En 2016, le trafic internet sur mobile dans le monde a dépassé pour la première fois celui enregistré depuis des ordinateurs. Plus qu’une tendance, un véritable raz-de-marée ! Les smartphones et les tablettes sont tout naturellement devenus des cibles privilégiées pour les pirates et les mafias.
Leur principal vecteur d’attaque ? Les applications, bien sûr, qui concentrent près de 90 % du temps passé sur le web depuis un mobile selon une étude publiée par l’institut Comscore. L’éditeur de solutions de sécurité GData a ainsi identifié 3,25 millions de nouveaux malwares pour Android pour la seule année 2016.
Android, la loi du nombre
En vertu de sa position dominante sur le marché des appareils mobiles, le système d’exploitation de Google concentre l’essentiel des cyberattaques. Le rapport 2017 publié par F-Secure sur la cybersécurité indique que plus de 99 % des malwares conçus pour attaquer les dispositifs mobiles visent les appareils Android. La même étude estime à plus de 19 millions le nombre de malwares conçus pour infecter les appareils Android.
Le Play Store laisse passer les malwares
La principale faiblesse d’Android vient de sa boutique applicative, le Play Store, et d’une politique de certification et de validation un peu laxiste qui favorise l’émergence des menaces. Le malware Igexin aurait ainsi infecté près de 500 applis proposées sur le Play Store, qui au total ont été téléchargées à 50 millions de reprises !
iOS vraiment plus sûr ?
iOS est-il pour autant exempt de menaces ? Pas vraiment, malgré les règles de validation drastiques imposées aux éditeurs d’applications par l’App Store. Une étude publiée par l’éditeur TrendMicro fait état de 21 millions de téléchargements d’applis infectées chaque jour sur l’App Store ! Au-delà des chiffres, des exemples récents ont montré que, comme les autres systèmes d’exploitation mobiles, iOS pouvait être infecté par des malwares, comme ce fut le cas en en 2016 avec le cheval de Troie Acedeceiver ou plus près de nous par le ransomware KeRanger.
La clé de votre sécurité ? La vigilance !
La sécurité sur les mobiles est moins une question de système d’exploitation que de comportements individuels. C’est aux utilisateurs eux-mêmes de faire preuve de bon sens au moment d’installer des applications à risque (en consultant par exemple les avis laissés sur les stores mobiles et les forums) et en vérifiant ce à quoi elles ont accès. En entreprise, il est aussi possible pour les DSI de proscrire l’installation d’applications sur les terminaux mobiles, de systématiser les mises à jour à distance du système d’exploitation mobile afin de combler au plus tôt les failles de sécurité ou encore d’envoyer aux utilisateurs des messages d’alerte pour leur rappeler périodiquement les bonnes pratiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
