82 Membres 1235 Contributions

Open Community

SecuWeek #20 : 41 applications Android révélées dangereuses

Publiée par François C. - Arkoon dans technique

Nous en sommes déjà à notre 20ème édition de cette chronique hebdomadaire sur la sécurité informatique. Nous remercions ceux qui nous lisent depuis le départ, et continuons ainsi sur notre lignée d'actualités pertinentes et régulières.
Cette semaine, nous allons une fois de plus nous pencher sur le cas de l'OS Android, dont une analyse aurait démontré que pas moins de 41 applications disponibles sur cet OS contiendraient du code malicieux. Nous continuerons ensuite notre enquête sur les équipements telecom Chinois, avec le cas du Canada qui suit le mouvement initié par les Etats-Unis. Enfin, nous parlerons chiffres et de mobilité, en analysant une étude démontrant que la sécurité sur support mobile devrait augmenter de 63% en 2012.


Android : 41 applications menacent les utilisateurs de l'OS
La nouvelle est tombée il y a quelques jours, et nous vient tout droit des chercheurs de l'Université de Leibniz et de Marbourg. Ceux-ci auraient en effet découvert qu'au total, 41 applications Android, classées parmi les plus populaires de Google Play, présenteraient une vulnérabilité aux attaques des certificats SSL. Concrètement, cela singifie qu'à terme, ces failles pourraient mener à obtenir (et donc à révélée) des informations sensibles et personnelles des utilisateurs.

L'étude va plus loin, et montre que ces applications vérolées impliqueraient 185 millions d'utilisateurs Android qui pourraient mettre en danger leurs données personnelles. Ces applications se révèlent vulnérables lorsqu'on les utilise avec une connexion non-sécurisée, mais hélas, l'étude prouve aussi que 47,5% des personnes qui ne travaillent pas dans l'informatique, ne savent tout simplement pas faire la différence entre une connexion sécurisée ou non.

Ceci montre finalement que le système de Google est sûrement plus ouverte que celui d'Apple, mais ce bénéfice peut également présenter ce type d'effets perverts. Les chercheurs n'ont cependant pas révélé le nom des applications en question.


Le Canada aussi refuse les équipementiers Chinois
Nous vous parlions la semaine dernière de la polémique qui a éclaté entre les Etats-Unis d'un côté, et les équipementiers Chinois Huawei et ZTE, jugés beaucoup trop "secrets" et bannis littéralement du territoire US. Il semblerait que depuis, le Canada a décidé d'initier ce mouvement initié par leurs voisins.

Le Canada est actuellement en train de déployer un réseau informatique gouvernemental, mais Huawei et ZTE ne seront pas la partie. Ils n'ont pas été cités nommément, mais il s'agit pourtant bien d'eux. L'argument évoqué ? "L'exception au titre de la sécurité nationale". Cette décision suit celle du sénateur français Jean-Marie Bockel, qui a confirmé également sa volonté d'interdire les routeurs chinois coeur du réseau en France.

Les Etats-Unis, la France, le Canada maintenant... Il semblerait que la guerre initiée contre les équipementiers Chinois face rage. Quels sont leurs moyens d'actions ? Quelle va être leur riposte ? La suite dans une prochaine SecuWeek !


+63% en 2012 pour le marché de la sécurité mobile
C'est en tout cas ce que révèle une étude menée pour Infonetics Research. Avec le développement du cyber-piratage, qui va de paire avec le développement des supports mobiles type tablettes ou smartphones, il était évident que le mobile allait constituer un véritable enjeux pour les acteurs de la sécurité informatique.

La forte adoption des smartphones et des tablettes, qui se démocratisent désormais chez tous les éditeurs : Apple ne domine plus le haut du marché désormais avec son iPhone et son iPad, Samsung et Microsoft gagnent en effet de plus en plus de parts de marché. Bref, la tablette, le smartphone, sont devenus des objets d'usage courant au même titre que les laptops ou les postes informatique fixes.

L'étude estime qu'en 2016, ce marché représentera un tiers des logiciels de sécurité. Il devrait peser 7,3 milliards de dollars, dont 2,4 uniquement sur les appareils mobiles. Dès cette année 2012, le marché devrait croître de 63% donc, avec deux éditeurs leaders sur ce segment : McAfee et Symantec.


[Sources : L'InformaticienLe Monde Informatique]

 

 

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte