C’est un constat, sur les différents smartphones et tablettes Android que j’ai testé, j’y ai souvent trouvé un antivirus (très souvent Mac Afee d’ailleurs), et c’est vrai que toutes les semaines, on entend dire qu’il y a un virus/un ver qui se propage via une certaine application. Mais aujourd’hui, nous avons le point de vue du Program Manager Open Source de Google, Chris DiBona ; et il est plutôt en colère contre ces campagnes « marketing ». Voici quelques lignes de sa réflexion à ce sujet :

L’Open source, qui comme vous le savez est présent de façon importante dans les trois grands systèmes d’exploitation mobiles de smartphones (Android, IOS, RIM), c’est du logiciel et les logiciels peuvent ne pas être très sécurisés. Je voudrais mettre en avant que les logiciels Open Source populaires ne le sont vraiment que lorsqu’ils portent une attention particulière à la sécurité et qu’ils répondent aux préoccupations des utilisateurs, sinon d’autres projets viennent au premier plan et prennent leurs places.

iOS et Android utilisent tous les deux des navigateurs internet dérivés de Webkit et leurs navigateurs utilisent du code du projet original khtml prévu pour KDE.

iOS et Android ont tous les deux comme base des kernels Open Source (iOS utilise un dérivé de BSD, et Android utilise un dérivé de Linux).

Aucun téléphone n’a de problème de virus d’une manière traditionnelle comme nous avons pu le voir chez Windows et Mac. Il y a bien eu certains cas, mais ils ne sont jamais allés très loin grâce à notre modèle de sandboxing et de la nature des kernels sous-jacents.

Aucune distribution de Linux n’a de réel problème de virus.

Oui, les entreprises d’antivirus jouent sur vos peurs pour essayer de vous vendre leurs logiciels de protection pour Android, RIM et iOS. Ce sont des charlatans et des escrocs. Si vous travaillez pour l’une de ces entreprises vendant des antivirus pour ces trois OS, vous devriez avoir honte.

Oui, un virus traditionnel est possible, mais improbable. Les obstacles à la propagation d’un tel programme d’un téléphone à un autre sont grands et assez difficiles à franchir quand vous avez un accès légitime au téléphone; mais nous ne sommes pas dans Independence Day, un virus qui pourrait fonctionner sur un appareil ne se propagera pas magiquement aux autres.

Si vous lisez un rapport d’analyste sur les «virus»infectant iOS, Android ou RIM, vous savez maintenant que le cabinet d’analystes n’est pas honnête et qu’il est doté de charlatans. Il y a probablement une exception, mais des affirmations extraordinaires ont besoin de preuves extraordinaires.

 

Pas sûr que cette réflexion plaise à tout le monde… mais elle n’en est pas moins vraie. En effet, l’architecture logicielle de l’OS au robot vert repose sur une machine virtuelle qui contrôle les accès aux ressources physiques et aux autres processus logiciels. Ceci tend donc à interdire les mécanismes de reproduction virale tels qu’on les connait dans le monde desktop.

De virus sur le market, il n’y en a donc aucun. Ce qu’il est possible de trouver en revanche, ce sont des malwares et des spywares. Des applications qui collectent des données personnelles et/ou qui envoient des SMS à des numéros surtaxés à votre insu. Des possibilités que l’on repère aisément au moyen des permissions. Plus précisément, Android est la seule plate-forme où l’on peut savoir ce qu’une application fait et c’est aussi pour cette raison que c’est sur cette plate-forme que les études se concentrent.

Récemment, Juniper a publié une étude révélant une véritable explosion du nombre de ces applications malicieuses. Une augmentation de plus de 472%, il n’en fallait pas moins pour que le web s’enflamme.

En fait, on parle là de 300 applications, probablement toutes retirées du market au moment où l’on en parle et dont le nombre de téléchargement a dû cumuler à 100 ou 200. Vous savez, toutes ces applis qui vous vantent les mérites de ces belles ‘asiats’ dans des positions confortables et sexys ? Bingo.

Non seulement, ces applications antivirales n’ont pas besoin d’être, mais en plus, elles ne servent à rien. En effet, il s’agit d’applications tout ce qu’il y a de plus banal. Elles ne peuvent pas désinstaller ou agir sur des applications présumées malicieuses. Si une telle possibilité existait, les virus existeraient aussi. Mais ce n’est pas le cas. Ces applications ne peuvent que vous prévenir : « nous pensons que cette application est malicieuse ». Mais cela arrivera sûrement bien plus tard que le retrait de l’application du Market par Google.

 

Source : Chris DiBona G+