par Frédéric Lardinois en direct du mobile world congress 2012 de Barcelone
Il n’y a pas si longtemps, personne ne se souciait vraiment de la sécurité des téléphones mobiles
La plupart des utilisateurs imaginait que la pire chose qui pouvait arriver aux données enregistrées dans votre téléphone était que l’on vous vole celui-ci et que quelqu’un puisse ensuite l’utiliser pour passer des appels ou parcourir votre répertoire. Aujourd’hui, avec la prolifération des programmes malveillants s’attaquant aux mobiles qui peuvent télécharger votre liste de contacts sur un serveur éloigné ou vous adresser de coûteux SMS surtaxés, sans parler de la tendance générale à laisser les employés utiliser le mobile de leur choix, la question de la sécurité des mobiles est devenue plus pressante. Cette évolution était clairement visible tout au long de la semaine sur le salon du Mobile World Congress, à Barcelone, où un grand nombre de sociétés connues dans l’univers de la sécurité et un nombre encore plus important de start-ups présentaient leurs derniers produits.
la sécurité et les téléphones Android
La plupart des solutions de sécurité proposées aujourd’hui visent en priorité les téléphones Android. Dans une certaine mesure, le système d’exploitation pour mobiles de Google offre un terrain fertile pour la prolifération des programmes malveillants de par la nature de son code open source qui permet aux utilisateurs d’installer des applications provenant de nombreuses sources et boutiques d’applications, en dehors de la boutique officielle de Google. Il est donc beaucoup plus simple pour un développeur de programmes malveillants de créer une application exploitant les failles de sécurité d’Android et de la diffuser que de faire la même chose sur l’iPhone ou l’iPad. Après tout, Apple n’autorise le téléchargement d’applications qu’à partir d’une seule boutique qu’il contrôle complètement.
Plus tôt dans la semaine, j’ai eu la chance de pouvoir parler avec Brendan Ziolo, le vice-président marketing de Kindsight. Cette société issue de la politique d’essaimage d’Alcatel-Lucent, fournit des solutions de sécurité pour ordinateurs de bureau et pour mobiles mais ici, à Barcelone, elle a fait le choix de présenter en priorité ses nouveaux outils de sécurité pour mobiles fonctionnant sous Android.
Alors qu’il existe aujourd’hui pléthore d’outils de ce type, Kindsight adopte une approche quelque peu différente de la plupart de ses concurrents dans la mesure où elle travaille directement avec les opérateurs mobiles pour proposer à la fois des solutions permettant aux utilisateurs de détecter la présence de programmes malveillants connus sur leur téléphone et des solutions de détection s’exécutant sur les serveurs de l’opérateur. L’entreprise travaille actuellement avec un certain nombre d’opérateurs mobiles pour mettre ses outils à la disposition de leurs clients et il y a fort à parier que vous les retrouverez sur votre téléphone à plus ou moins brève échéance. Cela dit, compte tenu de la nature de ce type de partenariat, il se peut que vous ne sachiez jamais que c’est un produit Kinsight qui s’exécute en arrière-plan sur votre téléphone.
Ce que les pirates informatiques peuvent faire avec votre téléphone après l’avoir infecté
Brendan Ziolo m’a montré les effets d’un programme malveillant que l’entreprise a développé pour les téléphones Android. Il suffit à un hacker d’installer un clone du jeu Angry Birds infesté par ce programme pour que, quelques secondes après le démarrage de l’application, il commence à envoyer par SMS des e-mails indésirables à vos amis, récupérer votre carnet d’adresses, vous localiser, accéder à la fonction caméra de votre téléphone et visualiser en direct ce que vous faites sans même que vous vous en aperceviez.
Bien sûr, grâce au logiciel de sécurité développé par l’entreprise, l’utilisateur peut rapidement être averti de ce qui se passe et désinstaller le programme malveillant. Le balayage du téléphone s’effectue de la même manière qu’avec un anti-virus ou détecteur standard de programmes malveillants que vous pourriez exécuter sur votre ordinateur de bureau. Dans le même temps, le logiciel de sécurité installé par l’entreprise sur les serveurs de votre opérateur surveille les trafics suspects et peut même détecter des programmes malveillants qu’il n’avait jamais détectés auparavant.
Alors qu’il y a eu quelques débats sur l’étendue du problème des programmes malveillant s’attaquant aux téléphones Android, la plupart des rapports indiquent qu’il gagne rapidement du terrain. Comme l’a fort justement fait remarquer Brendan Ziolo, contrairement à l’époque des premiers programmes malveillants sur les ordinateurs de bureau, les hackers peuvent aujourd’hui s’appuyer sur des réseaux établis leur permettant de monétiser des informations personnelles et d’autres données, ce qui rend cette activité plus séduisante et lucrative pour ces criminels.
Aucun commentaire