Étant le système d’exploitation le plus utilisé dans le secteur mobile, Android constitue la cible principale des cyber-pirates. Les experts en développement Android devraient consacrer une attention particulière aux questions de sécurité lors de la création des applications mobiles. Mais quels risques de sécurité cache-t-il le robot vert ?
1. Les logiciel malveillants ou malware en anglais
Selon l’entreprise Zimperium spécialisée en sécurité mobile, 95% des appareils Android sont vulnérables à ce type d’cyberattaque. On a identifié environ 75 000 menaces malware qui ciblent Android. Ces virus proviennent le plus souvent des applications téléchargées hors Google Play.
Dans 79% des cas, le virus fait monter la facture de téléphone, en envoyant des SMS ou en effectuant des appels sans permission de l’utilisateur. Selon Movisfera, les malware les plus communs sont:
- Andr / Pjapps-C: Ce sont des applications souvent payantes qui ont été piratées à l’aide d’un « outil disponible publiquement ». Elles ne sont pas forcément malveillantes, mais peuvent être illégales.
- Andr / BBridge-A: Ce malware installe d’autres applications malveillantes sur un appareil Android et transmet des informations personnelles de l’utilisateur à un serveur HTTP. Les applications installées peuvent envoyer des SMS surtaxés sans que l’utilisateur d’en rende compte.
- Andr / Generic-S: Il installe des adware, c’est-à-dire, des logiciels espions à but publicitaire.
- Andr / Batterd-A: Connu également sous le nom de Battery Doctor, cette application promet à l’utilisateur d’allonger la durée de vie de la batterie. En réalité, elle se sert des données personnelles de l’utilisateur pour afficher énormément de publicités.
- Andr / DrSheep-A : Il permet au hacker de pirater les comptes Twitter, Facebook et LinkedIn de l’utilisateur.
Source: CNet
2. La fragmentation du marché Android
Les smartphones Android ne fonctionnent pas tous sous la même version du système d’exploitation. De nombreux utilisateurs n’ont jamais mis à jour leur Android, et Google ne les obligent pas de le faire. Certains smartphones n’ont pas assez de mémoire pour installer les mises à jour.
Ces smartphones continuent bien évidemment de fonctionner, mais faute de mises à jour, ils sont plus exposés aux risques de sécurité liés à la programmation. En effet, les développeurs corrigent régulièrement les failles identifiées mais l’utilisateur ne peut pas en profiter s’il n’installe pas la mise à jour. Comme le prouvent ces données, de nombreux utilisateurs choisissent de ne pas faire de mises à jour:
- Lollipop 5.0 et 5.1 : 18,1% des appareils
- KitKat 4.4 : 39,3% des appareils
- JellyBean 4.1 à 4.3 : 33,6% des appareils
- Autres versions plus anciennes: 9% des appareils
3. Les systèmes d’exploitation personnalisés
La possibilité de personnaliser les smartphones Android constitue également un risque pour la sécurité. Dans certains cas, les constructeurs de smartphones (tels que Samsung, HTC ou Huawei) modifient le système d’exploitation Android pour lier leur appareils à celui-ci.
Les utilisateurs, à leur tour, peuvent personnaliser leur Android avec ce qu’on appelle launchers alternatifs. Le launcher est l’équivalent du bureau sous Android où se trouvent les icônes des applications les plus fréquemment utilisées. Le launcher installé par le constructeur peut être remplacé par un autre. Certains launchers peuvent néanmoins provoquer des brèches de sécurité. Le plus souvent l’utilisateur court le risque de tomber victime du phishing : les paramètres des icônes sur l’écran sont modifiés et ne renvoient plus à l’application d’origine.
4. Les téléchargements d’applications en dehors de Google Play Store
La documentation concertant le développement Android est très facile d’accès, car disponible en open source. Cela veut dire que tout développeur peut apprendre à créer une application malveillante. Faîtes attention !
Les utilisateurs choisissent parfois de télécharger des applications depuis des sites non officiels pour ne pas devoir payer. Ce faisant, ils tombent souvent sur l’app qui a été modifiée par le pirate pour installer un virus sur le smartphone.
5. Les applications malveillantes sur Google Play Store
La publication d’une application Android sur Google Play est très simple. En outre, Android est actuellement la plateforme mobile la plus répandue à travers le monde et chaque jour des centaines d’applications sont publiées. Bien que Google essaie d’éradiquer les malwares de son store, certains arrivent à échapper à son filtre. Dans certains cas, Google peut désinstaller à distance une application malveillante de l’appareil de l’utilisateur pour assurer sa sécurité.
6. Plateformes de développement Android
Enfin, les dysfonctionnements des plateformes de développement Android peuvent également être à l’origine de failles de sécurité. Heartbleed, la faille de sécurité d’ampleur mondiale présente dans la bibliothèque open source OpenSSL. Ce type d’incident ne dépend malheureusement pas des intentions du développeur ni du comportement de l’utilisateur, et il n’existe pas de moyen de s’en protéger.
Il n’y a pas de software infaillible. La bonne nouvelle est que les failles sont détectées rapidement et les mises à jour permettent de résoudre la plupart des problèmes de sécurité liés au développement Android. Enfin, il faut souligner que de nombreux dangers viennent du comportement l’utilisateur… mais il n’est jamais trop tard pour appliquer les bonnes pratiques!