IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Android abrite 96 % des malwares mobiles,


Sujet :

Android

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 019
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 019
    Points : 208 506
    Points
    208 506
    Par défaut Android abrite 96 % des malwares mobiles,
    Android abrite 96 % des malwares mobiles
    L’OS plébiscité par les pirates, selon F-Secure


    Rançon du succès : Android est désormais le plus grand foyer de logiciels malveillants mobiles.

    C’est en tout cas ce qu’affirme un rapport publié par le cabinet de sécurité F-Secure sur les menaces mobiles observées sur l’année 2012. Des diagrammes comparatifs sont établis entre Android, BlackBerry, iOS, J2ME, Windows Mobile et Symbian.

    Il apparait que sur le dernier quart de 2012, Android abritait 96 des 100 nouvelles menaces apparues contre 49 des 74 apparues les 4 mois d’avant. Les autres OS semblent désintéresser les pirates. Par exemple, Symbian qui était le foyer de 24 nouvelles menaces sur l’avant dernier quart de 2012 ne voit arriver sur sa plateforme que 4 nouveaux threats durant le quart suivant. Les autres OS quant à eux ne connaissent aucune nouvelle menace.





    En 2010, Android avait 11.25 % dee malwares, contre 66,7 % en 2011, puis 79 % en 2012. Il est suivi par Symbian qui avait à son actif 62,5 % des threats puis 29 % en 2011 et enfin 19 % en 2012. Le nombre de threats quant à lui est passé de 80 pour l’année 2010 à 301. Une augmentation de 26,58 %.

    La société va même plus loin en fournissant un diagramme statistique des différentes menaces mobiles observées en 2012. Il apparaît que les Trojan sont présent à 66,1 % suivis par les Riskware à 11,2 %.




    Ces menaces seraient de plus en plus orientées vers le profit selon un de leur diagramme. Sur les 301 menaces enregistrées, 173 seraient orientées profit contre 128. En 2011, 99 étaient dans des buts lucratifs contre 96. Alors qu’en 2006 2 étaient orientées profit contre 189.

    F-Secure ne fournit par contre aucune information quant au mécanisme de propagation de ces malwares.

    Il faut noter que Google a mis au point plusieurs outils pour assurer la sécurité de sa plateforme, notamment Bouncer, un service qui utilise la plateforme Cloud de Google pour analyser automatiquement les applications existantes, les nouvelles applications et même les comptes des développeurs.

    Source : Rapport de F-Secure (au format PDF)


    Et vous ?

    Pensez-vous qu’un nouveau marché s’ouvre pour les concepteurs d’antivirus ?

  2. #2
    Membre extrêmement actif
    Profil pro
    Analyste cogniticien
    Inscrit en
    Novembre 2010
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : Novembre 2010
    Messages : 284
    Points : 656
    Points
    656
    Par défaut
    Quand on utilise un OS de pauvres utilisant des "technologies" gratuites de pauvres, il ne faut pas s'étonner de s'attraper toute la vérole locale. C'est la même chose que de forniquer avec des personnes vivant dans l'insalubrité. L'insalubrité numérique est un vrai problème, la solution c'est d'arrêter de vouloir économiser sur les queues de cerises et investir dans une vraie informatique professionnelle et aseptisée produite par Apple dont les produits sont invulnérables aux virus.

  3. #3
    Expert éminent sénior
    Homme Profil pro
    Ingénieur d'Etude Mainframe/AS400
    Inscrit en
    Novembre 2012
    Messages
    1 767
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur d'Etude Mainframe/AS400
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2012
    Messages : 1 767
    Points : 10 778
    Points
    10 778
    Par défaut
    A partir du moment où l'on ne télécharge pas d'aplications "douteuses" où d'APK issues du net, le risque me semble proche de zéro d'être infecté par ces "MALWARES". En tout cas je n'ai encore jamais été confronté à ce genre de problème depuis que je suis sur Android soit 4 ans environ et un sacré paquet d'applications (de qualité inégales) testées.
    Sinon je salue le TROLL presque amusant de Fleur en plastique, notamment l'usage du mot invulnérabilité qui produit son effet comique.

  4. #4
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    909
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 909
    Points : 2 140
    Points
    2 140
    Par défaut
    Même les pirates ne s’intéressent plus à Apple !
    même si le premier danger, c'est l'utilisateur.
    je n'ai eu que 2 virus ces 15 dernières années sur une de mes machines et les 2 fois de ma faute.

    nb: Fleur en plastique m'a fait marrer moi aussi

  5. #5
    Membre confirmé Avatar de Nhaps
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mars 2011
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2011
    Messages : 350
    Points : 600
    Points
    600
    Par défaut
    Fleur en plastique, je t'adore, tu es très intelligent et j'adore lire tes trolls.

