IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Mobiles Discussion :

Y a-t-il réellement un problème de malwares sur les OS mobiles ?


Sujet :

Mobiles

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 505
    Points
    68 505
    Par défaut Y a-t-il réellement un problème de malwares sur les OS mobiles ?
    Y a-t-il réellement un problème de malwares sur les OS mobiles ?
    Un responsable de Google qualifie les éditeurs d'antivirus de "charlatans"



    « Si vous travaillez pour une compagnie vendant une protection antivirus pour Android, RIM et iOS, vous devriez en avoir honte », déclare Chris DiBona sur son compte Google+.

    L'Open Source Programs Manager chez Google s'attaque aux éditeurs de solutions de sécurité pour OS mobiles, inutiles d’après lui. Il les qualifie de « charlatans et arnaqueurs ».

    Dans un plaidoyer au discours incisif, il se pose naturellement en défenseur des logiciels open source. Il explique que les logiciels libres sont « majoritairement présents » dans Android, mais aussi sur RIM (BlackBerry OS) et iOS.
    Bien que ce dernier soit propriétaire, il rappelle que son kernel dérive d'un noyau BSD et qu'il utilise OpenSSL, Webkit, du code du projet KHTML original et « des tonnes de librairies issues de l'open source ».

    Les menaces de sécurité sur l'OS mobile d'Apple font certes beaucoup moins de bruit bien que des antivirus existent pour la plateforme. Mais DiBona peut-il également renier ce problème sur l'OS de son employeur avec la médiatisation des menaces de sécurité qui l’assiégeraient ?

    Et pourtant : « Aucun téléphone cellulaire majeur n'a un problème de “virus” dans le sens traditionnel, comme Windows et quelques machines Mac en ont déjà rencontré, explique-t-il, ils ont quelques petits trucs, mais qui ne vont pas bien loin en raison du modèle sandboxé de l'utilisateur et de la nature des noyaux sous-jacents ».

    Cette déclaration de DiBona défie pratiquement toutes les firmes de sécurité majeures, qui sortent régulièrement des rapports mettant en garde contre la recrudescence des menaces. Ces entreprises fustigent le laisser-aller à la porte de l'Android Market, mais n'hésitent pas à proposer leurs antivirus. Kaspersky Lab, F-Secure et Symantec en commercialisent tandis que Lookout Mobile et AVG offrent des solutions gratuites.

    Pas plus tard que la semaine passée, un rapport de Global Threat de Juniper Network estimait l'augmentation des menaces à 472 % depuis le premier janvier. Une autre étude de Trend Micro note une aggravation de 1410 % durant la même période pour Android.
    Des menaces en tout cas plus médiatisées que les dégâts qu'elles sont supposées provoquer.

    Tous des menteurs et des vendeurs véreux ? « Les compagnies de virus [sic] jouent avec votre peur pour tenter de vous vendre des protections logicielles », répond-il.

    DiBona reconnaît que la présence de virus traditionnels dans ces plateformes est possible, mais il estime que les barrières pour qu'ils passent d'un téléphone à l'autre sont « larges et suffisamment difficiles à traverser quand vous avez un accès légitime au téléphone ». Pour le reste, il rappelle que ces menaces sont expulsées des boutiques d’applications dès qu’elles sont détectées.

    « Si vous lisez un rapport d'analyse sur des infections par des “virus” sur iOS, Android ou RIM, vous savez que le cabinet d'analyste [en question] n'est pas honnête et son personnel est formé de charlatans », insiste Chris DiBona en clôture de son coup de gueule.

    Mikko Hypponen, patron de F-Secure, répond justement sur un Tweet que les solutions proposées ne sont pas uniquement des antivirus. Ils servent aussi comme « antivol, pour verrouillage à distance, sauvegarde, contrôle parental et filtres Web ».

    Peut-on déduire de cette explication que les menaces de virus ne sont finalement qu'un argument pour vendre d'autres outils ?


    Et vous ?

    Pensez-vous qu'il y a réellement un problème de virus sur Android et les autres OS mobiles majeurs ?
    Avez-vous déjà été victime d'un virus ou d'un malware sur ces plateformes ? Même question pour vos proches ?
    Utilisez-vous une solution antivirus sur mobile ? Payante ?

