Discussion :

[Hinault Romaric]

Android, source de toutes les convoitises pirates, selon F-Secure
la tendance serait à l’exploitation abusive des données privées des utilisateurs

Être le système d’exploitation le plus utilisé au monde a un prix. Pour sa popularité, Android est devenu la cible favorite des programmes malveillants.

Selon le nouveau rapport du cabinet de sécurité Lab F-Secure sur les menaces mobiles du troisième trimestre 2013, 259 nouvelles familles et variantes ont été découvertes entre juillet et septembre. Parmi celles-ci, 252 ciblent Android et 7 visent Symbian. Ce nombre est en hausse par rapport au précédent trimestre, où 205 familles et variantes avaient été identifiées.

Preuve de la banalisation des malwares visant Android, les rapports démontrent l’apparition en juillet d'un nouveau toolkit, « Androrat APK binder », qui simplifie le processus d'insertion de code malveillant au sein d’applications Android légitimes. De plus, selon le rapport, une menace mobile sur cinq est désormais un « bot », ce qui souligne que la complexité des logiciels malveillants Android est à la hausse.

Les efforts de Google pour améliorer la sécurité de sa galerie d’applications Google Play Store portent leurs fruits. Le rapport de F-Secure constate que les mesures de sécurité adoptées par la société ont réduit l’apparition de logiciels malveillants. À présent, la préoccupation principale avec Google Play réside dans les applications qui portent atteinte à la vie privée des individus, via une surexploitation de données.

« Les gens comprennent que partager leurs données personnelles (ex : sur un Cloud non sécurisé) peut être un risque, mais ils partagent ces mêmes données avec des applications douteuses sans y prêter attention. », explique SeanSullivan, Security Advisor du Lab F-Secure. « Au moins, avec des sociétés comme Google, il existe une certaine responsabilité et des pratiques de confidentialité établies. Par exemple, si vous supprimez votre compte Gmail, vos données seront supprimées. Mais avec ces petites applications, vous n'avez aucune idée de la façon dont vos données seront exploitées. Et vous savez ce qu'elles en font ? Elles les utilisent à des fins lucratives, en les vendant à des bases de données marketing. »


Source : rapport de Lab F-Secure (au format PDF)


Et vous ?

Qu'en pensez-vous ? Partagez-vous vos données avec n'importe quelle application installée sur votre smartphone ?

[grunk]

Pas étonnant quand on est l'OS le plus utilisé et que en plus il est très permissif pour les développeur. La rançon de la gloire

Partagez-vous vos données avec n'importe quelle application installée sur votre smartphone ?

Non , j'utilise même AppOps , pour interdire certaines permissions à certaines application. Du genre pourquoi une boussole devrait avoir accès à mes contacts ...

je me tate encore à installer un antivirus , je me dis qu'en principe en évitant de télécharger des appli louche y'a pas grand risque.

[imikado]

Il serait agréable que Google fasse un peu plus le tri dans le playstore, comme le souligne grunk: une boussole n'a pas besoin d'accéder aux contacts: idem pour une lampe torche...

Comment cela se passe sur Windows Phone ?
Sur IOs, quand on installe une application, on a pas cette information des usages/droits... on fait confiance au market apple

[raynald.piepzsyk]

...
Sur IOs, quand on installe une application, on a pas cette information des usages/droits... on fait confiance au market apple

Depuis un certain temps (ios 6 je crois) les accès aux données sensibles sont demandés à l'utilisateur par un popup lors du premier lancement de l'appli. Autorisations qui sont désactivable unitairement.
Les données pour lesquelles l'utilisateur doit donner son accord et pour lesquelles il peut choisir à postériori de les activer ou les désactiver sont :
Positionnement, Contacts, Calendrier, Rappels, Photos, Bluetooth, Micro, Déplacements (M7). De plus il est possible d'interdire l'accès 3G/4G.

[devyan]

Tout à fait d'accord.

C'est la même chose pour le PlayStore ! Pourquoi aurait-il besoin d'accéder à l'intégralité des fonctionnalités de mon téléphone ?

Personnellement je regarde toujours les autorisations demandées et si elles ne me semblent pas cohérentes je passe mon chemin...

[imikado]

Personnellement je regarde toujours les autorisations demandées et si elles ne me semblent pas cohérentes je passe mon chemin...

Encore faut il qu'il y ai un logiciel alternatif

Quand on installe twitter, google drive and co, si les autorisations ne nous plaisent pas on fait quoi ?

[devyan]

Encore faut il qu'il y ai un logiciel alternatif

Quand on installe twitter, google drive and co, si les autorisations ne nous plaisent pas on fait quoi ?

Dans les cas cités, l’alternative est simple ... L'interface WEB

Sinon je préfère m'en passer plutôt que de donner accès.

[imikado]

L'interface web, c'est quand même moins bien intrégré / moins pratiqu

[MacDev]

Est-ce que la faiblesse d'ANDROIDE ne serait pas le JVM?