Le FBI ne vient pas subitement de découvrir qu'il existe des programmes malveillants sur Android ni que la plate-forme mobile de Google est particulièrement un nid à bestioles ne rêvant que de voler les données personnelles des utilisateurs mais une de ses émanations, l'IC3 ( Internet Crime Complaint Center ), rappelle que les conditions sont réunies (succès, diffusion massive, ouverture) pour faire d'Android un support privilégié pour les menaces mobiles les plus diverses.

L'IC3 cite les cas récents de Loozfon, qui s'installe en douce sur les terminaux Android et récupère le carnet d'adresses de l'utilisateurs, et de FinFisher, capable de prendre le contrôle à distance des terminaux mobiles. Dans les deux cas, l'invasion passe par la visite de sites Web infectés ou par un clic sur un lien vérolé.

L'organisme publie donc une série de recommandations qui valent en fait pour tout système informatique, mobile comme PC, même si les enquêtes montrent régulièrement que les utilisateurs de téléphone portables et tablettes sont peu au fait des risques encourus pour leurs données sur les appareils mobiles.

On retrouve donc toutes les notions classiques de confiance (dans l'éditeur d'un logiciel, dans un site Web, un point d'accès à Internet...), de protection ( chiffrement des données stockées, mots de passe pour accéder au terminal, antivirus mobile ) et de prise de conscience ( applications exploitant des données de géolocalisation ), sans compter les risques accrus générés en jailbreakant ou en rootant un appareil.

Rien de bien nouveau, ni rien qui ne soit vraiment spécifique à Android, mais des conseils de bon sens et une conclusion à garder toujours à l'esprit : " prenez les mêmes précautions sur votre mobile que sur ordinateur lorsque vous accédez à Internet ".