    Sources :
    Post de Chris DiBona sur Google+
    Juniper
    Tweet de Mikko Hypponen

  2. #2
    Membre actif
    Avatar de The_Sorrow
    Homme Profil pro
    Informaticien multi-threadé
    Inscrit en
    juin 2009
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Informaticien multi-threadé
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2009
    Messages : 119
    Points : 241
    Points
    241
    Par défaut
    Même si les chiffres sont truqués, il y a forcément une part de vérité si l'on parle "d'explosion" du nombre de ces malwares.

    Je ne suis pas sûr qu'Apple, Google et RIM (ordre alphabétique, n'y voyez pas de préférence particulière ) vérifient chaque programme dans son intégralité avant de le publier. En même temps, cela me semble difficile à faire. Du coup, il doit y avoir un certain nombre de ces malwares qui arrivent sur les plate-formes de téléchargement. Vu le nombre d'applications disponibles, et le nombre de téléchargements de certaines, les mauvaises intentions sont forcément motivées.

    Il faut bien également accorder aux éditeurs de solutions de "sécurité" le droit de tenter une percée sur ce marché. Cela dit, si leurs méthodes sont malhonnêtes, il est normal de les décrier. (Le légende urbaine qui dit que la plupart des virus viennent d'eux revient en force).
    Je me suis permis de mettre le mot sécurité entre guillemets, car je ne pense pas que leurs solutions soient réellement efficaces sur les mobiles. Je me demande d'ailleurs quelle est la part d'utilisation d'anti-virus sur les mobiles. Ensuite, avec ou sans, pas dit que cela empêche réellement l'utilisateur de lancer une application douteuse.

    On risque fort de retrouver le cas habituel :
    - Tu as désactivé ton anti virus ?
    - Ben oui ! Il n’arrêtait pas de me dire que je téléchargeais des programmes infectés. Mais je sais bien que c'est du pipeau !
    - ... (réponse d'informaticien chevronné à insérer ici)

  3. #3
    Membre chevronné
    Avatar de Kiiwi
    Inscrit en
    février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 486
    Points : 1 852
    Points
    1 852
    Par défaut
    Que faut-il comprendre?

    Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?


    Des antivirus sur le Market Android, ça ne manque pas!
    Utilisez des moteurs de recherche solidaires. Parmi ces moteurs de recherche:
    Nouvelle version (aout 2013!) : http://ecosia.org Algorithme de recherche: très performant. 80% des revenus générés sont reversés au programme Plant A Billion Trees. Neutralité carbone pour les recherches Voir http://www.ecosia.org/what
    http://ecogine.org , même résultats que GOOGLE, revenus reversés à des assos écologiques. Voir http://ecogine.org/about/

  4. #4
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 420
    Points : 1 459
    Points
    1 459
    Par défaut
    Il faudrait proposer un sondage sur developpez aux utilisateurs d'antivirus sur mobile :
    "Votre solution antivirus vous a t elle déjà alerté et bloqué une application ?"

    Pour ma part, c'est vrai que j'ai lookout d'installé, mais c'est vrai aussi qu'il n'a jamais "servi"...

  5. #5
    Membre averti Avatar de coshibe
    Homme Profil pro
    Développeur Java
    Inscrit en
    septembre 2011
    Messages
    183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Service public

    Informations forums :
    Inscription : septembre 2011
    Messages : 183
    Points : 397
    Points
    397
    Par défaut
    Il y avait une publication sur le site à propos des conditions de validation :
    c'est ici que ca se passait. Ou l'on decouvrait que trop souvent les applications sont validées avant d'etre vérifiées... Bref c'est l'utilisateur qu'on envoie au casse pipe et qui découvre les bugs et virus.

    Donc quand on sait que c'est l'android Market qui detient le record de retraits(37% de retraits contre seulement 13% pour Windows phone) le discours de ce Mr DiBona est tres malvenu. Il ya un réel problème de sécurité au niveau de la téléphonie mobile pas seulement au niveau des malwares. Prenons simplement pour exemple les téléphones de stars et politiciens qui sont piratés.

    apres il est sur que je n'irai pas non plus acheter un anti virus pour smartphone, on paie bien assez cher pour attendre un minimum de serieux de leur part.

