Kaspersky Lab, compagnie de renom spécialisée en sécurité informatique, a récemment dévoilé les résultats d’une étude sur les menaces dans le milieu des nouvelles technologies. Parmi leurs constatations : Gingerbread est la version d’Android la plus affectée par les malwares. Mais qu’est-ce que cela cache vraiment ?
Les chiffres
Kaspersky Lab débute en nous présentant le nombre de nouveaux malwares détectés par trimestre sur Android. Le 2nd trimestre 2012 mérite quelques minutes d’attention, au risque d’aboutir à des conclusions trop hâtives. Cette hausse soudaine s’explique par le fait que Kaspersky a ajouté, à cette période, tous les malwares détectés de façon heuristique. Ces derniers n’étaient en effet pas intégrés dans le décompte précédent. Ce n’est donc en rien un redoublement d’attaques, ou une chute au 3ème trimestre, il s’agit simplement d’un ajustement des données.
La répartition des malwares par version d’Android montre que 28% d’entre eux ciblent 2.3.6. À un niveau plus macroscopique, Gingerbread (toutes versions confondues) est victime de 48.1% des attaques, contre 43% pour ICS (4.0.x). Ceci n’a rien de véritablement étonnant, les deux familles représentant 79.5% du parc au moment de l’étude, elles sont forcément plus ciblées.
Pour ce qui est des types de malware, 57% se chargent d’envoyer des SMS vers des numéros surtaxés à l’insu du propriétaire (bien évidement). Dylan doit faire partie des statistiques …
Parmi les malwares les plus communs : OpFake représente 38.3% des infections et se fait passer pour Opera Mini. FakeInst, qui représente 17%, est plus générique puisqu’intégré dans diverses applications. Ces programmes sont principalement distribués, vous vous en doutez bien, via des markets alternatifs.
Y-a-t-il de quoi paniquer ?
Il manque, à mon sens, une information cruciale : le nombre réel d’appareils infectés. Où est le graphique : « pourcentage d’appareils ayant installé une application vérolée parmi tous les terminaux Android vendus dans le monde » ? Cela donnerait la véritable ampleur du phénomène. Nous ne sommes donc au final pas plus avancés.
La sécurité d’Android fait débat depuis fort longtemps. À tel point qu’on reproche à l’OS des maux dont il n’est en rien responsable. Néanmoins, Google prend cela très au sérieux, ce qui signifie que le problème est bien réel. Il a pris des mesures par le passé pour filtrer les applications sur son propre market (pas forcément avec grand succès). Et plus récemment, la dernière mouture d’Android Jelly Bean (4.2) embarque un système permettant à Google de vérifier toutes applications n’étant pas installées depuis Google Play (voir la page 2 de notre test du Nexus 4).
Ne partons pas dans un moralisme baveux, ne jouons pas les vierges effarouchées, Android n’est pas le problème. Tout comme Windows fut (et est toujours) fustigé pour ses failles de sécurité, cet OS est surtout victime de son succès. De plus, la majorité des infections pourrait être empêchée en évitant certains comportements à risque. Android c’est un peu le même constat. Faîtes l’effort de relire cette petite histoire.
[...] Frandroid nous détaille cette étude. Ce contenu a été publié dans Google-Android, Mobiles par méga. Mettez-le en favori avec son permalien. [...]
Oui mais c'est étonnant que ce type d'études soient toujours fait par des éditeurs d'antivirus. Il y a comme un méchant conflit d’intérêts. De plus, ces app "antivirus" sont inefficaces si elles ne sont pas pré-installées sur l'appareil en tant qu'application "système" puisqu'une simple application Android ne peux pas bloquer ou désinstaller une autre app Android. Ça serait comme installer une antivirus sur PC sans les droits administrateurs.
je doute que tu soit plus vieux que moi, enfin si tu le dit... et samship... lol je savait pas que le goophone y5 et la nexus était fait par samsung. Encore un gars qui croit tout savoir ;-) mais qui sait semble t-il pas grand chose...
on le dira jamais assez, mais pour les gens root LBE et on gère les permissions et donc l'envoie de sms surtaxé! on évite déjà 57% des types de malware
Si tu respectes les bonnes pratiques de base (installation des aps via play strore et vérification des permissions, alors je dirais non.
Mathieu, as-tu lu la conclusion ? Parceque je reprend exactement ce que tu dis. L'étude reste malgré tout informative et on devait la détailler un peu.
