Alcatel-Lucent publie son rapport des Motive Security Labs (PDF) pour le premier semestre de l'année. Il porte sur les logiciels malveillants et se base sur les données de la solution Motive Security Guardian déployée sur les réseaux fixes et mobiles, et couvrant un trafic de plus de 100 millions d'appareils.
Un fait marquant est que 80 % des infections par des logiciels malveillants via les réseaux mobiles proviennent d'ordinateurs de bureau ou portables équipés du système d'exploitation Windows. Les années précédentes, ces infections étaient issues à part égale des terminaux Android et Windows.
Ces ordinateurs Windows sont connectés au réseau mobile par le biais de dongles, hotspots mobiles Wi-Fi ou sont simplement attachés à des smartphones. Pour Alcatel-Lucent, l'augmentation des infections en rapport avec des ordinateurs Windows peut être attribuée au fait que de plus en plus de personnes utilisent leur smartphone pour fournir un accès Internet à leurs appareils.
D'un autre côté, le rapport souligne les efforts de Google pour éliminer les malwares dans Google Play et l'impact positif de l'évolution de la fonctionnalité des applications vérifiées sur Android. Les terminaux Android ont représenté près de 20 % des infections. Pour les autres smartphones (iPhone, Blackberry, Windows Mobile…), c'est moins de 1 % des infections observées.
Le cas des vulnérabilités Stagefright affectant le logiciel d'affichage multimédia d'Android est également évoqué. L'exploitation permet une prise de contrôle totale d'un smartphone par le biais d'un MMS. Des correctifs sont disponibles pour la gamme Nexus de Google, Samsung, HTC, LG, Sony et Motorola.
Le rapport indique qu'il n'existe à ce jour aucun logiciel malveillant exploitant la vulnérabilité Stagefright. Cela étant, une version fonctionnelle d'un code exploit vient tout juste d'être publiée. Alcatel-Lucent (Motive Security Labs) prêche évidemment pour sa paroisse : " Les fournisseurs de services ont besoin de systèmes de sécurité réseau. "
