Smartphones

Chaque utilisateur de smartphone s'est un jour trouvé confronté à une page lui assurant avoir gagné plusieurs milliers d'euros. Il n'est pas non plus rare d'être alerté sur la vulnérabilité de son téléphone. Tout cela est l’œuvre de virus, en nette augmentation chaque année sur nos portables bien-aimés.Nokia n'est pas qu'un simple constructeur ; grâce à ses laboratoires, il publie chaque année un rapport concernant l'état de la sécurité des smartphones. Le dernier en date est particulièrement alarmant. En nette progression, les virus et autres malwares seraient susceptibles d'affecter un nombre conséquent d'appareils. Quels sont les dangers encourus par les smartphones en 2017 ?

Le rapport annuel de Nokia sur les virus.

Le rapport annuel des laboratoires Nokia est implacable : nos smartphones sont bien plus vulnérables qu'avant aux virus.

Le rapport Nokia Threat Intelligence s'établit sur les observations recueillies auprès des agences de sécurité de par le monde. En maintenant leur base de données à jour et en collectionnant des échantillons d'infections virtuelles, les laboratoires de Nokia évaluent leur niveau de menace. Cette analyse permet également de reconstituer leurs moyens de contamination, ainsi que les solutions pour éviter toute affectation par ces logiciels malveillants.

Un bilan des virus en 2017

Tout d'abord, le nombre de smartphones affectés par des virus en 2017 n'a fait que croître. Les menaces affectant les ordinateurs sont médiatisées, comme le virus WannaCry, largement discuté dans les médias ces derniers mois. Le grand public n'a pas encore été alerté sur les dangers quotidiens auxquels font face les smartphones.

Google Play Protect réduit les risques d'infection de virus.

L'initiative Play Protect a été saluée par Nokia. Elle réduit grandement les risques d'infection à partir du store de Google.

Le parc de machines fonctionnant sous Android est le plus affecté. Sur la période observée, près d'1% des machines fonctionnant sous Android a été confronté à une menace chaque mois. C'est un chiffre particulièrement élevé, qui ne relève pas uniquement de la présence majoritaire du système d'exploitation de Google sur les appareils mobiles. Cependant, d'autres facteurs favorisent cette menace.

Google a travaillé sur la sécurité de son marché d'application au cours de l'année, notamment grâce à Google Play Protect. Cette mesure de sécurité a permis de réduire la proportion de machines infectées. Ainsi, les appareils n'ayant téléchargé d'applications que par le Store de Google ne sont que 0,05% à être infectés. La sécurité du développeur d'Android s'est largement améliorée, notamment depuis deux ans.

Les virus viennent essentiellement d'applications tierces.

Les magasins d'applications autres que le Google Play Store sont moins sécurisés et deviennent de véritables viviers à malwares.

Cependant, le Play Store est censuré dans de nombreux pays, ou ignoré par certains constructeurs de portables. La Chine ne permet ainsi pas d'accéder au magasin de Google et propose sa propre surface d'échange d'applications. Ce sont les smartphones téléchargeant sur ces plate-formes qui sont le plus affectés par des logiciels malveillants. Les pirates arrivent souvent à détourner les codes d'applications de marchés tiers, et à introduire ci un cheval de Troie, ça un malware. Ces logiciels malveillants peuvent ensuite affecter les appareils concernés, et potentiellement contaminer d'autres smartphones.

Tous les systèmes d'exploitation des smartphones sont concernés

Avec une représentation de 68%, la proportion de machines affectées sous Android n'a donc cessé d'augmenter. Ce n'est toutefois pas le seul parc d'appareils concerné. En proportion plus faible mais indéniablement croissante, les machines fonctionnant sous iOS représentent 3,5% des machines infectées. L'environnement Windows accueille quant à lui 28% des menaces, essentiellement sur ordinateurs.

Les virus prolifèrent plus aisément sur smartphones, à cause d'une sécurité moindre.

Les ordinateurs ne sont plus les cibles privilégiées des malwares, mais sont les plus discutées dans les médias.

La part de smartphones touchés par rapport aux ordinateurs a largement évolué au fil du temps, comme l'atteste le rapport. Cela est dû à une sécurité moindre sur smartphone, davantage que l'utilisation qui en est faite. Ainsi, il n'est pas rare de voir certaines applications pourtant certifiées, à l'origine de dysfonctionnements. Lors de l'installation de logiciels sur leurs smartphones, nombre d'utilisateurs ne prennent pas la peine de lire les prérogatives demandées par le développeur. Et certains droits demandés par des applications dépassent largement le champ d'action originel des logiciels concernés. S'autorisant parfois à collectionner les données confidentielles des utilisateurs, à modifier certains codes inhérents à leurs appareils, les menaces sont multiples. Il s'agit donc de ne pas être distrait lors de l'installation d'applications, y compris celles de confiance.

Les virus prolifèrent davantage sur portables que sur ordinateurs.

Les smartphones présentent un taux d'infection mensuel beaucoup plus élevé que les ordinateurs depuis deux ans.

Google a ainsi pris les devants et permet désormais de révoquer certains droits demandés par des développeurs. Il est ainsi possible depuis la sixième version d'Android, Marshmallow, d'accéder aux paramètres de chaque application. Ceux-ci permettent de consulter la liste de droits nécessaires au bon fonctionnement présumé des applications, et le cas échéant, de les désactiver. C'est un nouveau bon point pour la sécurité sous Android.

Les connexions non-sécurisées, véritables nids à virus

Auparavant cibles privilégiées, les connexions résidentielles présentent un degré de dangerosité moindre que par le passé. Les menaces affrontées par les réseaux domestiques sont ainsi réduites de 12%. Les virus les plus virulents, tels que WannaCry ou GoldenEye, se sont essentiellement attaqués aux réseaux moins sécurisés de structures plus globales, comme les hôpitaux ou certains lieux administratifs.

Les connexions sécurisées permettent de se protéger des virus.

Les connexions non-sécurisées telles que celles disponibles dans les lieux publics sont les plus menacées par la prolifération de virus.

En contrepartie, il est devenu beaucoup plus dangereux qu'auparavant d'utiliser des connexions non-sécurisées. Il est effectivement beaucoup plus aisé pour un pirate de contaminer un appareil connecté au même réseau que lui. Les connexions BlueTooth présentent aussi une grande vulnérabilité aux menaces de sécurité. L'appareil infecté pourra lui-même affecter les futures machines qui seront reliées d'une manière ou d'une autre à lui. Il convient dès lors d'utiliser essentiellement des connexions sécurisées, voire de n'utiliser que le réseau mobile à l'extérieur de son domicile afin de prévenir les risques d'infection.

La bataille n'est toutefois pas perdue et il est toujours utile de sécuriser son smartphone par des réflexes simples. Il est d'ailleurs possible d'en consulter l'essentiel sur nos pages d’aide. Cependant, le rapport 2018 des laboratoires de Nokia devrait confirmer la tendance actuelle. La filiale de HMD Global a ainsi répertorié une liste de divers malwares agissant encore sur les différents environnements analysés. L'hiver arrivant, il s'agit d'être vigilant afin de ne pas attraper un virus trop virulent.

Partagez !

Forfait SFR

À lire aussi

Donnez votre opinion : commentez !

avatar