800 applications Android responsables de fuites de données

Voici le résultat d'une étude menée sur 10000 applications Android par Dacient, expert en sécurité internet: malwares, failles de sécurités augmentent
21 Juil

Dasient est une société dont la spécialité est la sécurité internet, son objectif est de protéger les entreprises contre les pertes de trafic, de réputation, de revenus liés aux attaques malveillantes du Web.

Des apps mobiles Android aux menaces émergentes

Dasient s'inquiète de la forte augmentation des logiciels malveillants, la quantité d'applications infectées à doublée au cours de deux dernières années. En effet, les rapports de DroidDream et GG Tracker (entre autres) démontrent les importantes répercussions pour les utilisateurs Android de ce paysage malintentionné. Ils constatent que le succès d'Android séduit les auteurs de malware, les conduisant à s'attaquer à ce marché des applications mobiles juteux. La société Dasient communiquera sur le sujet lors du Back Hat 2011 qui aura lieu le 4/8/2011 à Las Vegas.

8% des 10000 applications pour smartphones Android étudiées transmettent des données personnelles non autorisées

Dans le cadre de la conférence Black Hat 2011, Dasient révelera sa recherche relative aux applications Android. D'ores et déjà on sait que Dasient a examiné 10000 applications mobiles afin d'en étudier les menaces, grâce à une analyse comportementale. Il s'agit de la plus grande étude menée à ce jour. Le résultat est édifiant 8 % des 10000 applications étudiées présentent des failles de sécurité. Lors du colloque, seront évoquées les techniques de détection de malware pouvant être utilisées pour neutraliser ces logiciels malveillants. Il faudra donc attendre cette date, cette conférence, pour en savoir plus.

Quels sont les risques de sécurité connus des apps Android ?

Ce genre de malware peut prendre le contrôle du portable d'un utilisateur. Digitaltrends.com rapporte un exemple édifiant: 11 des applications malveillantes rédigeaient automatiquement des messages diffusés à l'ensemble des contacts. Le fonctionnement est le même que les spammeurs email usurpant l'identité des utilisateurs.

Deux problèmes de taille ont été repérés des accès illicites:

  • aux données personnelles des utilisateurs
  • au numéro IMEI (code d'identification du mobile permettant d'identifier le mobile appelant pour autoriser ou non une connexion, il est indiqué sur la facture de l'appareil et sur sa boîte)
  • au numéro IMSI (code de sécurité des opérateurs identifiant l'utilisateur, inscrit sur la carte SIM).

Le market Android, Google doit revoir la réglementation liée aux applications Android

Au contraire de l'Apple App Store, Android Market ne dispose d'aucune procédure d'approbation. Certes ce gain de temps est agréable aux développeurs et est certainement responsable d'un si grand panel d'applications, mais il nuit à l'utilisateur final. A force de logiciels malveillants, Google doit prendre des mesures de filtre, de sécurité pour garantir la fiabilité de son système.

Nos smartphones devenus de véritables ordinateurs de poche sont connus pour être vulnérables, ce n'est ni la première fois, ni la dernière fois, que l'on pose ces graves questions de sécurité. Il est tout de même temps de prendre des mesures essentielles pour garantir aux usagers une certaine sérénité (relative) d'utilisation.

Sources:

Dasient's CTO Discusses "Behavioral" Study of 10,000 Android Applications and Implications of Mobile Drive-Bys, 21/07/2011

Backhat.com, Mobile Malware Madness, and How To Cap the Mad Hatters ,

Digitaltrends.com, More than 800 Android apps are leaking personal data , 21/07/2011

Sur le même sujet