    Pour ma part je pense simplement que les hackers se dirigent sur l'OS qui est le plus utilisé dans le monde, comme ça la probabilité de succès de corruptions de données ( ou autre ) est beaucoup plus élevée.

    Les deux OS présentent des failles, donc ca m'étonnerai que se soit un argument pour les hackers.

  6. #6
    Futur Membre du Club
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 2
    Points : 5
    Points
    5
    Par défaut
    Magnifique troll Fleur en plastique, je passe maintenant un excellent vendredi

  7. #7
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 692
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 692
    Points : 20 244
    Points
    20 244
    Par défaut
    Gros pool d'utilisateur + environnement très permissif pour le développeur , forcément ça intéresse les vilains

    Après effectivement se limiter au play store pour les appli , réduit déjà pas mal les risques. Une validation pré publication du coté de Google pourrait peut être un plus , mais on perdrait clairement en souplesse de publication coté développeur.

  8. #8
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 676
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 676
    Points : 3 836
    Points
    3 836
    Par défaut
    Android devenant le nouveau Windows, il n'est pas étonnant qu'il ait les mêmes problèmes de sécurité que son équivalent monopolistique sur PC.

    Et puis ça rabaissera aussi le caquet de tous ceux qui racontent à qui veut bien encore l'entendre que "Linux c'est plus sécurisé" :
    Tiens des failles de sécurité sur un Linux ? On m'aurait menti ?
    <mauvaise foi>
    Ah ben non je suis bête, c'est la faute à Java.
    </mauvaise foi>

  9. #9
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par nirgal76 Voir le message
    même si le premier danger, c'est l'utilisateur.
    Pas tant que ça. Dans la mesure où l'utilisateur se contente de Google Play, la faute revient plutôt à Google.

    Après, j'imagine qu'au même titre que Windows avec une clé USB, ça tend à devenir tout aussi risqué de brancher son appareil sur un PC inconnu vérolé dans tous les sens.

  10. #10
    Membre actif
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2009
    Messages : 182
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Quand on utilise un OS de pauvres utilisant des "technologies" gratuites de pauvres, il ne faut pas s'étonner de s'attraper toute la vérole locale. C'est la même chose que de forniquer avec des personnes vivant dans l'insalubrité. L'insalubrité numérique est un vrai problème, la solution c'est d'arrêter de vouloir économiser sur les queues de cerises et investir dans une vraie informatique professionnelle et aseptisée produite par Apple dont les produits sont invulnérables aux virus.
    La verité c'est que cest seulement aseptisé parce que personne ne s'y interesse.

    Si je decide demain matin de faire un virus ou tout autres applications malicieuse pour n'importe quel OS d'apple, sa ne serais pas un probleme du tout.

    Mais j'imagine que les gens ont mieux à faire que viser un petit marché de second plan.

  11. #11
    Membre confirmé
    Inscrit en
    Juin 2009
    Messages
    219
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 219
    Points : 473
    Points
    473
    Par défaut
    Citation Envoyé par Darkzinus Voir le message
    A partir du moment où l'on ne télécharge pas d'aplications "douteuses" où d'APK issues du net, le risque me semble proche de zéro d'être infecté par ces "MALWARES". En tout cas je n'ai encore jamais été confronté à ce genre de problème depuis que je suis sur Android soit 4 ans environ et un sacré paquet d'applications (de qualité inégales) testées.
    Sinon je salue le TROLL presque amusant de Fleur en plastique, notamment l'usage du mot invulnérabilité qui produit son effet comique.
    Parce que tu crois que ces résultats viennent d'analyses d'apk douteux issues du net ???
    Il s'agit bien d'une analyse du google play. Google ne faisant que peu de contrôle à la soumission d'application, c'est la porte ouverte à tout et n'importe quoi.
    Les utilisateurs cherchant avant tout le gratuit, comment faire la différence entre une application qui demande des autorisations à cause de la pub intégrée et une application qui intégre un trojan. Elles ont globalement besoin des mêmes autorisations.
    Et puis combien d'utilisateurs sont capable de déchiffrer les autorisations demandées par une application.

