1. Les logiciel malveillants ou malware<\/em> en anglais<\/h2>\nSelon l\u2019entreprise Zimperium sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 mobile, 95% des appareils Android sont vuln\u00e9rables \u00e0 ce type d’cyberattaque<\/a>. On a identifi\u00e9 environ 75 000 menaces malware<\/em> qui ciblent Android. Ces virus proviennent le plus souvent des applications t\u00e9l\u00e9charg\u00e9es hors Google Play.<\/p>\n![\"logo](\"https:\/\/yeeply.com\/fr\/wp-content\/uploads\/2016\/08\/S\u00e9curit\u00e9-dans-le-d\u00e9veloppement-dapplication-Android.png\" "\\"logo")
<\/p>\n
Dans 79% des cas, le virus fait monter la facture de t\u00e9l\u00e9phone, en envoyant des SMS ou en effectuant des appels sans permission de l\u2019utilisateur. Selon Movisfera, les malware<\/em>\u00a0les plus communs sont:<\/p>\n\n- Andr \/ Pjapps-C<\/strong>: Ce sont des applications souvent payantes qui ont \u00e9t\u00e9 pirat\u00e9es \u00e0 l\u2019aide d\u2019un \u00ab\u00a0outil disponible publiquement\u00a0\u00bb. Elles ne\u00a0 sont pas forc\u00e9ment malveillantes, mais peuvent \u00eatre ill\u00e9gales.<\/li>\n
- Andr \/ BBridge-A<\/strong>: Ce malware<\/em> installe d\u2019autres applications malveillantes sur un appareil Android et transmet des informations personnelles de l\u2019utilisateur \u00e0 un serveur HTTP. Les applications install\u00e9es peuvent envoyer des SMS surtax\u00e9s sans que l\u2019utilisateur d\u2019en rende compte.<\/li>\n
- Andr \/ Generic-S<\/strong>: Il installe des adware<\/em>, c\u2019est-\u00e0-dire, des logiciels espions \u00e0 but publicitaire.<\/li>\n
- Andr \/ Batterd-A<\/strong>: Connu \u00e9galement sous le nom de Battery Doctor<\/em>, cette application promet \u00e0 l\u2019utilisateur d\u2019allonger la dur\u00e9e de vie de la batterie. En r\u00e9alit\u00e9, elle se sert des donn\u00e9es personnelles de l\u2019utilisateur pour afficher \u00e9norm\u00e9ment de publicit\u00e9s.<\/li>\n
- Andr \/ DrSheep-A\u00a0:<\/strong> Il permet au hacker de pirater les comptes Twitter, Facebook et LinkedIn de l\u2019utilisateur.<\/li>\n<\/ul>\n
![\"statistiques](\"https:\/\/yeeply.com\/fr\/wp-content\/uploads\/2016\/08\/S\u00e9curit\u00e9-dans-le-d\u00e9veloppement-Android.png\" "\\"statistiques")
<\/p>\n
Source: CNet<\/a><\/p>\n2. La fragmentation du march\u00e9 Android<\/h2>\n
Les smartphones Android ne fonctionnent pas tous sous la m\u00eame version du syst\u00e8me d\u2019exploitation. De nombreux utilisateurs n\u2019ont jamais mis \u00e0 jour leur Android, et Google ne les obligent pas de le faire. Certains smartphones n\u2019ont pas assez de m\u00e9moire pour installer les mises \u00e0 jour.<\/p>\n
Ces smartphones continuent bien \u00e9videmment de fonctionner, mais faute de mises \u00e0 jour, ils sont plus expos\u00e9s aux risques de s\u00e9curit\u00e9 li\u00e9s \u00e0 la programmation. En effet, les d\u00e9veloppeurs corrigent r\u00e9guli\u00e8rement les failles identifi\u00e9es mais l\u2019utilisateur ne peut pas en profiter s\u2019il n\u2019installe pas la mise \u00e0 jour. Comme le prouvent ces donn\u00e9es, de nombreux utilisateurs choisissent de ne pas faire de mises \u00e0 jour:<\/p>\n
\n- Lollipop<\/strong> 5.0 et 5.1 : 18,1% des appareils<\/li>\n
- KitKat<\/strong> 4.4 : 39,3% des appareils<\/li>\n
- JellyBean<\/strong> 4.1 \u00e0 4.3 : 33,6% des appareils<\/li>\n
- Autres versions<\/strong> plus anciennes: 9% des appareils<\/li>\n<\/ul>\n
3. Les syst\u00e8mes d’exploitation personnalis\u00e9s<\/h2>\n
La possibilit\u00e9 de personnaliser les smartphones Android constitue \u00e9galement un risque pour la s\u00e9curit\u00e9. Dans certains cas, les constructeurs de smartphones (tels que Samsung, HTC ou Huawei) modifient le syst\u00e8me d’exploitation Android pour lier leur appareils \u00e0 celui-ci.<\/p>\n
