mercredi 27 avril 2011

Android et les pirates (bientôt sur nos écrans)

Android est le système d'exploitation de Google qui équipe de plus en plus de smartphones,  de tablettes et de netbooks. Michael Dell pense qu'Android deviendra à moyen terme le n°1 mondial sur ce marché, et comme tout challenger qui se respecte, il taille pour le moment de belles croupières à ses deux concurrents directs, RIM (Blackberry) mais surtout Apple  (iOS). Tout et laissant loin derrière Microsoft (Windows Phone 7) et Nokia (Symbian, très mal en point).

Cette présentation synthétique faite, regardons maintenant le verso de ce succès. Car l'OS de Google est aussi un formidable aimant pour tous les aigrefins du cyber-espace. FrAndroid nous apprenait hier (d'autres l'ont fait avant lui mais j'aime bien ce site alors un peu de pub au passage :) que Doctor Web, l'un des éditeurs mondiaux d'antivirus a récemment découvert une variante du maliciel Android.Spy (apparu à l'automne 2010) qui a l'indélicate caractéristique de transformer votre terminal en machine zombie !
 
Non content d'envoyer du spam par SMS ou de récupérer et modifier vos contacts, l'Android.Spy.54 (c'est son nom) récupère puis envoie l'IMEI/IMSI...en Chine (le maliciel a été découvert sur un site chinois). Informations qui ont une certaine valeur et sont donc monnayables. Le téléphone pourrait ainsi être cloné et, soyons originaux et imaginatifs, servir dans des opérations frauduleuses, criminelles voire terroristes !
 
Je concède que ce dernier point est probablement exagéré mais l'important à retenir est qu'Android sera de plus en plus victime de son succès. Et que les cas d'utilisation de vulnérabilités embarquées fleuriront au-delà du printemps. Un peu à l'instar de Microsoft Windows en son temps. Souhaitons simplement que Google soit réactif car d'autres problèmes du même genre se sont déjà produits. 
 
Le grand ménage sur l'Android Market reste à faire même s'il ne faut pas tomber dans une paranoïa bien peu justifiée (et qui pourrait autant profiter aux concurrents qu'à certains éditeurs de solutions de sécurité). Pour les plus prudents, on ne peut que recommander ces deux actions préventives :
- Associer le monde Android dans sa veille sécurité quotidienne;
- Installer un antivirus*, gratuit ou payant.


* et un peu plus. Ce qui répond d'ailleurs au dernier paragraphe de l'article de FrAndroid : les suites Lookout Mobile Suite et NetQin intègrent également des fonctions de géolocalisation, de blocage voire de suppression des données en cas de perte du terminal. D'où le besoin d'envoyer des SMS et d'activer le GPS.
Publié par à
Libellés : , , , , , , , , , , , , , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)