Sécurité

Rapports de croissance exponentielle des logiciels malveillants Android grandement exagérés pour vous effrayer

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Les histoires apparaissent au compte-gouttes. Ils expliquent en termes simples, mais effrayants, la terrible et catastrophique énigme dans laquelle se trouvent les utilisateurs d’Android. Il existe des logiciels malveillants conçus pour exploiter les utilisateurs comme il y en a toujours eu, mais maintenant c’est après les appareils Android. Certes, si ces rapports catastrophiques sont précis, le ciel doit tomber, et il atterrit principalement sur Android. Mais quand on regarde au-delà des données biaisées et des gros chiffres effrayants, la réalité est beaucoup moins intimidante.

On sait depuis longtemps que la plate-forme plus ouverte d’Android est techniquement plus exploitable qu’une plate-forme fermée, comme iOS. Selon Réseaux Juniper, les méchants en prennent note en grand. Juniper affirme que les logiciels malveillants Android ont explosé de 472 % depuis juillet de cette année. Avec un tel chiffre, les choses doivent s’effondrer sur l’Android Market, n’est-ce pas ?

Ce que le rapport danse intelligemment, c’est que les chiffres cités incluent toutes les signatures de logiciels malveillants détectées sur l’ensemble d’Internet, pas seulement celles de l’Android Market. Il compte même les variations des menaces existantes comme de nouveaux incidents, ce qui sert également à gonfler le nombre. Une grande partie des logiciels malveillants Android se trouvent dans les forums « warez » en ligne où les utilisateurs échanger des applications piratées. Beaucoup d’autres se trouvent dans des référentiels d’applications tierces légitimes hébergés dans d’autres pays.

Alors que l’Android Market permet à n’importe qui de télécharger des applications, Google le contrôle assez bien. Les applications qui présentent un comportement suspect sont extraites très rapidement et l’entreprise peut même supprimer les logiciels malveillants à distance si nécessaire. Cela fait des forums non réglementés et des magasins d’applications non officiels de meilleurs terrains de chasse pour les escrocs et les attaquants.

Psssssst :  Les prochains systèmes de trafic IA peuvent améliorer la sécurité des piétons sans sacrifier la confidentialité

Le rapport Juniper n’est même pas un document unique ; la société antivirus bien connue McAfee a récemment publié un déclaration similaire affirmant qu’il y a eu une augmentation significative (bien que beaucoup moins frappante) des logiciels malveillants Android de 37% depuis le dernier trimestre. Les conclusions très différentes auxquelles aboutissent ces deux rapports devraient être un indice que les choses ne sont pas nécessairement ce qu’elles semblent être.

Peur des logiciels malveillants AndroidIl ne s’agit pas vraiment d’offrir une mesure précise des menaces, mais d’effrayer les utilisateurs et d’attirer l’attention. Googler Chris DiBona l’a dit dans un message Google+ récent où il s’est insurgé contre les entreprises de sécurité utilisant un langage incendiaire pour avertir des virus et des logiciels malveillants Android. DiBona nous rappelle que les plates-formes mobiles en bac à sable, telles qu’Android et iOS, ne sont pas aussi vulnérables que les systèmes de bureau à l’ancienne. Des choses comme les téléchargements en voiture ne peuvent tout simplement pas se produire sur Android.

C’est sur cette paranoïa de bureau que les entreprises de sécurité s’appuient ; l’idée que le téléphone est vulnérable simplement en naviguant sur le Web. Au lieu de cela, comme la plupart des logiciels malveillants Android se trouvent sur Internet, il est extrêmement difficile d’être infecté. Les utilisateurs qui souhaitent installer des packages d’applications téléchargés plus risqués doivent franchir un nombre non négligeable d’étapes pour le faire.

Les applications téléchargées manuellement à partir d’Internet nécessitent que l’utilisateur configure d’abord l’appareil pour autoriser les sources d’applications inconnues, qui se trouvent dans un sous-menu que la plupart des gens ne voient jamais. Ensuite, le fichier APK malveillant doit être téléchargé. Lorsque le package se trouve sur l’appareil, un utilisateur doit trouver le fichier et le lancer. Android affiche une boîte de dialogue d’installation qui répertorie les autorisations demandées par l’application, et ce n’est qu’alors que l’utilisateur est autorisé à l’installer. Pour l’écrasante majorité des applications Android sommaires, l’utilisateur doit faire tout son possible pour être infecté.

Psssssst :  Le support de Windows Vista se termine le mois prochain, ne dérangeant presque personne - High-teK.ca

Surtout quand on regarde une entreprise comme McAfee, qui vend des antivirus, les utilisateurs devraient n’oubliez pas d’être sceptique. Les entreprises qui produisent ces rapports s’attendent à ce que les gens soient abasourdis par des augmentations de plusieurs centaines de pour cent et des millions de nouvelles signatures de logiciels malveillants. La réalité est que les systèmes d’exploitation mobiles sont beaucoup plus sûrs que la plupart des analystes voudraient nous le faire croire.

Bouton retour en haut de la page