Android aimant à malwares ? Peut-être, mais très peu débordent les sécurités

Le par  |  7 commentaire(s) Source : Quartz
Android sécurité

L'immense succès d'Android conduit inévitablement à la multiplication des malwares sur la plate-forme. Mais en réalité, une infirme partie des installations d'applications perce réellement les défenses mises en place.

La plate-forme Android est installée sur des centaines de millions de smartphones et tablettes et chaque jour des applications sont installées sur ces appareils, dont certaines peuvent être (ou cacher) des malwares.

La très forte présence de la plate-forme au plan mondial conduit logiquement les créateurs de logiciels malveillants à s'y intéresser (c'était la même chose avec Symbian du temps de sa splendeur), ce qui permet aux éditeurs d'antivirus d'annoncer chaque semaine, sinon chaque jour, la découverte d'une nouvelle menace et de mettre en avant leurs solutions pour les éradiquer, alilmentant ainsi le sentiment d'une menace diffuse qui ferait d'Android une plate-forme peu fiable.

Mais quel est en fait le risque que l'installation d'une application puisse percer les défenses du système ? Selon Adrian Ludwig, responsable de la sécurisation d'Android, il est infime, selon les données collectées : seules 0,001% des installations d'applications seraient à même de causer des dégâts du fait d'une protection faite de nombreuses couches.

Android securite

Sans remettre en cause le travail des experts en sécurité traquant les nouveaux malwares, il suggère que ces derniers sont très bons pour les identifier mais pas du tout pour en évaluer la portée réelle. D'où des rapports parfois alarmants pour de nouvelles menaces qui en fait ne se diffusent pas.

Et pour tenter d'améliorer la collaboration entre Google et ces experts afin d'améliorer encore les défenses d'Android, Andrian Ludwig a diffusé un certain nombre d'informations notamment en provenance de son système Verify Apps désormais inclus dans la plate-forme mobile et qui analyse les applications téléchargées par rapport à une base de données sur les malwares de manière à estimer sa dangerosité potentielle et avertir, le cas échéant, l'utilisateur et bloque l'installation à moins que ce dernier ne désactive la protection.



Efficacité des alertes aux utilisateurs
Si le portail Google Play est sécurisé et permet un téléchargement des applications avec un grand niveau de confiance, il reste possible d'installer des applications en dehors du portail et c'est là que le danger peut être le plus grand.

Les données produites par Adrian Ludwig sur ces applications hors Google Play montrent cependant que la forte croissance des téléchargements ne s'accompagne pas d'une hausse des téléchargements d'applications signalées comme potentiellement dangereuses (vrais malwares et faux positifs compris).

Android application hors Google Play

Il note également que seuls 0,12% des utilisateurs choisissent d'ignorer les messages d'alerte et de poursuivre l'installation de l'application. 40% des applications signalées comme dangereuses par Verify Apps sont liées à des systèmes d'envois de SMS ou d'appels surtaxés, 40% concernent des applications qui donnent des droits admin (mais qui peuvent être liées à la volonté de l'utilisateur d'installer une ROM alternative) et 15% sont des spywares ou des applications cherchant à récupérer des données personnelles.

Selon le journaliste Steven Max Patterson, qui fait le point sur ces données, l'ouverture d'Android, qui peut être vue comme une fragilité face aux malwares par rapport au système très fermé et contrôlé d'iOS, est en fait aussi une force contre ces mêmes menaces en permettant à la communauté de joindre ses efforts pour en améliorer la sécurité, au-delà de ce que Google peut faire seul. D'où la recherche de collaboration et de mise à disposition d'informations avec l'indusrie de la sécurité logicielle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1513172
Depuis la 4.2, les options "développeurs" ont été masquées pour éviter que l'utilisateur lambda puisse activer des options qui pourraient mettre l'OS en danger. Mais je constate (avec effroi) que pratiquement tous les Android que l'on me donne à configurer, ont l'option "Accepter les sources inconnues" de cochée Et je vous passe le détail des "Stores alternatifs" installés que l'utilisateur à intégré dans l'ignorance totale des risques encourus

Que ce soit Android, Windows ou tout autre OS. On peut y mettre des portes blindées dignes de Fort Knox mais si l'utilisateur la laisse ouverte ... Ca n'avancera pas à grand chose
Le #1513182
Ulysse2K a écrit :

Depuis la 4.2, les options "développeurs" ont été masquées pour éviter que l'utilisateur lambda puisse activer des options qui pourraient mettre l'OS en danger. Mais je constate (avec effroi) que pratiquement tous les Android que l'on me donne à configurer, ont l'option "Accepter les sources inconnues" de cochée Et je vous passe le détail des "Stores alternatifs" installés que l'utilisateur à intégré dans l'ignorance totale des risques encourus

Que ce soit Android, Windows ou tout autre OS. On peut y mettre des portes blindées dignes de Fort Knox mais si l'utilisateur la laisse ouverte ... Ca n'avancera pas à grand chose


Tout ça pour ne pas payer quelques euros pour des apps utilisées au quotidien sur des appareils qui coutent plusieurs centaines d'euros...
Le #1513222
Perso j'ai activé l'option car lors de l'installation de la rom, je réinstall certain logiciel moi-meme (comme coyote par ex)
Le #1513322
"Android aimant à malwares ? Peut-être, mais très peu débordent les sécurités"

Queuoa ?
Le #1513582
Android paye le prix de son ouverture....
Maintenant, une étude rassurante...faite par Google...
bon c est comme vous voulez, mais moi j ai pas confiance.
Le #1513712
Raphael_malin a écrit :

Perso j'ai activé l'option car lors de l'installation de la rom, je réinstall certain logiciel moi-meme (comme coyote par ex)


Oui mais toi, tu sais ce que tu fais ! Ce n'est donc pas des personnes comme toi qui feront gonfler ces statistiques
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]