Discussion :

[Katleen Erna]

Les smartphones visés par 33% de malwares en plus en 2010, Android affecté par 400% d'exploits supplémentaires

Depuis des années, les menaces informatiques ne s'en prenaient qu'aux ordinateurs. Elles élargissent désormais leur champ d'action, avec des téléphones toujours plus perfectionnés.

Une étude récente a ainsi démontré que les malwares s'en prenant spécifiquement aux smartphones ont augmenté de 33% en 2010. Il faut dire aussi que les utilisateurs sont moins méfiants quant aux données qui transitent par leur mobile. Et peu d'entre eux savent même que les virus mobiles existent.

L'explosion de la demande et de l'utilisation des applications mobiles a aussi contribué à ce phénomène.

La mauvaise nouvelle, d'après les analystes, c'est que cela ne serait que le début. Les menaces mobiles qui ont sévit en 2010 étaient simples : celles de 2011 seront beaucoup plus complexes.

"L'année prochaine verra l'émergence de menaces composées : des malwares intelligents conçus pour exploiter plusieurs fonctionnalités des smartphones, à l'insu des victimes", et ce, pour de plus gros vols de données, et de plus grandes transmissions des agents malveillants.

Android, l'OS mobile qui monte, est victime de son succès : entre 2009 et 2010, les exploits le visant ont augmenté de 400% !

Malgré tout, les attaques visant les autres plateformes sont toujours beaucoup plus nombreuses, même si leur croissance est moindre.

Sur la même période, Symbian a enregistré 11% d'attaques en moins, l'iPhone également.

Les smartphones équipés de Windows Phone ont par contre connu 7% d'exploits en plus, et les terminaux utilisant des applications basées sur Java ont été visés par 45% d'exploits de plus qu'en 2009.

Pour 2011, suggère aux opérateurs mobiles de renforcer leurs barrières de sécurité, notamment avec des procédés plus réactifs et intelligents.

Source : L'étude réalisée par AdaptiveMobile

Pensez-vous qu'il sera à terme aussi risqué de surfer avec un mobile qu'avec un ordinateur ?

Comment mieux sécuriser les smartphones ?

[timiteh]

Ben oui, si les smartphones veulent vraiment concurrencer les PC à moyen voire à long terme, il va falloir qu'ils se blindent au niveau sécurité sinon ça risque d'être la java des malwares sur ces plateformes.
De plus comme Android semble vouloir s'imposer comme l'équivalent de Windows sur les smartphones, il est normal qu'il devienne très rapidement la cible privilégiée des dits malwares.
On verra si Google est capable de maintenir sa plateforme à un niveau de sécurisation acceptable car c'est au pied du mur qu'on voit le maçon. En tout cas j'en connais à Redmond qui vont bien se marrer si Google n'y arrive pas.

[air-dex]

Sur la même période, Symbian a enregistré 11% d'attaques en moins.

Pour une fois qu'Android fait quelque chose en faveur de Symbian, on ne peut que le souligner.

Pensez-vous qu'il sera à terme aussi risqué de surfer avec un mobile qu'avec un ordinateur ?

Oui si ça continue de se développer à l'allure où ça se développe. Pour l'instant, les connexions mobiles représentent seulement entre 5 et 10 % du nombre total de connexions à Internet. On aura donc "l'effet Windows" : plus ton pourcentage sera élevé, plus tu te feras attaquer.

Comment mieux sécuriser les smartphones ?

Avec les mêmes recettes que sur PC : des anti-ce_que_vous_voulez et des utilisateurs pas trop cons.

[Uther]

Ce genre d'analyse uniquement quantitative n'a à mon avis pas grand intérêt. Il est naturel que les téléphones avec des grosses part de marché (et même de bonnes perspectives de progression), deviennent des cibles privilégiées alors que ceux avec des parts qui diminuent se fassent oublier, tout simplement parce que l'intérêt du malware est de toucher le plus de monde possible.
On verra cette tendance quel que soit le niveau de sécurité de ces OS.

Un bonne sécurité de l'OS peut faire diminuer la dangerosité des malware, certainement pas leur quantité. La dangerosité des malware serait a mon avis plus intéressante à analyser.
Mais c'est aussi plus compliqué à faire.

[Philippe Bastiani]

Ce genre d'analyse uniquement quantitative n'a à mon avis pas grand intérêt. Il est naturel que les téléphones avec des grosses part de marché (et même de bonnes perspectives de progression), deviennent des cibles privilégiées alors que ceux avec des parts qui diminuent se fassent oublier, tout simplement parce que l'intérêt du malware est de toucher le plus de monde possible.

Tout à fait exact... idem quand on compare les OS PCs !
Ici, il est quand même intéressant de noter que l'iPhone semble mieux résister Effet APIs fermées ???

Un bonne sécurité de l'OS peut faire diminuer la dangerosité des malware, certainement pas leur quantité. La dangerosité des malware serait a mon avis plus intéressante à analyser.
Mais c'est aussi plus compliqué à faire.

Comment, en définitive, quantifier la dangerosité d'un malware ?

En dehors de la part de marché, on peut aussi se demander s'il est plus intéressant pour un malware de s'attaquer à une plateforme grand public ou à une plateforme pro !

[notia]

Maintenant qu'on a mis tout le monde en mode panique, j'ai envie de dire :
Que faisons nous docteur ?