  12. #12
    Membre averti
    Profil pro
    Développeur informatique
    Inscrit en
    Avril 2003
    Messages
    321
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Avril 2003
    Messages : 321
    Points : 360
    Points
    360
    Par défaut
    Citation Envoyé par nirgal76 Voir le message
    Même les pirates ne s’intéressent plus à Apple !

    C'est surtout qu'Apple met en place un sas de validation des applications avant publication tout simplement . Ce n'est certainement pas infaillible mais ça a le mérite d'exister pour le bien des utilisateurs finaux

  13. #13
    Expert éminent

    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Février 2007
    Messages
    4 253
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2007
    Messages : 4 253
    Points : 7 618
    Points
    7 618
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par leyee Voir le message
    mais ça a le mérite d'exister pour le bien des utilisateurs finaux
    ou pas...

  14. #14
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 470
    Points
    1 470
    Par défaut
    Citation Envoyé par notia Voir le message
    Et puis combien d'utilisateurs sont capable de déchiffrer
    les autorisations demandées par une application.
    Entièrement d'accord !
    Le nombre de fois ou j'ai finalement choisi d'installer ou non une application en fonction de mon humeur du moment par ce que je n'avait rien compris aux droits demandés...

    Pour chaque droit demandé, Google devrait exiger des développeur qu'ils expliquent en une phrase quelle fonction de l'application nécessite ce droit...

  15. #15
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Je trouve les droits beaucoup trop larges
    Dès qu'on fait une petite applic avec des services, des lectures sdcard, un timer, bref la routine... on doit débloquer plein de droits.

    Google devrait bloquer le compte des développeurs faisant du piratage de quelque manière qu'il soit.

    Google devrait tester les accès entrant/sortant dans une virtual box avant de la mettre sur leur serveur.

    Ce qui me dérange, ce sont les applications qui bootent toute seule dès qu'on se connecte à Internet, bluethoot. C'est abusé.

    Faudrait créer une pétition, je suis certain que plein de dev nous suivraient

  16. #16
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 369
    Points
    50 369
    Par défaut
    Citation Envoyé par tontonnux Voir le message
    Pour chaque droit demandé, Google devrait exiger des développeur qu'ils expliquent en une phrase quelle fonction de l'application nécessite ce droit...
    les droits demandés devraient aussi être clairement affichés sur le store afin de ne pas lancer le début de l'installation pour les connaitre.

    Et puis un tetris gratuit qui demande l'accès internet, la lecture des contacts et la geo localisation (je l'ai vu ce week end), c'est très louche. Il faut aussi évangiliser les utilisateurs pour ne pas qu'ils acceptent n'importe quoi (mais là, cela va être nettement plus long)

  17. #17
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : Janvier 2006
    Messages : 621
    Points : 1 264
    Points
    1 264
    Par défaut
    Concernant Apple, je crois qu'on peut noter plusieurs éléments qui lui permettent d'avoir ce classement de la mort qui tue :
    • le parc installé en MAC est effectivement assez faible et n'intéresse peut être pas autant les développeurs de virus et autres attaques
    • le système est quand même assez bien protégé
    • concernant IOS, le fait de devoir passer par Apple Store, même si c'est assez gonflant et très marketing, garantit une sécurité : on ne peut pas télécharger n'importe quoi. D'ailleurs les rares attaques sur des iphones le sont sur les modèles jailbreakés
    • la demande d'activation des ressources (géolocalisation, internet et autres répertoires fournit aussi une sécurité : et pour reprendre un post sur ce thread, je vois pas pourquoi tétris demanderai à accéder aux contacts...
    • Mais je pense quand même que la plus grande vulnérabilité de l'informatique, c'est le mec (ou la minette) qui se croit protégé(e) par l'ordi, et qui accepte ou laisse faire n'importe quoi...

Discussions similaires

  1. Réponses: 0
    Dernier message: 14/05/2014, 08h11
  2. Le processus de mise à jour Android exploitable par des malwares
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 1
    Dernier message: 25/03/2014, 08h57
  3. Android représente 97% des malwares mobiles en 2013
    Par Francis Walter dans le forum Sécurité
    Réponses: 3
    Dernier message: 12/03/2014, 07h58
  4. Android occupe 70 % des terminaux mobiles européens
    Par Stéphane le calme dans le forum Actualités
    Réponses: 9
    Dernier message: 03/07/2013, 20h22
  5. Android cible privilégiée des malwares
    Par Hinault Romaric dans le forum Android
    Réponses: 11
    Dernier message: 25/08/2011, 14h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo