IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 556
    Points
    32 556
    Par défaut Android : les infections des logiciels espions à la hausse, plus d’1 % de terminaux touchés
    Android : les infections des logiciels espions à la hausse, plus d’1 % de terminaux touchés
    selon un rapport qui pointe le mécanisme de signature de l’OS

    Alcatel-Lucent via sa division de recherche sur les malwares KindSigth vient de publier son rapport de sécurité pour le deuxième trimestre 2013, rapport dans lequel sont exposées les différentes menaces qui ont fait parler d’elles.

    En entrée, il fait le classement des 20 menaces de sécurité les plus élevées. Dans cette liste pleine de noms de malwares auxquels les utilisateurs ne voudraient surement jamais se frotter, on rencontre Zeus/Zbot (cheval de Troie ciblant les institutions financières), ZeroAccess2, Alureon.DX, Sality.AT, Lolyda.B, Hupignon.DZ et bien d’autres.

    Côté mobile, bien que soient présent des malwares bancaires ou encore des spywares, la majeure partie des menaces est constituée de chevaux de Troie qui subtilisent les informations personnelles des utilisateurs, ou encore envoient des SMS à des numéros particuliers.

    Sans surprise, Android reste la plateforme de choix des développeurs de malware devant iOS et BlackBerry, et les autres.


    Le modèle de sécurité d’Android est présenté comme coupable. Le rapport poursuit en pointant du doigt le mécanisme de vérification des signatures des applications Android. En effet, il stipule que ce dernier vérifie seulement qu’une application ait été signée, sans pour autant chercher à savoir si la signature est légitime ou pas. Conséquence, le système accepte des signatures frauduleuses. De plus, les signatures ne sont vérifiées que lors de l’installation de l’application et pas pendant son exécution.

    D’après ce rapport, le cabinet de sécurité BlueBox a démontré qu’une modification du fichier APK d’une application pourrait se faire sans que le système ne fasse retentir une alarme.

    KindSigth va donner une conférence au « Black Hat 2013 » qui se tiendra à Las Vegas sur les moyens à employer pour transformer un smartphone en téléphone espion capable d’enregistrer des conversations, télécharger les informations personnelles d’un utilisateur, prendre des photos, etc.


    Conférence Black Hat

    Source : rapport PDF

    Et vous ?

    Qu'en pensez-vous de ce rapport ? Et de la prolifération des malwares Android ?

  2. #2
    Membre à l'essai
    Homme Profil pro
    Conseiller en Insertion Professionnelle
    Inscrit en
    juillet 2013
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Conseiller en Insertion Professionnelle

    Informations forums :
    Inscription : juillet 2013
    Messages : 14
    Points : 20
    Points
    20
    Par défaut
    A partir du moment où un OS est adopté par 50% de la population, les pirates sont là...

    Reste à savoir quel OS smartphone est plus facilement piratable...

    Pour les utilisateurs Lambda, pour obtenir une protection Optimale :

    Votre smartphone ne doit pas être rooté (sauf si vous maîtrisez le sujet dans ce cas cette News ne vous inquiète pas), installez un bon antivirus comme Kasperky (payant) ou Avast (Gratuit), refusez l'installation via d'autres plateformes que Google Play Store.

    Pensez au mode de navigation privé de votre navigateur Web (Firefox par exemple) et pensez à faire le ménage dans vos fichiers avec un outils du genre CleanMaster par exemple.

Discussions similaires

  1. Microsoft dévoile les preview des logiciels Oracle sur Windows Azure
    Par Hinault Romaric dans le forum Microsoft Azure
    Réponses: 2
    Dernier message: 17/03/2014, 09h20
  2. Réponses: 11
    Dernier message: 13/05/2012, 00h16
  3. Question sur les choix des logiciels pour un MMORPG (sérieux)
    Par Sinnax dans le forum Développement 2D, 3D et Jeux
    Réponses: 11
    Dernier message: 06/01/2011, 21h53
  4. Réponses: 0
    Dernier message: 03/09/2010, 12h16
  5. les crises des logiciel et ses causes
    Par maynouch dans le forum Sujets
    Réponses: 0
    Dernier message: 17/10/2009, 00h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo