Discussion :

[Hinault Romaric]

Le FBI met en garde contre les malwares sur Android
et donne des conseils pour mieux sécuriser son smartphone

Android est actuellement le système d’exploitation mobile le plus utilisé au monde. Le succès de celui-ci fait de la plateforme la cible favorite des pirates.

L’IC3 (Internet Crime Complaint Center), un groupe de travail gouvernemental en charge de la cybercriminalité, qui comprend le FBI, a émis un avis de sécurité sur la prolifération des malwares à destination d’Android.

L’organisme cite en particulier les cas récents de Loozfon, un malware qui s’installe en douce pour voler les informations privées des utilisateurs et FinFisher, un spyware capable de permettre la prise de contrôle à distance du dispositif de l’utilisateur. FinFisher peut facilement infecter un smartphone lorsque l’utilisateur visite un lien Web spécifique, ou lorsqu’il ouvre un message texte passant pour une mise à jour du système.

Face à toutes ces menaces dont un utilisateur peut être victime, l’IC3 a publié une liste de recommandations et de conseils qui s’adresse non seulement aux utilisateurs de smartphones et tablettes, mais de façon globale aux utilisateurs de tous les appareils informatiques.

Le document retrace des règles de protection comme l’utilisation d’un mot passe ; le cryptage des données ; l’utilisation de solutions de protection contre les malwares ; l'attention à accorder à la société ou au développeur qui publie une application ; l'examen des autorisations données à une application ; le blocage des fonctionnalités non utilisées et surtout éviter de débloquer son téléphone grâce au jailbreak.

« Utilisez les mêmes précautions sur votre téléphone mobile comme vous le feriez sur votre ordinateur lors de l’accès à internet », conclut l’ICS.

Selon un rapport publié le mois dernier par McAfee, le nombre de logiciels malveillants pour smartphone a enregistré son plus fort taux de progression pendant ces quatre dernières années. Android est la principale cible.

Google est conscient de cela et travaille sur une nouvelle solution de sécurité pour la prochaine version d’Android, qui permettra non seulement d’empêcher l’installation des programmes malveillants, mais également de scanner le terminal de l’utilisateur pour détecter des menaces.


Source : IC3, Le rapport de McAfee (au format PDF)


Et vous ?

Qu'en pensez-vous ?

[transgohan]

Si seulement on pouvait mettre facilement à jour son Android...
Car personnellement j'ai une surcouche HTC et je n'ai pas vu la moindre mise à jour depuis la sortie usine... La seule solution envisageable serait de la jailbreaker mais un peu la flemme faut l'avouer...

[hotcryx]

Si seulement on pouvait mettre facilement à jour son Android...
Car personnellement j'ai une surcouche HTC et je n'ai pas vu la moindre mise à jour depuis la sortie usine... La seule solution envisageable serait de la jailbreaker mais un peu la flemme faut l'avouer...

Pareil avec LG ("plus jamais!").
Toujours en 2.2
Ca c'est le gros problème avec Android.
Ils devraient forcer les maj avec les constructeurs.

Ca devient la folie avec les malwares, 3 topics là-dessus

[Kiiwi]

Adapter une mise à jour à tous les téléphones, déjà ça prend du temps, mais surtout ça a un coup.

Certains constructeurs Android n'ont peut-être pas envie de toucher le fond si vite.

Si google obligeait les constructeurs à mettre à jour leurs smartphones, de grands constructeurs comme Samsung diraient ciao à google, se contenterait d'utiliser Android (libre), et de remplacer les applications propriétaires de google par les siennes (après tout, samsung à déjà son app store, et si demains on dit aux développeurs que les futurs samsung galaxy n'utiliseront plus le play store, mais le Samsung apps, et sachant que les galaxy sont les Android les plus nombreux sur le marché, une énorme majorité des développeurs mettraient leurs applications sur le market de samsung, qui très vite donc serait presque aussi complet que celui de google).
Ceux ne pouvant assurer les mises à jours et le développement des principales applications google, ils pourraient aller voir ailleurs (Windows Phone,Firefox OS, open WebOS, MeeGo)

Et puis bien souvent, ce sont les opérateurs, avec leurs surcouches, qui ralentissent/bloquent les mises à jours.



Sinon, ce n'est pas vraiment la version Android qui constitue un risque de sécurité, mais bien l'usage qu'en fait l'utilisateur (surtout s'il prend des appli pirate d'internet... )

[hotcryx]

Tu te trompes, Google est responsable de ce qu'il fournit (fournisseur de services), c'est comme un hébergueur.

Et le développeur responsable de ce qu'il publie.
Sans parler du constructeur et de l'opérateur.

Tout mettre sur le dos de l'utilisateur, c'est un peu gros