Aller au contenu
Forum Planète-Smartphones
Caro 7610

[Sécurité, Malwares, Anti-virus...] La sécurité sur Android

Recommended Posts

Android est la cible préférée des pirates informatiques

 

 

La domination d'Android sur le marché des smartphones explique en partie l'augmentation impressionnante des attaques informatiques sur l'OS de Google.

Difficile à admettre quand on est le produit le plus populaire: 98% des logiciels malveillants ciblent le système Android, selon un rapport publié en début de semaine par Kaspersky. Un phénomène que des analystes de Juniper Networks avaient anticipé en 2011. Ils avaient en effet remarqué une augmentation de 472% des logiciels malveillants sur Android. Ces chiffres prouvent «à la fois la popularité de cet OS pour smartphones mais aussi la fragilité de son architecture», selon le fournisseur de logiciel Kaspersky, spécialisé dans la sécurité informatique. L'information avait été également confirmée par Cisco, le leader mondial des infrastructures de télécommunications, dans son rapport annuel de sécurité publié fin janvier.

La première raison résulte du nombre plus important de mobiles Android en circulation. Les pirates y ont aussi accès plus facilement: à la différence de l'iOS d'Apple, Android est un système ouvert. C'est-à-dire que des développeurs d'applications peuvent travailler dessus librement. Les pirates préfèrent donc développer leurs virus dessus. Or selon Symantec, l'iOS d'Apple serait en fait plus vulnérable.

Comment se débarrasser d'un logiciel malveillant? Une des solutions passe par la mise à jour du système d'exploitation. Cependant, les utilisateurs ne se pressent généralement pas pour faire ces mises à jour, souligne Kaspersky. Ce qui est d'autant plus problématique pour les smartphones et tablettes sortis depuis plus d'un an. Ces derniers appareils sont plus vulnérables. Or les constructeurs préfèrent se concentrer sur leurs nouveaux produits. Dans ce cas là, la meilleure solution est d'utiliser un antivirus pour mobile même si ces derniers doivent encore prouver leur efficacité, selon FrAndroid, le site français consacré à l'actualité Android.
Des pirates de plus en plus organisés

Le secteur des logiciels malveillants sur mobiles progresse très rapidement. «Aujourd'hui on peut dire que les criminels informatiques ne sont plus des pirates solitaires mais qu'ils participent à des opérations sérieuses», précise Kaspersky. Des organisations qui comptent dans leur rang des créateurs de virus, des testeurs, des concepteurs d'applications malveillantes et des propriétaires de robots informatiques qui diffusent les virus. Un business si florissant qu'entre 2012 et 2013, Kaspersky a détecté 10 millions de packs d'installation de logiciels malveillants. En 2013, près de 4 millions furent utilisés par des pirates pour les propager sur les smartphones. Des chiffres qui ne devraient pas cesser de croître en 2014.

 

Source : http://www.lefigaro.fr/

Partager ce message


Lien à poster
Partager sur d’autres sites

Virus Shield : cet antivirus pour smartphone android est une arnaque


 

Un voleur a proposé un antivirus qui s'est avéré être une arnaque. Si elle n'est pas dangereuse, l'application Virus Shield est inutile et ne recherche aucun virus ni ne réalise aucun scan du smartphone. Une escroquerie qui aura rapporté 40.000 dollars à son auteur avant d'être retirée de la boutique Google Play.

Comme quoi, être populaire ne veut pas dire être efficace. L'application Virus Shield s'était placée en tête du classement des ventes sur GooglePlay, avant d'être retirée du Store. Pour 3,99 dollars (2,90 euros), cette application avait vocation d'être un antivirus protégeant les smartphones Android.

40 000 dollars dans les poches d'un escroc
Finalement, Android Police a déniché la supercherie. Virus Shield était une application complètement inutile. Elle n’exécutait rien et ne servait donc à rien. Seul un icône était capable de changer pour faire croire que le logiciel était en train de scanner l'appareil à la recherche des nouveaux virus du smartphone. Pour ce prix-là, ça fait cher l'icône qui bouge. D'ailleurs, avec plus de 10.000 téléchargements, l'auteur de cette escroquerie aurait engrangé 40.000 dollars (29.000 euros), selon Zdnet. Le fait que l'application soit facile d'utilisation, et surtout que le look ait été soigné a attiré certains utilisateurs qui se sont donc faits avoir. Une arnaque dont le nom peut rappeler des souvenirs à certains : Virus Shield était également un faux antivirus PC à une certaine époque.

Des internautes plutôt satisfaits par... rien
Mais si Android Police n'avait pas décompilé l'application et remarqué l'arnaque, celle-ci aurait pu durer longtemps, car les internautes semblaient très satisfaits de Virus Shield. En tout cas, c'est ce que l'on pourrait affirmer si l'on en croit la note de 4,7 sur 5 attribuée par les utilisateurs de cette application qui, grande qualité, a "un faible impact sur la batterie". C'est effectivement mieux, comme elle ne sert à rien...

Cette arnaque qui s'est placée à la meilleure place du Top soulève la question du contrôle de Google sur les applications proposées dans sa boutique en ligne. Le développeur de Virus Shield s'est inscrit sous le nom Jesse Carter, en ne laissant filtrer que très peu d'informations à son sujet. Une seule chose remarquée : son adresse mail fait partie des comptes bannis sur Sythe.org, le "marché noir" des jeux vidéo online.

La politique de GooglePlay pose question
GooglePlay se trouve sous le feu des critiques après cette nouvelle mésaventure. L'analyse effectuée avant la mise en ligne d'une application se concentre sur la dangerosité, mais le travail de GooglePlay est trop rapide pour faire la lumière sur une arnaque avant même que l'application soit publiée dans la boutique, et de nombreux spécialistes espèrent que Google tirera un enseignement de cette histoire, qui a permis à un charlatan de se remplir les poches avec une application sans intérêt.

 

Source : http://www.gentside.com/

 

Les gens font vraiment confiance à n'importe qui... :rolleyes:

Partager ce message


Lien à poster
Partager sur d’autres sites

Android : un taux d'infection par malware très faible

 

malware-android-bt-gnt_00EA000001277921.

Depuis le Play Store, les installations d'applications potentiellement malveillantes concernent moins de 0,15 % des appareils Android et 0,5 % lorsque des sources inconnues sont autorisées.

Divers rapports de sociétés de sécurité le démontrent, la production de malwares pour Android ne connaît pas la crise. Chaque jour, ce sont plusieurs milliers de nouveaux codes nuisibles pour ce système d'exploitation mobile qui sont découverts. Pour autant, l'infection est une autre paire de manches.

 

C'est ce que tend à prouver le dernier rapport de sécurité annuel de Google sur Android (PDF). En moyenne, moins de 0,15 % des appareils Android ont pu être concernés en 2015 par l'installation de ce qui est qualifié d'application potentiellement malveillante. Ce chiffre vaut pour des applications rapatriées depuis Google Play. Il est en fait similaire au taux d'infection de 2014.

 

Lorsque l'utilisateur autorise également l'installation d'applications depuis des sources inconnues, le taux d'infection grimpe aux alentours de 0,5 %. Dans le rapport de 2014, ce taux était plus élevé puisque de l'ordre de 1 %.

 

Depuis le Play Store, Google signale de fortes baisses de tentatives d'installations d'applications potentiellement malveillantes qui collectent des données, sont de type spyware ou ont pour objectif de télécharger d'autres nuisibles. Des catégories dont la représentativité a par contre augmenté hors de Google Play.

Dans sa quête de menaces de sécurité, Google indique analyser quotidiennement plus de 6 milliards d'installations d'applications Android, et scanne 400 millions d'appareils par jour.

 

En juin dernier, Google a inauguré un programme de Bug Bounty pour Android. Plus d'une centaine de vulnérabilités de sécurité ont été corrigées et 200 000 $ ont été versés à des chercheurs en sécurité. Le souci demeure qu'en dépit d'efforts en partenariat avec des fabricants, de nombreux appareils Android ne reçoivent pas les mises à jour de sécurité devenues mensuelles. Mieux vaut alors que la chasse aux applications malveillantes soit véritablement efficace...

Rappelons que les corrections de vulnérabilités de sécurité sont aussi légion à chaque mise à jour d'iOS, qu'elle soit de maintenance ou majeure. La différence est qu'une mise à jour du système d'exploitation mobile d'Apple touche très rapidement l'immense majorité des terminaux iOS. Par ailleurs, les auteurs de malwares sont encore extrêmement timorés dans le développement de nuisibles pour iOS.

 

 

Source : http://www.generation-nt.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Android : les hackers éthiques mieux récompensés



Les primes pour la découverte de bugs de sécurité dans Android sont revues à la hausse par Google.


L'année dernière, Google a lancé un programme de récompenses pour la découverte de vulnérabilités de sécurité affectant Android. En particulier, il se focalise sur les failles identifiées avec les appareils Nexus et la Pixel C en vente dans le Google Store US.

Ce programme de Bug Bounty a été à l'origine de l'envoi de plus de 250 rapports valides et Google a versé 550 000 dollars à 82 chercheurs en sécurité. Une moyenne de 2 200 $ par bug et 6 700 $ par hacker. Avec 26 vulnérabilités à son actif, un certain @heisecode a touché 75 750 $.

Google a décidé de rehausser le montant des primes avec effet rétroactif après le 1er juin. La grille tarifaire remaniée est affichée ici. La récompense maximale de 50 000 $ sera attribuée à un exploit ou un enchaînement de plusieurs exploits permettant de " compromettre TrustZone ou Verified Boot depuis un vecteur d'attaque à distance ou à proximité. "

Une précision apportée par Google est que si son programme se concentre sur les appareils Nexus et l'amélioration de la sécurité Android, plus d'un quart des problèmes rapportés concernaient du code développé et utilisé en dehors de l'Android Open Source Project.

En attendant... comme on peut le voir avec les mises à jour mensuelles de sécurité Android, Google a maille à partir avec de fréquentes vulnérabilités affectant le composant Mediaserver impliqué dans le traitement du contenu multimédia et qui interagit avec le noyau.

Dans Android Nougat, des mesures ont été prises afin de diviser Mediaserver et ses autorisations dans divers composants et environnements de sandbox distincts. Le but est de protéger le système en donnant moins de privilèges et en isolant des composants qui traitent du contenu non sûr.


Source : generation-nt.com

C'est très bien ce genre de décisions. :good:

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   You cannot paste images directly. Upload or insert images from URL.

Chargement

×
×
  • Créer...