Les smartphones sont en train de devenir la cible de choix des personnes dites malintentionnées. Selon une étude réalisée par Lookout Mobile Security, le nombre de malwares est en forte progression sur les plates-formes mobiles.

La société prend l'exemple d'Android qui comptait en janvier 80 applications malicieuses. Ce chiffre a été multiplié par cinq en juin. Lookout Mobile Security estime que près de 500 000 personnes ont été victimes d'un malware sur Android au premier semestre.

Comme le notent les auteurs de ce rapport, il ne faudrait surtout pas croire que les problèmes de sécurité sont l'apanage d'Android. Avec iOS, l'angle d'attaque est différent pour les auteurs de ce type d'attaque. Ces derniers seront plutôt tentés de s'en prendre aux appareils jailbreakés ou d'exploiter des failles de Safari afin de s'attaquer à la vaste base d'utilisateurs d'iOS. Le grand danger avec les smartphones vient du fait que les moyens de s'en prendre aux utilisateurs sont très nombreux.

De plus, les personnes malintentionnées font souvent preuve d'inventivité pour arriver à leurs fins. Ainsi, certains sur l'Android Market, ont dans un premier temps publié une application entièrement fonctionnelle laquelle a eu le droit à son malware que lors d'une mise à jour. Une manière particulièrement sournoise d'obtenir la confiance de l'utilisateur puis de l'abuser.

Les auteurs de l'étude estiment que pour améliorer la sécurité sur les smartphones, il est urgent de revoir les différents mécanismes de mise à jour des logiciels système que ce soit sur iOS ou Android.

Ils rapportent une étude indiquant qu'un utilisateur sur deux environ ne synchronise pas régulièrement son terminal iOS. Qui dit pas ou peu de synchronisation dit pas de mise à jour régulière du système… iOS 5 va dans le bon sens sur ce point, puisqu'il permet de faire des mises à jour OTA.

Pour leur part, les utilisateurs Android ont le droit à des mises à jour OTA depuis le début. La difficulté vient du fait que les fabricants doivent adapter les patchs de Google à leur firmware. Ensuite, la balle est dans les camps des opérateurs qui doivent tester ces mises à jour puis les déployer. Une multiplication des acteurs qui impliquent une réactivité moindre. Lors de Google I/O en mai dernier, le géant de l'internet avait convaincu bon nombre de ses partenaires à commencer par Motorola, AT&T, LG et Samsung, de s'engager à mettre à jour si cela est techniquement possible leurs produits Android pendant une période de 18 mois (lire : Google I/O : Google veut devancer Apple sur tous les fronts). Le mode opératoire restait encore à définir.

Quoi qu'il en soit, les différents acteurs de la téléphonie mobile vont devoir prendre cette problématique très au sérieux. Si ce n'est pas le cas, les conséquences pourraient être dramatiques dans quelque temps…

[Via : Allthingsd]

Google a fait le ménage dans l'Android Market, équivalent de l'App Store pour les terminaux sous Android. L'entreprise a supprimé 21 applications de son magasin d'applications. Ces applications contenaient en fait un fichier permettant d'exécuter du code distant ou d'envoyer des données personnelles (dont l'identifiant unique du téléphone) sur un serveur californien, sans en informer l'utilisateur bien sûr. Ces applications ont déjà connu un franc succès sur l'Android Market. Il s'agissait en fait de copies d'applications populaires destinées à tromper les utilisateurs sous Android.

Les applications en question ont été retirées non seulement de l'Android Market, mais aussi des terminaux pour les utilisateurs qui les avaient téléchargées. Reste que les données déjà envoyées ne peuvent pas être récupérées par Google… En outre, il aura fallu qu'un site alerte Google pour que les applications soient retirées : si le système de validation de l'App Store est indéniablement perfectible, il a au moins cet avantage d'éviter, ou du moins limiter, ce genre de dérive.

via BGR