Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Android : un responsable de Google accuse les éditeurs d'anti-virus de "charlatanisme"

par Olivier Chicheportiche , ZDNet France. Publié le 23 novembre 2011

Tags: ,,,

Sécurité - Plusieurs spécialistes de la sécurité ont pointé du doigt une flambée des menaces touchant Android. Pour Chris DiBona, responsable des logiciels Open Source à Mountain View, il s'agit avant tout de faire peur.

Depuis quelques semaines, plusieurs éditeurs d'anti-virus tirent la sonnette d'alarme concernant la sécurité d'Android. Selon un rapport de Juniper, le nombre de malwares visant la plate-forme de Google aurait flambé de 427% depuis le mois de juillet.

Du côté de McAfee, on déclare que "le système d'exploitation mobile Android est devenu la plate-forme la plus visée par les nouveaux types de logiciels malveillants pour environnements mobiles. Ce trimestre, il représente leur seule et unique cible". Trend Micro avance qu'entre janvier et juillet, le nombre de menaces touchant Android a flambé de 1410%. Rien que ça.

On l'a déjà dit ici, ce bond n'est pas à mettre uniquement sur le compte de l'essor régulier du parc ou même de vulnérabilités dans le système de Google mais plutôt à cause de la politique de validation des applications de Mountain View a posteriori. Dans le même temps, les boutiques alternatives d'applications, très nombreuses et échappant totalement au contrôle du géant, regorgent de programmes piégés.

Enfin, la fragmentation du parc Android favorise la diffusion de malwares puisque les anciennes versions moins sécurisées de la plate-forme représentent encore 13,5% du parc en circulation.

"Escrocs"

Bref, si le risque existe, il faut vraiment aller le chercher. Pour autant, on connaît la propension des éditeurs de sécurité à jouer sur la peur, à agiter le chiffon rouge à tout bout de champs afin de vendre leurs solutions de sécurité. L'exagération du risque est un argument commercial.

Un argument qui commence à agacer du côté de Google. Ainsi, pour Chris DiBona, responsable chez Google des logiciels Open Source, il s'agit ni plus ni moins de "charlatanisme".

Et d'enfoncer le clou : "Les éditeurs d'antivirus jouent sur vos peurs pour essayer de vous vendre leurs logiciels. Ce sont des charlatans et des escrocs. Si vous travaillez pour une entreprise de ce type vous devriez avoir honte".

Pour le responsable, les terminaux mobiles n'ont pas de problèmes de sécurité, en tout cas intrinsèquement (virus s'attaquant au système comme sous Windows). "On n'a bien observé quelques petits problèmes, mais cela ne pouvait pas aller très loin, notamment grâce à l'approche 'sandbox' (bac à sable) et du noyau sous-jacent adopté par les OS mobiles", avance-t-il.

Evidemment, cette charge n'a pas été du goût des éditeurs de sécurité qui répètent en coeur que les menaces existent et se multiplient. Et de citer moult chevaux de Troie aux capacités diverses et variées comme la mise en place d'appels surtaxés ou l'accès à des données personnelles.

Mais encore une fois, et les éditeurs le reconnaissent à demi-mot, ce sont les applications qui sont les vecteurs de ces malwares. Le vrai problème est que ces applis piégées peuvent en effet perdurer un certain temps dans le Market avant d'être effacées par Google. Mais un peu de bon sens de la part des utilisateurs devrait permettre d'éviter de se faire piéger.

Les éditeurs mettent également en avant les autres couches de sécurité offertes par leurs logiciels comme le verrouillage ou l'effacement à distance des données. Peut-être. On rappellera néanmoins que la plupart des anti-virus gratuits pour Android sont parfaitement inefficaces selon une étude.

Le produit le plus populaire selon les statistiques de l'Android Market, à savoir Antivirus Free de Creative Apps, téléchargé entre 1 et 5 million de fois, atteint le score magnifique de 0% de détection de malware (en manuel ou en analyse en temps réel).

Quant aux produits payants, certains sont bien plus indiscrets que les menaces qu'ils sont censés combattre. Comme le soulignait notre bloggeur spécialisé Guénaël Pépin, Lookout Mobile Security, autoproclamée « application de sécurité n°1 pour Android » (téléchargée de cinq à dix millions de fois) demande ainsi l’accès à l’ensemble du système à l’installation. Applications, carnet d’adresses, GPS, envoi de SMS, appels, historique de navigation, contenu de la carte SD, tout doit lui être ouvert en lecture et en écriture. Même chose pour ses concurrents NetQin et AVG.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 2 commentaires

  • #1 - par georges.dick  le 2011/11/24 09:14:10

    ENFIN !!!



    Il était temps de dénoncer les pratiques de ces marchands de peur, qui hurlent à la menace planétaire dès qu'ils entre aperçoivent un concept de virus sur un market alternatif du fin fond de la Mongolie orientale !



    Mais.... attention toutefois à ne pas se croire totalement à l'abri.....

    signaler au modérateur  répondre

  • #2 - par HPM  le 2011/12/16 14:58:52

    Bonjour.

    En effet, je me suis fait prendre sur mon phone en installant un vulgaire fond d'écran animé de Noël !

    Je recevais des sms pour appeler des numéros surtaxés ou pour des sites internet, bien sûr, pour adulte !

    Tout simplement parce que je l'avais installé et accepté les termes sans réellement les lires, pensez-donc ! un papier peint animé de Noël, rien à craindre !

    Qui est pris, apprends et ... on ne m'y reprendra plus !

    De ce fait, j'ai donc demandé sur un site de la marque de mon phone, ce que je pouvais installer comme anti-virus, on m'a précisé aucun, puisque android est basé sur du linux !

    Mon alter-ego en a pris un coup, puisque j'utilise OpenSuse sur mon PC, à la place de Windows 7 que j'utilise très peu, et j'ai installé OpenSuse pour ne pas être ennuyé avec les anti-virus et ... virus. Alors demander quoi mettre comme anti-virus sur mon phone basé linux ... je me suis fait tout petit !

    Bref ! Faire très attention à ce que l'on installe !

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute