A chaque succès, un prix à payer. Le succès des Smartphones semble attirer les hakers. En effet, les utilisateurs de Smartphones ne sont pas à l’abri des pirates informatiques qui ont multiplié les attaques sur le front des portables cette année.
Selon une étude, les pirates utilisent comme arme l’escroquerie commerciale jusqu’à l’espionnage industriel. En une année, le nombre de programmes malveillants introduits subrepticement dans ces téléphones munis d’internet a bondi de 614%. La même source souligne que c’est le système d’exploitation de Google Android qui est particulièrement touché par ces attaques informatiques. Il est, à cet effet, concerné par 92% des attaques.
« Si les pirates s’intéressent particulièrement à Android, c’est parce que ce système d’exploitation est celui qui domine, occupe trois les trois quarts des parts de marché », estime Karim Toubba, de Juniper Networks.
D’après lui, ceci est un signe qu’Android n’a pas un système de filtres sécuritaires aussi rigoureux. Quant au type d’attaques, l’étude révèle que le premier type consiste en des messages commerciaux envoyés pour proposer un faux service. Sur un autre registre, l’étude révèle que la plupart des attaques sont menées de Russie ou de Chine.
Une faille vieille de 4 ans toucherait 99% des appareils Android
L’entreprise de sécurité informatique Bluebox a dévoilé une faille de sécurité sur le système d’exploitation Android qui existerait depuis la version 1.6 de l’OS, sortie en octobre 2009, et qui toucherait 99 % des smartphones utilisant l’OS de Google.
Cette faille de sécurité permettrait d’installer un cheval de Troie sur un appareil Android en se faisant passer pour une application officielle et pourrait accéder à toutes les informations stockées sur l’appareil, mais également en prendre le contrôle.
« L’application n’a pas seulement la possibilité de lire des données d’applications au hasard sur l’appareil (email, SMS, documents, etc.), de récupérer tous les comptes et les mots de passe stockés, elle peut pratiquement s’emparer du fonctionnement normal du téléphone et contrôler n’importe quelle fonction de celui-ci (passer des appels et envoyer des SMS au hasard, allumer la caméra et enregistrer des appels) », explique Bluebox.
Pour cela, l’entreprise en sécurité explique que les applications Android contiennent une signature de chiffrement qui permet au système de vérifier si l’application est authentique et n’a pas été modifiée par un tiers. La faille du système révélée par Bluebox permet de modifier le code de l’application« sans affecter » la signature de l’application.
L’entreprise ne révèle toutefois pas comment cette faille peut être exploitée et affirme avoir prévenu Google. « Il appartient aux fabricants d’appareils de développer et de déployer des mises à jour logicielles pour les appareils mobiles », explique Bluebox qui donnera plus d’informations à l’occasion du rassemblement Black Hat USA 2013 du 27 juillet au 1er aout prochain.