Gingerbread

Kaspersky Lab, compagnie de renom spécialisée en sécurité informatique, a récemment dévoilé les résultats d’une étude sur les menaces dans le milieu des nouvelles technologies. Parmi leurs constatations : Gingerbread est la version d’Android la plus affectée par les malwares. Mais qu’est-ce que cela cache vraiment ?

Les chiffres

Kaspersky Lab débute en nous présentant le nombre de nouveaux malwares détectés par trimestre sur Android. Le 2nd trimestre 2012 mérite quelques minutes d’attention, au risque d’aboutir à des conclusions trop hâtives.  Cette hausse soudaine s’explique par le fait que Kaspersky a ajouté,  à cette période, tous les malwares détectés de façon heuristique. Ces derniers n’étaient en effet pas intégrés dans le décompte précédent. Ce n’est donc en rien un redoublement d’attaques, ou une chute au 3ème trimestre, il s’agit simplement d’un ajustement des données.

Nombre de nouveaux malwares par trimestre sur Android

Nombre de nouveaux malwares par trimestre sur Android

La répartition des malwares par version d’Android montre que 28% d’entre eux ciblent 2.3.6. À un niveau plus macroscopique, Gingerbread (toutes versions confondues) est victime de 48.1% des attaques, contre 43% pour ICS (4.0.x). Ceci n’a rien de véritablement étonnant, les deux familles représentant 79.5% du parc au moment de l’étude, elles sont forcément plus ciblées.

Distribution des malwares par version d'Android pour Q3 2012

Distribution des malwares par numéro de version d’Android pour Q3 2012

Pour ce qui est des types de malware, 57% se chargent d’envoyer des SMS vers des numéros surtaxés à l’insu du propriétaire (bien évidement). Dylan doit faire partie des statistiques …

Les différents types de menaces

Les différents types de menaces

Parmi les malwares les plus communs : OpFake représente 38.3% des infections et se fait passer pour Opera Mini. FakeInst, qui représente 17%, est plus générique puisqu’intégré dans diverses applications. Ces programmes sont principalement distribués, vous vous en doutez bien, via des markets alternatifs.


Y-a-t-il de quoi paniquer ?
Il manque, à mon sens, une information cruciale : le nombre réel d’appareils infectés. Où est le graphique : « pourcentage d’appareils ayant installé une application vérolée parmi tous les terminaux Android vendus dans le monde » ? Cela donnerait  la véritable ampleur du phénomène. Nous ne sommes donc au final pas plus avancés.

La sécurité d’Android fait débat depuis fort longtemps. À tel point qu’on reproche à l’OS des maux dont il n’est en rien responsable. Néanmoins, Google prend cela très au sérieux, ce qui signifie que le problème est bien réel. Il a pris des mesures par le passé pour filtrer les applications sur son propre market (pas forcément avec grand succès). Et plus récemment, la dernière mouture d’Android Jelly Bean (4.2) embarque un système permettant à Google de vérifier toutes applications n’étant pas installées depuis Google Play (voir la page 2 de notre test du Nexus 4).

Ne partons pas dans un moralisme baveux, ne jouons pas les vierges effarouchées, Android n’est pas le problème. Tout comme Windows fut (et est toujours) fustigé pour ses failles de sécurité, cet OS est surtout victime de son succès. De plus, la majorité des infections pourrait être empêchée en évitant certains comportements à risque. Android c’est un peu le même constat. Faîtes l’effort de relire cette petite histoire.

Source