Les smartphones sont en train de devenir la cible de choix des personnes dites malintentionnées. Selon une étude réalisée par Lookout Mobile Security, le nombre de malwares est en forte progression sur les plates-formes mobiles.

La société prend l'exemple d'Android qui comptait en janvier 80 applications malicieuses. Ce chiffre a été multiplié par cinq en juin. Lookout Mobile Security estime que près de 500 000 personnes ont été victimes d'un malware sur Android au premier semestre.

Comme le notent les auteurs de ce rapport, il ne faudrait surtout pas croire que les problèmes de sécurité sont l'apanage d'Android. Avec iOS, l'angle d'attaque est différent pour les auteurs de ce type d'attaque. Ces derniers seront plutôt tentés de s'en prendre aux appareils jailbreakés ou d'exploiter des failles de Safari afin de s'attaquer à la vaste base d'utilisateurs d'iOS. Le grand danger avec les smartphones vient du fait que les moyens de s'en prendre aux utilisateurs sont très nombreux.

De plus, les personnes malintentionnées font souvent preuve d'inventivité pour arriver à leurs fins. Ainsi, certains sur l'Android Market, ont dans un premier temps publié une application entièrement fonctionnelle laquelle a eu le droit à son malware que lors d'une mise à jour. Une manière particulièrement sournoise d'obtenir la confiance de l'utilisateur puis de l'abuser.

Les auteurs de l'étude estiment que pour améliorer la sécurité sur les smartphones, il est urgent de revoir les différents mécanismes de mise à jour des logiciels système que ce soit sur iOS ou Android.

Ils rapportent une étude indiquant qu'un utilisateur sur deux environ ne synchronise pas régulièrement son terminal iOS. Qui dit pas ou peu de synchronisation dit pas de mise à jour régulière du système… iOS 5 va dans le bon sens sur ce point, puisqu'il permet de faire des mises à jour OTA.

Pour leur part, les utilisateurs Android ont le droit à des mises à jour OTA depuis le début. La difficulté vient du fait que les fabricants doivent adapter les patchs de Google à leur firmware. Ensuite, la balle est dans les camps des opérateurs qui doivent tester ces mises à jour puis les déployer. Une multiplication des acteurs qui impliquent une réactivité moindre. Lors de Google I/O en mai dernier, le géant de l'internet avait convaincu bon nombre de ses partenaires à commencer par Motorola, AT&T, LG et Samsung, de s'engager à mettre à jour si cela est techniquement possible leurs produits Android pendant une période de 18 mois (lire : Google I/O : Google veut devancer Apple sur tous les fronts). Le mode opératoire restait encore à définir.

Quoi qu'il en soit, les différents acteurs de la téléphonie mobile vont devoir prendre cette problématique très au sérieux. Si ce n'est pas le cas, les conséquences pourraient être dramatiques dans quelque temps…

[Via : Allthingsd]

Intego annonce l'arrivée sur l'App Store d'un logiciel qui ne devrait pas passer inaperçu : VirusBarrier [1.0 – Français – 2,39 € – iPhone/iPad – 20,6 Mo]. Cette application protège votre terminal des "malwares". Concrètement, il permet de facilement analyser les pièces jointes de vos emails, ou les autres fichiers accessibles depuis votre périphérique, comme vos fichiers stockés grâce à MobileMe ou DropBox, des serveurs web ou des partages WebDAV.

Toutefois, du fait des règles imposées par Apple pour protéger son système, l'intérêt de cet outil est assez réduit. VirusBarrier ne peut en effet scanner à intervalle régulier le contenu des données stockées sur votre terminal. Il vous faut demander à l'application de vérifier que le fichier que vous souhaitez ouvrir n'est pas infecté.

VirusBarrier iOS permet également d'analyser le contenu d'un support distant ainsi que les URL pour vous prévenir en cas de phishing. VirusBarrier iOS inclut 12 mois de mise à jour de définitions de malware. Par la suite, l'abonnement annuel coûtera 1,59 €.

"Apple ne peut simplement pas continuer avec son approche fermée actuelle, et de mon point de vue, pour rester compétitive, elle doit trouver un moyen d'ouvrir sa plate-forme d'ici un an". Cette déclaration émane de Nikolay Grebennikov, directeur technique de Kaspersky, qui estime qu'Android se développe actuellement plus rapidement que son rival, car "il est plus simple de développer de nouvelles applications pour Android, notamment des logiciels de sécurité".

Concrètement, pour lui, le gros problème d'iOS vient du fait qu'Apple est la seule société à pouvoir se soucier de la sécurité de ses utilisateurs. Or, il estime plus ou moins clairement qu'Apple n'en est pas capable : "il n'est pas possible de créer les produits qu'ils créent et être également un leader mondial dans la sécurité, ce savoir-faire est tout autre".

Du fait des limitations d'Apple, les éditeurs de sécurité ont un champ d'action très restreint sur iOS, ce qui explique les propos volontairement alarmistes du responsable de Kaspersky.

Il est intéressant de noter en tout cas à quel point les avis divergent sur la question dans la profession. Récemment, Infoworld consacrait un dossier complet à iOS, estimant que c'était très probablement le système le plus sécurisé au monde (lire : iOS, le système le plus sécurisé au monde ?).

Son homologue de Trend Micro, Raimund Genes, même s'il regrettait certaines limitations d'Apple, estimait qu'Apple avait fait du très bon boulot en matière de sécurité.

Avec l'iPhone 3GS, Apple a ajouté une puce permettant un chiffrement matériel sur 256 bits, dont iOS 4 tire parti pour protéger vos données. L'inconvénient d'une telle forteresse c'est qu'elle bloque leur accès pour les services de police.

La société ElcomSoft publie un logiciel, nommé Phone Password Breaker qui est capable de déchiffrer le sésame pour accéder aux données stockées sur un iPhone. Ce logiciel exploite la puissance brute de la carte graphique d'un ordinateur pour parvenir à déchiffrer la clé 256 bits (lire Apple met les pieds dans la guerre du GPGPU). Il faut toutefois un accès physique à l'appareil pour pouvoir lire le contenu qu'il recèle.

Source : Bright Side of News