 2007
    Messages
    602
    Détails du profil
    Informations forums :
    Inscription : septembre 2007
    Messages : 602
    Points : 967
    Points
    967

    Par défaut

    Même les pirates ne s’intéressent plus à Apple !
    même si le premier danger, c'est l'utilisateur.
    je n'ai eu que 2 virus ces 15 dernières années sur une de mes machines et les 2 fois de ma faute.

    nb: Fleur en plastique m'a fait marrer moi aussi

  5. #5
    Membre éprouvé Avatar de Nhaps
    Homme Profil pro Jonathan
    Etudiant en alternance
    Inscrit en
    mars 2011
    Messages
    243
    Détails du profil
    Informations personnelles :
    Nom : Homme Jonathan
    Âge : 25
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Etudiant en alternance
    Secteur : Industrie

    Informations forums :
    Inscription : mars 2011
    Messages : 243
    Points : 450
    Points
    450

    Par défaut

    Fleur en plastique, je t'adore, tu es très intelligent et j'adore lire tes trolls.

    Pour ma part je pense simplement que les hackers se dirigent sur l'OS qui est le plus utilisé dans le monde, comme ça la probabilité de succès de corruptions de données ( ou autre ) est beaucoup plus élevée.

    Les deux OS présentent des failles, donc ca m'étonnerai que se soit un argument pour les hackers.
    Windev 17,19 - Oracle9i/SQLServer2008 - Java/C++

  6. #6
    Invité de passage
    Profil pro henri seng
    Inscrit en
    mars 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Nom : henri seng

    Informations forums :
    Inscription : mars 2010
    Messages : 2
    Points : 4
    Points
    4

    Par défaut

    Magnifique troll Fleur en plastique, je passe maintenant un excellent vendredi

  7. #7
    Modérateur
    Avatar de grunk
    Homme Profil pro Olivier
    Dév. Web / Android
    Inscrit en
    août 2003
    Messages
    3 075
    Détails du profil
    Informations personnelles :
    Nom : Homme Olivier
    Âge : 30
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Dév. Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 3 075
    Points : 6 875
    Points
    6 875

    Par défaut

    Gros pool d'utilisateur + environnement très permissif pour le développeur , forcément ça intéresse les vilains

    Après effectivement se limiter au play store pour les appli , réduit déjà pas mal les risques. Une validation pré publication du coté de Google pourrait peut être un plus , mais on perdrait clairement en souplesse de publication coté développeur.
    Pry Framework php5

  8. #8
    Membre Expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 051
    Points : 2 053
    Points
    2 053

    Par défaut

    Android devenant le nouveau Windows, il n'est pas étonnant qu'il ait les mêmes problèmes de sécurité que son équivalent monopolistique sur PC.

    Et puis ça rabaissera aussi le caquet de tous ceux qui racontent à qui veut bien encore l'entendre que "Linux c'est plus sécurisé" :
    Tiens des failles de sécurité sur un Linux ? On m'aurait menti ?
    <mauvaise foi>
    Ah ben non je suis bête, c'est la faute à Java.
    </mauvaise foi>
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  9. #9
    Membre Expert Avatar de Squisqui
    Inscrit en
    décembre 2010
    Messages
    356
    Détails du profil
    Informations forums :
    Inscription : décembre 2010
    Messages : 356
    Points : 1 005
    Points
    1 005

    Par défaut

    Citation Envoyé par nirgal76 Voir le message
    même si le premier danger, c'est l'utilisateur.
    Pas tant que ça. Dans la mesure où l'utilisateur se contente de Google Play, la faute revient plutôt à Google.

    Après, j'imagine qu'au même titre que Windows avec une clé USB, ça tend à devenir tout aussi risqué de brancher son appareil sur un PC inconnu vérolé dans tous les sens.

  10. #10
    Membre actif
    Profil pro
    Inscrit en
    avril 2009
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : avril 2009
    Messages : 169
    Points : 179
    Points
    179

    Par défaut

    Citation Envoyé par Fleur en plastique Voir le message
    Quand on utilise un OS de pauvres utilisant des "technologies" gratuites de pauvres, il ne faut pas s'étonner de s'attraper toute la vérole locale. C'est la même chose que de forniquer avec des personnes vivant dans l'insalubrité. L'insalubrité numérique est un vrai problème, la solution c'est d'arrêter de vouloir économiser sur les queues de cerises et investir dans une vraie informatique professionnelle et aseptisée produite par Apple dont les produits sont invulnérables aux virus.
    La verité c'est que cest seulement aseptisé parce que personne ne s'y interesse.

    Si je decide demain matin de faire un virus ou tout autres applications malicieuse pour n'importe quel OS d'apple, sa ne serais pas un probleme du tout.

    Mais j'imagine que les gens ont mieux à faire que viser un petit marché de second plan.

  11. #11
    Membre éprouvé
    Inscrit en
    juin 2009
    Messages
    219
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 219
    Points : 417
    Points
    417

    Par défaut

    Citation Envoyé par Darkzinus Voir le message
    A partir du moment où l'on ne télécharge pas d'aplications "douteuses" où d'APK issues du net, le risque me semble proche de zéro d'être infecté par ces "MALWARES". En tout cas je n'ai encore jamais été confronté à ce genre de problème depuis que je suis sur Android soit 4 ans environ et un sacré paquet d'applications (de qualité inégales) testées.
    Sinon je salue le TROLL presque amusant de Fleur en plastique, notamment l'usage du mot invulnérabilité qui produit son effet comique.
    Parce que tu crois que ces résultats viennent d'analyses d'apk douteux issues du net ???
    Il s'agit bien d'une analyse du google play. Google ne faisant que peu de contrôle à la soumission d'application, c'est la porte ouverte à tout et n'importe quoi.
    Les utilisateurs cherchant avant tout le gratuit, comment faire la différence entre une application qui demande des autorisations à cause de la pub intégrée et une application qui intégre un trojan. Elles ont globalement besoin des mêmes autorisations.
    Et puis combien d'utilisateurs sont capable de déchiffrer les autorisations demandées par une application.