Les utilisateurs, \u00e0 leur tour, peuvent personnaliser leur Android avec ce qu\u2019on appelle launchers<\/em> alternatifs. Le launcher est l\u2019\u00e9quivalent du bureau sous Android o\u00f9 se trouvent les ic\u00f4nes des applications les plus fr\u00e9quemment utilis\u00e9es. Le launcher<\/em> install\u00e9 par le constructeur peut\u00a0\u00eatre remplac\u00e9 par un autre. Certains launchers peuvent n\u00e9anmoins provoquer des br\u00e8ches de s\u00e9curit\u00e9. Le plus souvent l\u2019utilisateur court le risque de tomber victime du phishing\u00a0<\/em>: les param\u00e8tres des ic\u00f4nes sur l\u2019\u00e9cran sont modifi\u00e9s et ne renvoient plus \u00e0 l\u2019application d\u2019origine.<\/p>\n4. Les t\u00e9l\u00e9chargements d’applications en dehors de Google Play Store<\/h2>\n
La documentation concertant le d\u00e9veloppement Android est tr\u00e8s facile d\u2019acc\u00e8s, car disponible en open source. Cela veut dire que tout d\u00e9veloppeur peut apprendre \u00e0 cr\u00e9er une application malveillante. Fa\u00eetes attention\u00a0!<\/p>\n
Les utilisateurs choisissent parfois de t\u00e9l\u00e9charger des applications depuis des sites non officiels pour ne pas devoir payer. Ce faisant, ils tombent souvent sur l\u2019app qui a \u00e9t\u00e9 modifi\u00e9e par le pirate pour installer un virus sur le smartphone.<\/p>\n
5. Les applications malveillantes sur Google Play Store<\/h2>\n
La publication d\u2019une application Android sur Google Play<\/a> est tr\u00e8s simple. En outre, Android est actuellement la plateforme mobile la plus\u00a0r\u00e9pandue\u00a0\u00e0 travers le monde et chaque jour des centaines d\u2019applications sont publi\u00e9es. Bien que Google essaie d\u2019\u00e9radiquer les malwares<\/em> de son store, certains arrivent \u00e0 \u00e9chapper \u00e0 son filtre. Dans certains cas, Google peut d\u00e9sinstaller \u00e0 distance une application malveillante de l\u2019appareil de l\u2019utilisateur pour assurer sa s\u00e9curit\u00e9.<\/p>\n6. Plateformes de d\u00e9veloppement Android<\/h2>\n
Enfin, les dysfonctionnements des plateformes de d\u00e9veloppement Android peuvent \u00e9galement \u00eatre \u00e0 l\u2019origine de failles de s\u00e9curit\u00e9. Heartbleed<\/em>, la faille de s\u00e9curit\u00e9 d\u2019ampleur mondiale pr\u00e9sente dans la biblioth\u00e8que open source\u00a0OpenSSL. Ce type d\u2019incident ne d\u00e9pend malheureusement pas des intentions du d\u00e9veloppeur ni du comportement de l\u2019utilisateur, et il n\u2019existe pas de moyen de s\u2019en prot\u00e9ger.<\/p>\nIl n\u2019y a pas de software infaillible. La bonne nouvelle est que les failles sont d\u00e9tect\u00e9es rapidement et les mises \u00e0 jour permettent de r\u00e9soudre la plupart des probl\u00e8mes de s\u00e9curit\u00e9 li\u00e9s au d\u00e9veloppement Android. Enfin, il faut souligner que de nombreux dangers viennent du comportement l\u2019utilisateur<\/a>\u2026 mais il n\u2019est jamais trop tard pour appliquer les bonnes pratiques!<\/p>\n
<\/p>\n
Dans 79% des cas, le virus fait monter la facture de t\u00e9l\u00e9phone, en envoyant des SMS ou en effectuant des appels sans permission de l\u2019utilisateur. Selon Movisfera, les malware<\/em>\u00a0les plus communs sont:<\/p>\n Source: CNet<\/a><\/p>\n Les smartphones Android ne fonctionnent pas tous sous la m\u00eame version du syst\u00e8me d\u2019exploitation. De nombreux utilisateurs n\u2019ont jamais mis \u00e0 jour leur Android, et Google ne les obligent pas de le faire. Certains smartphones n\u2019ont pas assez de m\u00e9moire pour installer les mises \u00e0 jour.<\/p>\n Ces smartphones continuent bien \u00e9videmment de fonctionner, mais faute de mises \u00e0 jour, ils sont plus expos\u00e9s aux risques de s\u00e9curit\u00e9 li\u00e9s \u00e0 la programmation. En effet, les d\u00e9veloppeurs corrigent r\u00e9guli\u00e8rement les failles identifi\u00e9es mais l\u2019utilisateur ne peut pas en profiter s\u2019il n\u2019installe pas la mise \u00e0 jour. Comme le prouvent ces donn\u00e9es, de nombreux utilisateurs choisissent de ne pas faire de mises \u00e0 jour:<\/p>\n La possibilit\u00e9 de personnaliser les smartphones Android constitue \u00e9galement un risque pour la s\u00e9curit\u00e9. Dans certains cas, les constructeurs de smartphones (tels que Samsung, HTC ou Huawei) modifient le syst\u00e8me d’exploitation Android pour lier leur appareils \u00e0 celui-ci.<\/p>\n Les utilisateurs, \u00e0 leur tour, peuvent personnaliser leur Android avec ce qu\u2019on appelle launchers<\/em> alternatifs. Le launcher est l\u2019\u00e9quivalent du bureau sous Android o\u00f9 se trouvent les ic\u00f4nes des applications les plus fr\u00e9quemment utilis\u00e9es. Le launcher<\/em> install\u00e9 par le constructeur peut\u00a0\u00eatre remplac\u00e9 par un autre. Certains launchers peuvent n\u00e9anmoins provoquer des br\u00e8ches de s\u00e9curit\u00e9. Le plus souvent l\u2019utilisateur court le risque de tomber victime du phishing\u00a0<\/em>: les param\u00e8tres des ic\u00f4nes sur l\u2019\u00e9cran sont modifi\u00e9s et ne renvoient plus \u00e0 l\u2019application d\u2019origine.<\/p>\n La documentation concertant le d\u00e9veloppement Android est tr\u00e8s facile d\u2019acc\u00e8s, car disponible en open source. Cela veut dire que tout d\u00e9veloppeur peut apprendre \u00e0 cr\u00e9er une application malveillante. Fa\u00eetes attention\u00a0!<\/p>\n Les utilisateurs choisissent parfois de t\u00e9l\u00e9charger des applications depuis des sites non officiels pour ne pas devoir payer. Ce faisant, ils tombent souvent sur l\u2019app qui a \u00e9t\u00e9 modifi\u00e9e par le pirate pour installer un virus sur le smartphone.<\/p>\n La publication d\u2019une application Android sur Google Play<\/a> est tr\u00e8s simple. En outre, Android est actuellement la plateforme mobile la plus\u00a0r\u00e9pandue\u00a0\u00e0 travers le monde et chaque jour des centaines d\u2019applications sont publi\u00e9es. Bien que Google essaie d\u2019\u00e9radiquer les malwares<\/em> de son store, certains arrivent \u00e0 \u00e9chapper \u00e0 son filtre. Dans certains cas, Google peut d\u00e9sinstaller \u00e0 distance une application malveillante de l\u2019appareil de l\u2019utilisateur pour assurer sa s\u00e9curit\u00e9.<\/p>\n Enfin, les dysfonctionnements des plateformes de d\u00e9veloppement Android peuvent \u00e9galement \u00eatre \u00e0 l\u2019origine de failles de s\u00e9curit\u00e9. Heartbleed<\/em>, la faille de s\u00e9curit\u00e9 d\u2019ampleur mondiale pr\u00e9sente dans la biblioth\u00e8que open source\u00a0OpenSSL. Ce type d\u2019incident ne d\u00e9pend malheureusement pas des intentions du d\u00e9veloppeur ni du comportement de l\u2019utilisateur, et il n\u2019existe pas de moyen de s\u2019en prot\u00e9ger.<\/p>\n Il n\u2019y a pas de software infaillible. La bonne nouvelle est que les failles sont d\u00e9tect\u00e9es rapidement et les mises \u00e0 jour permettent de r\u00e9soudre la plupart des probl\u00e8mes de s\u00e9curit\u00e9 li\u00e9s au d\u00e9veloppement Android. Enfin, il faut souligner que de nombreux dangers viennent du comportement l\u2019utilisateur<\/a>\u2026 mais il n\u2019est jamais trop tard pour appliquer les bonnes pratiques!<\/p>\n\n
<\/p>\n2. La fragmentation du march\u00e9 Android<\/h2>\n
\n
3. Les syst\u00e8mes d’exploitation personnalis\u00e9s<\/h2>\n
4. Les t\u00e9l\u00e9chargements d’applications en dehors de Google Play Store<\/h2>\n
5. Les applications malveillantes sur Google Play Store<\/h2>\n
6. Plateformes de d\u00e9veloppement Android<\/h2>\n
![\"Proyecto](\"https:\/\/yeeply.com\/fr\/wp-content\/uploads\/2020\/04\/FR-CTA-projet-app.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"