Sans surprise, la plate-forme Android, présente sur plus de 80% des appareils mobiles dans le monde, a toujours joué les aimants à malwares mobiles en 2013. Sa très forte présence partout dans le monde est en soi une incitation pour les développeurs de programmes malveillants et sa relative ouverture offre des possibilités plus évidentes que pour d'autres plates-formes mobiles.

Android  Selon le dernier rapport annuel de sécurité de l'équipementier Cisco, 99% des malwares mobiles repérés ont visé la plate-forme Android, tandis que les utilisateurs d'Android sont les plus nombreux à être susceptibles de croiser un malware en provenance du Web.

Pour autant, cela ne signifie pas que cette prolifération ait beaucoup d'effet dans la vie quotidienne des utilisateurs. Le responsable sécurité d'Android Adrian Ludwig rappelait il y a peu qu'une quantité très faible de malwares était capable de traverser les différentes couches de sécurité autour d'Android et que l'ouverture de la plate-forme était aussi une force en permettant un travail en profondeur avec les meilleurs experts en sécurité de la planète.

Et les cas de mise en défaut des protections tiennent plus du rejet des mises en garde par les utilisateurs eux-mêmes que de faiblesses intrinsèques de la plate-forme. Le rapport met aussi en avant que les attaques sont souvent très générales et ne ciblent que rarement un appareil en particulier, la plupart tenant de techniques de phishing et de social engineering ou de l'installation d'applications issues de portails alternatifs, le Google Play restant bien sécurisé.

Du coté professionnel, le BYOD (Bring Your Own Device) offre des opportunités aux cybercriminels, la multiplication des appareils reprenant des fonctions jusqu'ici dévolues aux ordinateurs étant en soi un élément facilitant la création de malwares, en plus de la nécessité de couvrir aussi efficacement des terminaux différents et utilisés dans des contextes hétérogènes.

Top Mobile malware cisco
Les malwares mobiles les plus fréquemment rencontrés en 2013

L'installation d'applications mobiles est également une porte d'entrée facile pour les auteurs de malwares ciblant le segment professionnel, d'autant plus que les utilisateurs de ces applications se soucient généralement peu de la sécurité à ce niveau (mais ont-ils seulement les moyens d'y remédier ?).

Le rapport de sécurité porte sur tous les aspects de sécurité, pas forcément mobiles, mais le fait qu'il ait été mis en lien dans un tweet de Phil Schiller, numéro deux d'Apple, sans aucun commentaire, porte de nouveau l'attention sur l'argumentation de la sécurisation d'Android.

Phil Schiller critique régulièrement la plate-forme mobile de Google en mettant l'accent sur cette question de la sécurité, par rapport à celle d'iOS chez Apple, dont l'aspect fermé limite de fait la multiplication de malwares.