Tu extrapoles de façon exagérée sur le lien entre Android et Linux. Il y a plus de problèmes de séucrité sur Android (OS Mobile) que sur Linux (dans le contexte professionnel) car : - Android est utilisé par des utilisateurs et non des administrateurs - le système de mise à jour sur Android est moins performant et les téléphones ne reçoivent pas les correctifs (ou avec beaucoup de retard)
M'en fout, suis sous android 7.2 Lollypop ("Là où on va, on en a pas besoin, d'anti-malware") Envoyé depuis mon Nexus 9
je suis certainement plus vieux que toi, et aussi du android depuis plus longtemps que toi . Ca sert à rien de rager par ce que tous les utilisateurs android ne sont pas des extrêmistes qui pleurent quand on dit qu'il y a des ''problèmes'' sur android. Je préfère qu'on me previenne , que de faire l'autruche comme certains. Si tu n'acceptes pas les critiques, c'est bien que tu es un fanboy
On aime pas les jambons aussi, surtout ceux qui ne sont pas sous android mais qui on tellement rien à foutre de leurs life qu'ils viennent faire chier les android-users. Essaye de rencontrer une femme (si tu en a l'age) sa t'occupera un peux et nous on aura la paix ;-)
[...] Internet & computer security pack 2012 downloadDeb Shinder’s BlogGingerbread la version d'Android la plus affectée par les malwares - FrAndroid [...]
apparemment les fanboys n'aiment pas qu'on dise des choses négatif sur leur OS adoré ...
Il y a aussi les apk qui se téléchargent touts seuls sur certaines pages web... bon après faut les installer... Mais certains utilisateurs ne sont pas forcément très prudents.
Tout ça c'est de la stratégie, pour casser l'image d'Android. J'avais déjà noté quelques défaut quand ont avait affirmé que Android été tout aussi peut sur que d'autres système. C'est que de gros enjeux sont présent. Faire du popularisme sur un système Linux cela conpremet grandement les projets de sertaine filiales de l'industrie du privateur et du profit capitalisateur !! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Oui je suis tt le temps sur le google play ou le samsung market mais comme je vais souvent sur le net pour téléchargé musique, video ou image jai pris avast mais je sais pas si il scan les fichiers que je telecharge
pas besoin d'installer qlqchse avec "gingerbreak" qui root tout phone ...
Pourquoi FrAndroid relaye la propagande de Kaspersky ? Il n'a pas plus de virus sur Android que sur Windows, Mac OS X, Ubuntu (ou un iPhone/iPad jailbreaké) ou tout autres systèmes d'exploitations ouverts et modernes. Dans la majorité des cas, ceux sont les utilisateurs eux-mêmes qui installent les virus en essayant de pirater une application.
Qu'est ce qu'il invente pas pour nous faire installer leur merde...
Si tu restes sur Google Play, la probabilité est pas nulle mais clairement réduite. L'étude à quand même le mérite de mettre au clair que les principales sources d'infection sont les markets alternatifs, d'autant plus si tu télécharges une app payante sur Google Play qui se retrouve gratuite
Et le pire, si tu fais quelque recherche au sujet de cette étude, il y a des gars qui ont fait des interprétations complètement hors de sens avec des conclusions hâtives, pour reprendre mon expression ;-)
Voila comment kaspersky va vous vendre des anti virus :D On crée la maladie ensuite on crée le remède Moi perso jai avast gratuit sur android mais jme demande si il sert à qqchose
D'après ce que je vois, la version la plus touché est la 4.0. En effet, il y a deux fois moins d'appareil tournant sur ICS que sur GB, donc moins de cible potentielle...
frandroid c'est fait attaqué par des pirates aussi =) ça tombe bien ...
"tous les malwares détectés de façon heuristique" ça n'apporte rien si on ne précise pas l'heuristique utilisé. Ça pourrait être "d'après l'heuristique du doigt mouillé du mec qui veut te faire flipper, voici ce qu'on peut dire en vous fournissant des stats qui nous arrange".
Article très intéressant, et très bien écrit de surcroit ;)
"Cette hausse soudaine s’explique par le fait que Kaspersky a ajouté, à cette période, tous les malwares détectés de façon heuristique. Ces derniers n’étaient en effet pas intégrés dans le décompte précédent." Donc toute l'étude ne veut rien dire. Si on compte le nombre de buts marqués de la tête par mois dans un championnat de foot, et qu'on s'amuse, pour un mois donné, à ajouter ceux marqués du pieds, vous serez d'accord que ça n'a plus de sens.
J'ai même pas peur.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix