Android est le nouveau Windows
Vous rappelez-vous des premières attaques de virus, au début des années 2000 ? « Blaster », « I love you », et « Slammer » attaquaient alors le système d'exploitation Microsoft Windows, que très légèrement protégé à cette époque.
_image.jpg?subformat=icon)
Fortement mis à mal par le passé, Microsoft a depuis essayé de s'améliorer, et est finalement arrivé au même niveau que d'autres fournisseurs de logiciels. Aujourd'hui, Microsoft peut même être heureux qu’Android prenne le dessus, du moins sur les plateformes nomades.
Selon l'édition 2013 du Rapport Sophos sur les menaces pour la sécurité : « Android est la plus grosse cible actuelle ». Aussi, les dispositifs Android en Australie et aux États-Unis ont-ils été sujets à plus d'attaques de malwares, réussies ou non, que les PC au cours des trois derniers mois. La compagnie de sécurité Kaspersky a affirmé récemment que 99 % des menaces mobiles étaient dirigées à l’encontre des dispositifs Android. Chanceux sont les utilisateurs d'iPhone, ou encore de bon vieux Nokia sans aucune connexion internet.
Mais pourquoi Android est-il une cible privilégiée ? C'est en partie pour la même raison que Microsoft l’était dans le passé : la part de marché. Plus de 50 % des dispositifs nomades fonctionnent sous le système d'exploitation Android. De plus, le marché des applications Android est hétérogène et incontrôlé, tout le contraire de l'Apple store, centralisé sur iTunes. Cette hétérogénéité rend la tâche facile aux attaquants, qui peuvent publier et distribuer leurs applications malicieuses. Cependant, selon Katja Locker de SWITCHcert, l'une des raisons principales est que seuls 10 % des dispositifs fonctionnent avec la version plus récente d'Android, appelée « Jelly Bean ». La version « Gingerbread », vieille de deux ans, alimente encore 47% des dispositifs. Katja cite l'expert IT Michael Kroker, qui estime que ce n'est pas la faute des utilisateurs, et qu'au cours des 24 derniers mois, Google « n'a pas réussi à responsabiliser les constructeurs et les fournisseurs et à les amener à convaincre leurs utilisateurs de mettre leur système à jour ». En comparaison, l'iOS6 d'Apple a eu un taux de conversion de 60 %, un mois à peine après sa sortie.
Comment pouvez-vous alors améliorer cela ? Évidemment, en mettant à jour votre système avec la dernière version (« Jelly Bean », version 4.2). Si vous ne le pouvez pas, faites attention en installant des applications. Ne téléchargez que les applications provenant de sources fiables. Prenez garde aux URL malicieuses et aux codes QR (voir notre article dans le Bulletin du CERN « Une photo pour contrôler votre téléphone »). ARRÊTEZ-VOUS, PENSEZ, CLIQUEZ peut aussi être utile. Enfin, vous pouvez envisager d'installer des applications de détection antimalware spécifiques, telles que Avast ou ESET.
Pour de plus amples informations, des questions ou de l'aide, consultez notre site web ou contactez-nous via Computer.Security@cern.ch.
Accédez à la collection complète d'articles de l'équipe de Sécurité informatique ici.
