Discussion :

[Cedric Chevalier]

Android : 79 % de malwares mobiles ciblent l’OS
une mise à jour vers les versions récentes réduirait les risques, selon un rapport du FBI

Android est l’OS mobile le plus utilisé au monde. Sa part de marché est de loin supérieure à celle de ses concurrents. Rançon du succès : les statistiques du nombre de malwares disponibles à ce jour pour l’OS sont des plus alarmantes.

Public Intelligence, vient de publier un rapport écrit du bureau fédéral des investigations (FBI) et de la DHS (US department of Homeland Security), destiné à la police, au corps des sapeurs pompiers, aux urgences (EMS pour Emergencey Medical Service), etc.

Le FBI et la DHS notent dans ce rapport que "la popularité d'Android et son architecture libre font de la plateforme la cible préférée des pirates informatiques".

De ce rapport, il ressort que 79 % des logiciels malveillants pour mobiles ciblent Android, contre 19 % pour Symbian. Windows Phone, iOS et BlackBerry ont tous un taux de moins de 1 %.

Le rapport présente les trois principales menaces de sécurité en relation avec Android à savoir : les malwares qui envoient des SMS aux numéros surtaxés des Hacker, les Rootkits qui sont conçus pour éviter la détection des logiciels antivirus, les imitations du Google Play (ce sont des sites Web détenus par des hackers qui simulent la galerie officielle), auxquelles doit faire face son audience, ainsi que les contremesures appropriées dans chaque cas. (Confère figure ci-dessous).

Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android. En effet, dû à la fragmentation de la plateforme mobile, beaucoup de périphériques en circulation exécutent encore Gingerbread (Android version 2.3.3 à 2.3.7).


Source : Public Intelligence

Et vous ?

Qu'en pensez-vous ?

[Invité]

Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android.

Encore faut-il le pouvoir :-(

[tibidule]

Merci à tous les opérateurs ou constructeurs qui l'empêchent.

[MightyJean]

Encore faut-il le pouvoir :-(

C'est sûr, la plupart des constructeurs ne font pas le nécessaire, ou sur très peu de versions. Après, il y a des initiatives communautaires comme CyanogenMod qui permettent d'avoir des versions plus récentes sur des terminaux plus supportés par leurs constructeurs (exemple concret, mon Wildfire sous CM7 avec Gingerbread 2.3.7 alors qu'HTC a arrêté après la 2.2.1 il me semble. CM9 n'était pas officiel pour nous mais tournait quand même, certes difficilement et lentement).

Ce genre de manipulations n'est pas forcément compliqué, on trouve de très bons tutos sur le net mais encore faut-il en avoir envie, si on utilise son smartphone juste quelques fois par jours pour consulter ses mails/sms/appels et jouer quelques minutes on a pas forcément envie de se prendre la tête ou changer de téléphone juste parce que c'est à la mode.

Personnellement toujours avec HTC mais un One S on est encore en 4.1.1 (en partant d'ICS) et c'est pas sûr qu'on aille plus loin, peut-être 4.1.2 avec Sense 5 mais 4.2 ou 4.3 à mon avis c'est pas envisagé. Sur ce coup là CM n'est pas vraiment plus avancé, la dernière stable c'est CM10 (donc Android 4.1) avec des nightlies de CM10.1 ou CM10.2.

[MarieKisSlaJoue]

C'est vrai que mettre à jour son téléphone c'est une vrai galère, j'ai un S2 en version 2.3.6, j'ai tenté une fois de le mettre à jour avec le soft de samsung, ça à juste crashé mon ordi, et finir par me dire qu'il y avait un problème. Depuis j'ai pas retenter. Car après tous, il me convient très bien comme ça. Et certaine mise à jour on la fâcheuse tendance de casser ce qui est très bien.

(Par exemple l'appli talk de google qui était super pour discuter avec ses contacte connectés, je m'en servais tous les jours. Un jour j'ai maj l'appli parce que soit disant "Hangout c'est super !" Bah cool je ne me sert plus de l'appli tellement elle est à chier. )

[Gecko]

Bah perso j'ai un Defy+ et Motorola me demande pas moins de 180€ pour mettre un Boot Loader open... J'ai payé le phone 150€ ya un peu plus d'un an

Du coup cet été je me suis fait plaisir, j'ai acheté un Xiaomi MI-2S 32Gb et je le regrette absolument pas.

Il serait appréciable de voir une loi paraître interdisant de vendre des téléphones avec un Boot Loader closed, Apple bouderai certainement mais au moins les FAI arrêteraient de nous refourguer des ROM stock blindées d'applications moisies qu'on ne peux pas supprimer

Sinon mon Defy+ est sous CM10 mais c'est la galère pour le mettre à jour alors pour un utilisateur lambda c'est même pas la peine

[Traroth2]

"Sa popularité et son architecture libre ont fait de cette plateforme mobile la cible préférée des pirates informatiques"

Les fantasmes contre l'open-source ont la vie dure. La sécurité par l'obscurité, ça ne marche pas, ça a été maintes fois démontré !

[DelphiManiac]

"Sa popularité et son architecture libre ont fait de cette plateforme mobile la cible préférée des pirates informatiques"

Les fantasmes contre l'open-source ont la vie dure. La sécurité par l'obscurité, ça ne marche pas, ça a été maintes fois démontré !

La sécurité par l'obscurité n'est pas la meilleure solution, loin de là, mais elle serait préférable à la situation actuelle où les failles sont découvertes (plus facilement donc grâce a l'open source) et que l'utilisateur est dans l'incapacité de mettre en place les correctifs nécessaires.

Facilité la découverte des failles (open source) et empêcher l'utilisateur d'effectuer les mises à jours (mise à jour possible que si le vendeur de périphérique le prévoit) est bien le pire des schémas.

[shenron666]

Il faut cependant préciser que les menaces évoquées dans le rapport peuvent être évitées en mettant simplement à jour Android.

99,99% des menaces évoquées peuvent être évitées en n'installant pas des applications récupérées sur des sites douteux

et puis les failles ouvertes par l'utilisateur qui valide l'installation d'une calculatrice qui demande les droits pour envoyer des sms ou émêttre des appels... désolé mais ce ne sont pas des failles