Les virus sur smartphone, quelques faits

Naviguer sur internet, regarder les vidéos, écouter de la musique, lire son blog favori avec son téléphone mobile est aujourd’hui tout à fait possible voire même courant.

Cette démocratisation du téléphone intelligent est géniale, aucun doute là dessus.

Pourtant, il faut aussi garder à l’esprit que, comme souvent dans la vie, le succès attire aussi des ennuis. Le propos de cet article est de faire l’état des lieux de la situation des virus sur ces téléphones.

Un risque réel…

D’après viruslist, la base de virus de Kaspersky, il y aurait aujourd’hui :

C’est peu, vous en conviendrez.

Cependant un rapport sur l’évolution des virus et autre troyens entre 2006 et 2009 nous apprend que la menace, si elle n’est pas encore considérable, va évoluer dans les prochaines années, notamment de part la progression des mobiles connectés en permanence sur internet.

mais à mitiger

Pas de psychose pour autant. Ce qui est vrai pour les PC ne l’est pas forcément pour les mobiles. Trois facteurs majeurs mitigent aujourd’hui le risque :

  • les mobiles ne sont pas massivement connectées sur internet;
  • le marché des mobiles, de part sa diversité d’éditeurs logiciels, est bien plus difficile à attaquer que le PC où Windows domine largement;
  • Les éditeurs logiciels ont pris la mesure du risque et des mesures comme la validation des sources avant publication dans l’appStore, seul moyen pour installer un logiciel sur le mobile permet de réduire considérablement le risque. D’ailleurs, aucun virus n’a encore été trouvé sur iPhone ou sur BlackBerry, tout au plus une preuve de concept en 2006.

Faut il verrouiller les usages de mes téléphones mobiles sur mes applications d’entreprise.

Au vu des études actuelles, ce n’est pas nécessaire, pas plus que d’installer un antivirus sur ses téléphones intelligents.

Cela dit, si vous souhaitez vraiment le faire c’est tout à fait possible, chaque éditeur propose ses solutions pour cela. Dans le cas d’Android qui est opensource, vous pouvez même imaginer des téléphones avec seulement un sous ensemble de fonctionnalités, le reste étant verrouillé.

Cela est régulièrement fait sur des forums de passionnés comme xda-developers où des versions personnalisées de Windows mobile et d’Android sont régulièrement proposées.

Apple, quand à eux, propose la mise en place d’appStore privés pour les entreprises.

Des solutions existent mais encore une fois, la menace n’est aujourd’hui pas avérée, inutile donc de prendre des précautions superflues.

3 commentaires sur “Les virus sur smartphone, quelques faits”

  • Attention, la recherche avec la mot clé Android ne remonte que de vieux virus windows ;-)
  • Même remarque... Android est un nom commun que l'on retrouve sur d'autres environnements et les virus presentés ici ne sont pas des virus sur la plateforme android mais sur windows. Par ailleurs, les moyens d'attaquer un téléphone ne se limitent pas à installer une application malicieuse... On pourrait imaginer un sms buffer overflow (comme dans le POC cité dans l'article), une faille bluetooth, une faille de la connexion usb, une faille sur une application connectée et bienveillante (donc validée sur la market place) mais qui serait exploitée et detournée (comme par exemple une faille javascript du navigateur)
  • Bonjour, autant pour moi je n'avais pas réalisé toutes mes excuses. C'est corrigé. Nous sommes d'accord, il existe de nombreux autres vecteurs d'attaque mais ce n'est pas le sujet de ce billet.
    1. Laisser un commentaire

      Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


      Ce formulaire est protégé par Google Recaptcha