    Ce genre de réaction me donne juste le sentiment qu'ils ne prennent pas assez au sérieux ce genre de menace.

  6. #6
    Membre chevronné
    Avatar de Kiiwi
    Inscrit en
    février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 486
    Points : 1 852
    Points
    1 852
    Par défaut
    Je réitère ma question que j'avais posé il y a 3 mois sur cet article, en espérant avoir plus de chance cette fois


    comment on fait pour attraper des Malwares sur Android?
    Utilisez des moteurs de recherche solidaires. Parmi ces moteurs de recherche:
    Nouvelle version (aout 2013!) : http://ecosia.org Algorithme de recherche: très performant. 80% des revenus générés sont reversés au programme Plant A Billion Trees. Neutralité carbone pour les recherches Voir http://www.ecosia.org/what
    http://ecogine.org , même résultats que GOOGLE, revenus reversés à des assos écologiques. Voir http://ecogine.org/about/

  7. #7
    Membre actif
    Avatar de The_Sorrow
    Homme Profil pro
    Informaticien multi-threadé
    Inscrit en
    juin 2009
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Informaticien multi-threadé
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2009
    Messages : 119
    Points : 241
    Points
    241
    Par défaut
    Citation Envoyé par Kiiwi Voir le message
    comment on fait pour attraper des Malwares sur Android?
    En la téléchargeant sur le market non ? (Pas de bol, la bonne application était celle juste avant/après dans la liste)
    Sinon je suppose qu'il y a moyen d'aller en chercher sur des sites de développeurs. Et là, c'est encore plus le drame car plus dur à retirer.

  8. #8
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 621
    Points : 3 644
    Points
    3 644
    Par défaut
    En lisant cet article, j'ai l'impression de voir une énième redite de "Linux et les logiciels open source sont plus sécurisés que les autres", ce qui est faux. D'un point de vue sécurité, je pense que les OS mobiles en sont au même point que les distributions Linux traditionnelles, à savoir que ce n'est pas encore assez répandu pour être intéressants pour les pirates. Mais cela est en train de changer (surtout pour Android) au fur et à mesure que les gens se tournent vers la mobilité et dans quelques temps, investir dans une solution de sécurité pour son OS mobile ne sera pas du luxe (surtout sur Android et iOS). Ce Chris DiBona ne fait qu'adopter la politique de l'autruche en ce réfugiant derrière un lieu commun dont quelqu'un d'averti sait pertinemment qu'il est faux.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  9. #9
    Membre actif
    Avatar de The_Sorrow
    Homme Profil pro
    Informaticien multi-threadé
    Inscrit en
    juin 2009
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Informaticien multi-threadé
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2009
    Messages : 119
    Points : 241
    Points
    241
    Par défaut
    Ce problème de sécurité ne serait-il pas lié à l'usage que l'on fait de ces téléphones et applications ? J'en vois un paquet autour de moi qui jouent avec un paquet d'appli différentes chaque semaine.
    A partir de ce point là, ça fait une sacré brèche, en plus des problèmes de chaque OS.

  10. #10
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 294
    Points : 12 915
    Points
    12 915
    Par défaut
    Citation Envoyé par Kiiwi Voir le message
    Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?
    Google fait un contrôle automatique des malware pour téléphone connus.
    Il peux de toute façon difficilement faire plus.

    Citation Envoyé par Kiiwi Voir le message
    Je réitère ma question que j'avais posé il y a 3 mois sur cet [URL="http://www.developpez.net/forums/d1123675/java/general-java/java-mobiles/android/android-cible-privilegiee-malwares/"]comment on fait pour attraper des Malwares sur Android?
    On télécharge une application malveillante. Ceci dit les droit des applications mobiles étant limités, il ne se propagera pas(à moins d'exploiter une faille), et les dommages restent limités et une simple suppression de l'application malveillante (ce que google fait dès qu'ils sont détectés) résout le problème.

  11. #11
    Membre chevronné
    Avatar de Kiiwi
    Inscrit en
    février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 486
    Points : 1 852
    Points
    1 852
    Par défaut
    Merci The_Sorrow et Uther pour l'explication sur comment attraper des Malwares.


    Uther,
    dans cette phrase "Que Google ne filtre aucune application sur son Market, ou que Google devient en quelque sorte complice des "charlatans et arnaqueurs" ?", je voulais dire que Google laisser passer n'importe quel application même si elle est là pour "arnaquer" l'acheteur, comme ces antivirus qu'on nous dit inutiles (mais ça pourrait être une autre application qui ne soit pas un antivirus), ou alors que Google laissait sur son market ces antivirus (et cette fois je ne parle que des applications d'antivirus), sachant pertinemment qu'ils ne servent à rien (et donc en autorisant ces applications, il devient complice de ces développeurs, qui veulent instaurer la peur pour qu'on achète leurs produits de sécurité).
    Utilisez des moteurs de recherche solidaires. Parmi ces moteurs de recherche:
    Nouvelle version (aout 2013!) : http://ecosia.org Algorithme de recherche: très performant. 80% des revenus générés sont reversés au programme Plant A Billion Trees. Neutralité carbone pour les recherches Voir http://www.ecosia.org/what
    http://ecogine.org , même résultats que GOOGLE, revenus reversés à des assos écologiques. Voir http://ecogine.org/about/

  12. #12
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 294
    Points : 12 915
    Points
    12 915
    Par défaut
    Le problème, c'est qu'à partir du moment ou l'on commence a faire ce genre de modération, ça devient très complexe de ne pas tomber dans la censure. Il n'est pas toujours évident de classer les application dans des boites, surtout quand elle arrivent par centaines. Juger le niveau d'inutilité/prix d'une application est très subjectif.

    Google a fait le choix, contrairement à Apple et ces décisions parfois contestables, de ne pas porter de jugement sur la qualité/contenu d'une application tant qu'elle reste légale.

  13. #13
    Membre du Club
    Homme Profil pro
    Expert sécurité informatique
    Inscrit en
    mai 2011
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expert sécurité informatique

    Informations forums :
    Inscription : mai 2011
    Messages : 21
    Points : 52
    Points
    52
    Par défaut
    Jusqu'à présent, il n'y a (à ma connaissance) encore aucun code malveillant pour mobile qui se réplique tout seul et/ou qui s'installe tout seul. Il y a toujours une action de l'utilisateur.

    Le nombre de codes malveillants explose, mais ils sont tous du même type : Chevaux de Troie.

    Ce qui veut dire que ces malwares sont installés volontairement par l'utilisateur.

    Bien sûr ces applications ne sont pas affichées comme malveillantes dans les différents markets, mais un peu de bon sens permet souvent à l'utilisateur de s'en rendre compte.

    Par exemple, si je veux télécharger une appli qui affiche la météo sur mon smartphone, et que cette appli demande le droit d'envoyer des SMS, l'accès à mon carnet d'adresse, l'accès aux fichiers du système etc... C'est très certainement une appli qui comporte un cheval de Troie.

    Bien sûr il y a quelques cas plus subtils, mais dans la majorité des cas, l'infection d'un smartphone reste un PICC (Problème d'Interface Chaise-Clavier) !

  14. #14
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 294
    Points : 12 915
    Points
    12 915
    Par défaut
    Citation Envoyé par MRick
    Jusqu'à présent, il n'y a (à ma connaissance) encore aucun code malveillant pour mobile qui se réplique tout seul et/ou qui s'installe tout seul. Il y a toujours une action de l'utilisateur.
    En fait il y a eu un seul et unique cas de véritable de malware qui arrivait à utiliser une faille de sécurité pour réaliser des opérations normalement interdites. Il a obligé Google a déployer un correctif sur les téléphone concernés et pas seulement un suppression de l'application malveillante comme c'est le cas habituellement.

    Un anti-virus n'aurait rien pu y faire.

Discussions similaires

  1. Réponses: 0
    Dernier message: 22/11/2011, 14h33
  2. Problème de tri sur les dates par année puis mois
    Par rob2-9 dans le forum Access
    Réponses: 26
    Dernier message: 11/08/2006, 11h04
  3. Problème de base sur les wxbutton
    Par Jokester dans le forum wxPython
    Réponses: 6
    Dernier message: 30/07/2006, 21h12
  4. [DOM] Problème d'accent sur les noms de fichier avec mon parseur
    Par ujoodha dans le forum Format d'échange (XML, JSON...)
    Réponses: 3
    Dernier message: 06/04/2006, 21h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo