Menaces mobiles : Android est la cible quasi exclusive

Le par  |  7 commentaire(s)
Android lecteur empreintes

Les malwares mobiles ne semblent avoir qu'une seule cible en tête... Android. D'après le dernier rapport sur les menaces de F-Secure, ils sont toutefois très peu représentés dans Google Play.

C'est une confirmation supplémentaire qui nous vient cette fois-ci de F-Secure. Dans son dernier rapport sur les menaces, l'éditeur finlandais de solutions de sécurité observe qu'en 2013, rien de moins que 97 % des nouveaux malwares avaient pour cible Android. Cela représente 804 nouvelles familles et variantes de menaces.

malware_Android_BT-GNTLa popularité d'une plateforme se mesure aussi à ce niveau et pour Android, elle est manifestement aussi grandissante auprès des cybercrimels. Une curiosité est toutefois qu'en 2013, les autres nouvelles menaces apparues avaient pour cible Symbian (3 % ; 23 familles) mais rien pour les autres plateformes.

Au deuxième semestre, F-Secure a détecté 42 % des menaces pour Android en Arabie Saoudite et 33 % en Inde. Pour les pays européens, ce taux était de 15 % et de 5 % pour les États-Unis. L'utilisateur occidental est donc moins concerné par les menaces.

F-Secure souligne que Android n'a que peu de vulnérabilités. Les attaques se concentrent ainsi sur l'exploitation d'une vulnérabilité dans une application installée. La méthode de distribution des malwares ne varie guère pour sa part et repose principalement sur des applications téléchargées depuis des app stores tiers.

Google Play paraît relativement sain et affiche le plus faible pourcentage de malwares sur les échantillons identifiés, soit 0,1 %. Il faut ajouter à cela que le cas échéant, la durée de vie d'un malware y est courte.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1675602
Une preuve de plus que c'est la popularité de la plateforme qui génére les virus, et pas spécialement les OS ouvert ou fermé.
Anonyme
Le #1675612
Ce qui semble logique. On s'attaque à la plateforme où potentiellement on peut toucher un maximum de personnes.
Le #1675782
Les attaques ne marchent pas très bien comme l'indique l'article. Ce sont les failles des applis qui sont exploitées, on se souvient de Bing, merci Microsoft.
Le #1675892
@oldjohn: dans un OS ouvert (ce qui n'est pas le cas d'Android... pour le coup, tous les OS mobiles actuellement sur le marché sont dans le même panier...), tout le monde a accès aux sources, donc les failles sont repérées et corrigées bcp plus rapidement que pour les outils fermés ou seuls qq 10aines de personnes sont autorisées à les corriger (mais les trouver rester à la portée de n'importe quel fuzzer...). D'autre part, tu pourras noter que F-Secure souligne que : "F-Secure souligne que Android n'a que peu de vulnérabilités. Les attaques se concentrent ainsi sur l'exploitation d'une vulnérabilité dans une application installée". Comme une partie d'Android est libre, voici un deuxième argument pour contrer ton affirmation...

Cependant, je modère mes propres propos, car je note que la citation ci-dessus est complètement débile d'un point de vue sécurité (d'où mon peu d'estime pour F-secure...) : s'il est possible d'exploiter une faille dans une application, c'est qu'on outrepasse l'OS. L'OS est donc mal conçu (pas de ségrégation des applis/modules/partitions/etc., exécutabilité de la pile, pas de sandbox, etc.) et il a alors une GROSSE faille de sécu structurelle, donc *bcp de* vulnérabilités potentielles.

Sinon, s'il ne *semble* pas exister d'application exploitant des failles dans les autres OS, c'est ptet tout simplement que c'est pas la peine : ils sont déjà ouverts à tous les vents... Il suffit de voire les news GNT à propos de BSoD, contournement d'écrans d'indentification / lecteur d'empreinte digitale, etc. concernant notamment les produits d'Apple... D'autre part, je ne suis pas au courant d'un seul système autre qu'Android qui prévienne les utilisateurs *avant installation* des types de données que l'appli va pouvoir manipuler, ce qui signifie que toute appli installée sur un iTruc ou un NokiaSoft a probablement accès à toutes les données de l'appareil et peut les envoyer à qui elle veut... Et c'est pas le pseudo filtrage fait par Apple/M$ sur leurs "stores" qui va les en empêcher...
Enfin, poour continuer dans ce sens, le principal trou de sécurité en info, c'est l'interface-chaise-clavier (l'utilisateur), qui installe tout et n'importe quoi ou donne toute information à quiconque sans s'informer au préalable des risques. Or, par conception même, le système d'installation d'application d'Android fait que le newbie Android est juste un peu plus security-aware que l'Apple/M$-fan qui, lui, est obligé de/accepte par défaut et sans en être informé de filer toutes ses données persos à n'importe qui (i.e. accepte - ou est forcé d'accepter, dans le monde de la prison dorée - de faire 100% confiance à son vendeur d'appareil, qui lui-même fait confiance un peu à l'aveugle - ou en fonction de la somme payée ? - aux concepteurs de matériel et d'applis)...
Le #1675912
LIAR a écrit :

@oldjohn: dans un OS ouvert (ce qui n'est pas le cas d'Android... pour le coup, tous les OS mobiles actuellement sur le marché sont dans le même panier...), tout le monde a accès aux sources, donc les failles sont repérées et corrigées bcp plus rapidement que pour les outils fermés ou seuls qq 10aines de personnes sont autorisées à les corriger (mais les trouver rester à la portée de n'importe quel fuzzer...). D'autre part, tu pourras noter que F-Secure souligne que : "F-Secure souligne que Android n'a que peu de vulnérabilités. Les attaques se concentrent ainsi sur l'exploitation d'une vulnérabilité dans une application installée". Comme une partie d'Android est libre, voici un deuxième argument pour contrer ton affirmation...

Cependant, je modère mes propres propos, car je note que la citation ci-dessus est complètement débile d'un point de vue sécurité (d'où mon peu d'estime pour F-secure...) : s'il est possible d'exploiter une faille dans une application, c'est qu'on outrepasse l'OS. L'OS est donc mal conçu (pas de ségrégation des applis/modules/partitions/etc., exécutabilité de la pile, pas de sandbox, etc.) et il a alors une GROSSE faille de sécu structurelle, donc *bcp de* vulnérabilités potentielles.

Sinon, s'il ne *semble* pas exister d'application exploitant des failles dans les autres OS, c'est ptet tout simplement que c'est pas la peine : ils sont déjà ouverts à tous les vents... Il suffit de voire les news GNT à propos de BSoD, contournement d'écrans d'indentification / lecteur d'empreinte digitale, etc. concernant notamment les produits d'Apple... D'autre part, je ne suis pas au courant d'un seul système autre qu'Android qui prévienne les utilisateurs *avant installation* des types de données que l'appli va pouvoir manipuler, ce qui signifie que toute appli installée sur un iTruc ou un NokiaSoft a probablement accès à toutes les données de l'appareil et peut les envoyer à qui elle veut... Et c'est pas le pseudo filtrage fait par Apple/M$ sur leurs "stores" qui va les en empêcher...
Enfin, poour continuer dans ce sens, le principal trou de sécurité en info, c'est l'interface-chaise-clavier (l'utilisateur), qui installe tout et n'importe quoi ou donne toute information à quiconque sans s'informer au préalable des risques. Or, par conception même, le système d'installation d'application d'Android fait que le newbie Android est juste un peu plus security-aware que l'Apple/M$-fan qui, lui, est obligé de/accepte par défaut et sans en être informé de filer toutes ses données persos à n'importe qui (i.e. accepte - ou est forcé d'accepter, dans le monde de la prison dorée - de faire 100% confiance à son vendeur d'appareil, qui lui-même fait confiance un peu à l'aveugle - ou en fonction de la somme payée ? - aux concepteurs de matériel et d'applis)...


Un OS pour mobile n'est pas mal conçu parce qu'il permet aux applis d'envoyer des SMS, d'accéder aux contacts, etc... ça fait même partie de son rôle. Par contre une appli peut être mal conçue si elle permet à un hacker d'exploiter ce genre de fonctionnalité au travers d'elle (comme Bing). Reste évidement le cas le plus fréquent, ou un utilisateur installe une appli qui réclame ce genre de droit alors qu'elle n'en a manifestement pas l'usage. Mais la aussi Android l'indique au moment de l'installation, même si on peut trouver que ça devrait être plus clair. La comparaison avec Windows pollue ce genre de débat, alors qu'il y a un monde entre les 2 et que ça n'a rien en commun.
Le #1676722
C'est bien pire que WindowsXP le OS Android.

Les mises à jour du OS va en fonction de ta version de l'appareil (device)
que tu as. D'après ce que j'ai compris, en exemple, ma tablette Samsung
de mon modèle, va accepte que deux mises à jour et ça va pas aller plus
loin pourtant acheté en 2012 qui avait initialement 4.0.1 et après mise à
jour à 4.1.1, Puis, plus rien après.

On ne peut même pas installer un Firewall si tu ne mets pas en root.

Android, c'est vraiment pas bon, n'achetez pas ça!!

J'ai fermé mon compte Google et je prends plus rien sur le Store Google.




Le #1676782
dan4 a écrit :

C'est bien pire que WindowsXP le OS Android.

Les mises à jour du OS va en fonction de ta version de l'appareil (device)
que tu as. D'après ce que j'ai compris, en exemple, ma tablette Samsung
de mon modèle, va accepte que deux mises à jour et ça va pas aller plus
loin pourtant acheté en 2012 qui avait initialement 4.0.1 et après mise à
jour à 4.1.1, Puis, plus rien après.

On ne peut même pas installer un Firewall si tu ne mets pas en root.

Android, c'est vraiment pas bon, n'achetez pas ça!!

J'ai fermé mon compte Google et je prends plus rien sur le Store Google.


sources?

j aimerais assez voir ou tu as eu ces infos?

quand a installer un firewall sur un appareil mobile ... WTF !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]