Androïd : le ver est dans le fruit

Androïd :  le ver est dans le fruit
Alors que l’Androïd Market compte aujourd’hui plus de 20 000 applications, il semblerait qu’un grain de sable se soit glissé dans la machine Google. Plusieurs applications de l’Androïd Market, publiées par un même utilisateur contiendraient des codes malicieux permettant à son auteur de lancer des attaques de type phishing. Un mauvais point pour l’image de l’Androïd Market… et une raison de plus pour les détenteurs de mobiles de rester vigilants sur les applications qu’ils téléchargent !

En novembre dernier, le premier ver pour iPhone était découvert. Un simple avertissement pour les utilisateurs qui avaient jailbreaké (débridé en quelques sortes) leur iPhone sans que ce ver n’entraîne de conséquences désastreuses pour leurs propriétaires. Ce ver, taquin mais pas méchant se contentait simplement d’afficher la photo de Rick Astley, auteur du célèbre tube « Never gonna give you up » dans les années 80, en fond d’écran. Une simple petite frayeur pour les propriétaires d’iPhone qui a incité Apple a être encore plus strict sur les applications publiées sur son fameux App Store.

L’Androïd Market, lui, n’aura pas eu d’avertissement préalable ! Ce sont plusieurs applications malicielles qui ont été découvertes sur l’Androïd Market. Celles-ci, déposées par un même utilisateur, baptisé « Droïd09 » lancent des attaques de type phishing une fois installées par les utilisateurs. Les applications tentent par tous les moyens d’accéder aux informations bancaires des utilisateurs. S’il ne s’agit pour le moment que d’un cas isolé, on peut se demander comment Google contrôle la fiabilité des applications publiées sur sa marketplace. Le géant de Palo-Alto pourrait bien resserrer les mailles du filet dans les jours prochains ! D’autant que cette information tombe au plus mauvais moment pour Google qui vient de faire de la sécurité son fer de lance lors de la sortie de son nouveau système d’exploitation, Chrome OS.

Gérer la sécurité d’une flotte de mobiles
Mais l’apparition d’applications contenant des codes malicieux pose aussi la question de la sécurité dans les entreprises qui disposent d’une flotte de smartphones importantes. Devenus incontournables, les smartphones peuvent vite devenir des cibles privilégiées pour les cybercriminels, notamment à des fins d’espionnage industriel ! Et le développement d’un marché très tourné vers les applications vient compliquer la donne en ce qui concerne la gestion de la sécurité sur les smartphones : ces applications pourraient très bien contenir des codes malicieux qui s’exécuteraient sans que l’utilisateur ne s’en aperçoive. Les utilisateurs de Facebook sont par exemple de plus en plus sujets à ce type d’attaques.

La réception d’e-mails professionnels attire aussi les convoitises : ils peuvent en effet contenir des informations sensibles pour l’entreprise et sont susceptibles d’être victime d’espionnage industriel. Et c’est bien pour contrer cette nouvelle menace que l’homme d’affaires Alain Afflelou a banni les Blackberry de son entreprise il y a peu, préférant équiper ses collaborateurs d’ordinateurs portables, plus simples à sécuriser.

Les éditeurs d’anti-virus, eux, n’ont pas tardé à réagir en lançant des déclinaisons de leurs antivirus pour les mobiles. Les plateformes, quant à elles, se doivent d’être de plus en plus rigoureuses sur la sécurité de leurs applications. Apple, n’hésite pas à refuser certaines applications de son App Store. Reste à voir si les Androïd Market et autres Ovistore se montreront aussi intraitables !

Lire par ailleurs
Alain Afflelou part en guerre contre les Blackberry
Sécurité des smartphones : bientôt de la friture sur les ondes ?