  12. #12
    Membre confirmé
    Profil pro
    Développeur informatique
    Inscrit en
    avril 2003
    Messages
    320
    Détails du profil
    Informations personnelles :
    Âge : 31
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2003
    Messages : 320
    Points : 276
    Points
    276

    Par défaut

    Citation Envoyé par nirgal76 Voir le message
    Même les pirates ne s’intéressent plus à Apple !

    C'est surtout qu'Apple met en place un sas de validation des applications avant publication tout simplement . Ce n'est certainement pas infaillible mais ça a le mérite d'exister pour le bien des utilisateurs finaux

  13. #13
    Modérateur

    Homme Profil pro Nicolas Romantzoff
    Ingénieur systèmes et réseaux
    Inscrit en
    février 2007
    Messages
    3 671
    Détails du profil
    Informations personnelles :
    Nom : Homme Nicolas Romantzoff
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2007
    Messages : 3 671
    Points : 5 786
    Points
    5 786

    Par défaut

    Citation Envoyé par leyee Voir le message
    mais ça a le mérite d'exister pour le bien des utilisateurs finaux
    ou pas...
    N'oubliez pas de cliquer sur mais aussi sur si un commentaire vous a été utile !
    Et surtout

  14. #14
    Membre Expert
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2009
    Messages
    373
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 373
    Points : 1 093
    Points
    1 093

    Par défaut

    Citation Envoyé par notia Voir le message
    Et puis combien d'utilisateurs sont capable de déchiffrer
    les autorisations demandées par une application.
    Entièrement d'accord !
    Le nombre de fois ou j'ai finalement choisi d'installer ou non une application en fonction de mon humeur du moment par ce que je n'avait rien compris aux droits demandés...

    Pour chaque droit demandé, Google devrait exiger des développeur qu'ils expliquent en une phrase quelle fonction de l'application nécessite ce droit...

  15. #15
    Membre expérimenté
    Développeur
    Inscrit en
    mars 2012
    Messages
    479
    Détails du profil
    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 479
    Points : 550
    Points
    550

    Par défaut

    Je trouve les droits beaucoup trop larges
    Dès qu'on fait une petite applic avec des services, des lectures sdcard, un timer, bref la routine... on doit débloquer plein de droits.

    Google devrait bloquer le compte des développeurs faisant du piratage de quelque manière qu'il soit.

    Google devrait tester les accès entrant/sortant dans une virtual box avant de la mettre sur leur serveur.

    Ce qui me dérange, ce sont les applications qui bootent toute seule dès qu'on se connecte à Internet, bluethoot. C'est abusé.

    Faudrait créer une pétition, je suis certain que plein de dev nous suivraient
    Si la réponse vous a aidé, pensez à cliquer sur +1

  16. #16
    Responsable Réseaux

    Avatar de ram-0000
    Homme Profil pro Raymond Mercier
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 139
    Détails du profil
    Informations personnelles :
    Nom : Homme Raymond Mercier
    Âge : 51
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 139
    Points : 46 285
    Points
    46 285

    Par défaut

    Citation Envoyé par tontonnux Voir le message
    Pour chaque droit demandé, Google devrait exiger des développeur qu'ils expliquent en une phrase quelle fonction de l'application nécessite ce droit...
    les droits demandés devraient aussi être clairement affichés sur le store afin de ne pas lancer le début de l'installation pour les connaitre.

    Et puis un tetris gratuit qui demande l'accès internet, la lecture des contacts et la geo localisation (je l'ai vu ce week end), c'est très louche. Il faut aussi évangiliser les utilisateurs pour ne pas qu'ils acceptent n'importe quoi (mais là, cela va être nettement plus long)
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  17. #17
    Membre Expert

    Homme Profil pro Michel
    Chef de projet MOA
    Inscrit en
    janvier 2006
    Messages
    595
    Détails du profil
    Informations personnelles :
    Nom : Homme Michel
    Âge : 47
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : janvier 2006
    Messages : 595
    Points : 1 078
    Points
    1 078

    Par défaut

    Concernant Apple, je crois qu'on peut noter plusieurs éléments qui lui permettent d'avoir ce classement de la mort qui tue :
    • le parc installé en MAC est effectivement assez faible et n'intéresse peut être pas autant les développeurs de virus et autres attaques
    • le système est quand même assez bien protégé
    • concernant IOS, le fait de devoir passer par Apple Store, même si c'est assez gonflant et très marketing, garantit une sécurité : on ne peut pas télécharger n'importe quoi. D'ailleurs les rares attaques sur des iphones le sont sur les modèles jailbreakés
    • la demande d'activation des ressources (géolocalisation, internet et autres répertoires fournit aussi une sécurité : et pour reprendre un post sur ce thread, je vois pas pourquoi tétris demanderai à accéder aux contacts...
    • Mais je pense quand même que la plus grande vulnérabilité de l'informatique, c'est le mec (ou la minette) qui se croit protégé(e) par l'ordi, et qui accepte ou laisse faire n'importe quoi...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •