vendredi 10 août 2012

Résumé des menaces sur les mobiles en 2011 ... et en français.

Cette présentation d'un expert sécurité de chez Orange a eu lieu lors des Panoramas de la cybercriminalité 2011 organisé par l'association Clusif. Le lien direct vers la vidéo à télécharger ici.




Parmi les sujets abordés on trouve:
  • Android est il le windows XP du mobile ? La plateforme est telle attaquée en raison de sa popularité ou de son laxisme niveau sécurité ? Mon opinion sur le sujet en tant que développeur sur les deux plateformes iOS et Android est qu'Android est intrinsèquement plus vulnérable. Je dirais même que c'est une vrai passoire. La non certification des applications qui fait le bonheur de ses usagers est également la cause de nombreux problèmes. Entre le laxisme d'Android et le quasi fascisme d'Apple il semblerait que Windows Phone s'oriente vers un juste compromis en testant la fiabilité des applications sans en juger l'intérêt ou le contenu. (un peu comme le Symbian Signed à l'époque)
  • Hacking du GMS et détournement des femtocells. 
  • Hacking naissant du GPRS qui ne va pas résister bien longtemps. A noter qu'un grand opérateur des USA a déjà annoncé l'abandon du réseau GSM en faveur du réseau 3G pour 2017. Mais c'est une exception et le GSM a encore des années devant lui et probablement des dizaines d'années dans certains pays.
  • La compromission de Google Play et le fait que pirater un compte Google permet d'installer subrepticement une application de son choix sur le téléphone Android de l'utilisateur associé ?!!!
  • Le fait que Javascript pour offrir toujours plus de fonctionnalités et une alternative viable aux applications peut accéder de plus en plus en profondeur au système et ouvre ainsi une porte d'accès web aux pirates.
  • La multiplication des malwares sur mobile.
  • Des outils de DOS ou Dénis de Service sur mobile de type LOIC.
  • Le fiasco de l'affaire Carrier IQ.
D'une manière plus générale je conseille la lecture du panorama entier des menaces 2011 si vous ne vous intéressez pas qu'au mobile.

Aucun commentaire:

Enregistrer un commentaire