79 % des malwares mobiles visent Android, seulement 0,7 % ciblent iOS

Le prochain qui dit que le nombre de virus (et de failles decouvertes) est proportionnel aux PDM du produit meritera une sacrée paire de baffes.

Encore une preuve s’il n’en fallait que la presence de virus (et de failles) N’est PAS une fatalité et surtout N’est PAS “normal” pour un produit largement deployé. Je pense surtout a windows en disant ca…

Mustard27 a écrit :

Faut y voir au moins 2 bonnes raisons:

1. Android domine largement et est toujours en croissance, donc s’il y a plus de monde c’est logique que les spammers et hackers s’orientent vers cette masse de population.
   
   
   
   Bon sang mais c’est incroyable de sortir encore un tel poncif !!
   
   Tu crois vraiment que 25% de PDM ne sont pas suffisants pour faire un bon virus bien mechant ??
   Et quand iOS etait quasiment tout seul sur le marché, pourquoi n’y a t il pas eu d’attaque d’ampleur ???
   
   Et d’apres les haters, les utilisateurs d’iPhones sont de gros neuneux debiles qui reflechissent comme des moutons, ca devrait faire des cibles faciles, non ?
   
   Nan mais serieux, faut arreter de reflechir de travers.
   
   Et puis, y’a Symbian ! Comment tu expliques ca avec ta theorie moisie ?
   
   
   
   Mustard27 a écrit :
   
   


2. iOS est ultra bridé et verrouillé. C’est un avantage pour la protection mais c’est aussi un boulet que trainent les utilisateurs qui sont trop restreint. A l’inverse, Android est un systeme plus ouvert donc forcément plus logiquement la cible de ces malwares.
   
   
   
   
   Mais bien sur…
   
   Et linux est tellement ouvert qu’il est bombardé de virus contrairement a windows ?
   
   Oh wait !
   
   " />

Mustard27 a écrit :

A noter que Les malwares s’inscrustent généralement dans les appli venant de plateformes (illégales) hors Play Store.
Par défaut Android refuse ce qui vient de l’extérieur de Play Store, donc ceux qui désactive cette option le font en connaissance de cause et n’ont pas à se plaindre s’ils sont infectés, d’autant que ceux qui le font c’est généralement pour pirater une appli payante.
A priori d’après un autre article que j’avais lu, les appli sur Play Store sont clean. Après, à chacun de prendre ses responsabilités.



Et pourtant les utilisateurs de Cydia sous iOS ne sont pas specialement moins protegés que les utilisateurs “clean”, etonnant non ?

Et faut arreter la fumette, le Play Store est bourré d’applis verolées :
http://www.challenges.fr/high-tech/20121122.CHA3459/sur-android-1-appli-sur-4-es…
http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-…

Sans compter que les problemes ne viennent pas que des applis :
http://actualites.softonic.fr/2013-06-10-android-nouveau-virus-redoutable-kasper…

Mustard27 a écrit :

Depuis quand un systeme ultra fermé et verrouillé serait aussi facile à hacker ou infecter qu’un systeme ultra ouvert ?



Parce que l’exemple windows vs linux est largement la preuve que cette theorie ne vaut pas un seul clou.
Et TOUS les experts en securité savent que la securité ne depend PAS du tout de la fermeture ou l’ouverture des sources d’un logiciel.

Et comme je le disais, les techniques de decouvertes de failles ne s’appuient que tres peu sur le code source.



Mustard27 a écrit :

par définition un systeme ultra ouvert sera forcément plus la cible des spammers et des hackers.



Ben non. y’a AUCUNE “definition” a ce sujet justement.



Mustard27 a écrit :

Pas besoin d’avoir BAC+10 pour comprendre cela.



" />

instruction et intelligence sont 2 notions differentes et independantes.



Mustard27 a écrit :

Et si en plus cet Os domine largement le marché cela en fait une cible encore plus attirante car ce smalwares ont pour objectifs d’atteindre un max de personnes.



Ben explique moi pourquoi Windows est bourré de saloperies alors… Pourtant, c’est bien un logiciel proprietaire fermé, non ?

cyrilleberger a écrit :

iOS n’a jamais été tout seul sur le marché.



Pour le coup linux a une PDM de moins de 1%, une base d’utilisateurs avertis qui pour la plus part installe leurs applis uniquement depuis les dépôts de paquets de leur distributions préféré. Ce qui rend nettement plus difficile de lancer une attaque.

Parce-que la question clé, c’est quel est le vecteur d’attaque, comment est-ce que ces malwares se retrouvent installé sur les téléphones android ? Je serais pas surpris que dans 99% des cas, ils sont installés avec des applis téléchargés sur des sites qui offrent des applications piratées gratuites. C’est aussi le principal vecteur d’attaque sous windows, les gens téléchargent des photoshops gratuits et se retrouvent tout surpris d’avoir une machine complètement vérolée. Et là tout de suite, on se rend compte que c’est plus difficile de lancer une attaque sous iOS (où on peut télécharger des applis uniquement depuis l’AppStore) ou sous Linux (où les utilisateurs installent uniquement depuis les dépôts de la distribution). Et d’ailleurs, je serais pas surpris que les 0.7% de malware pour iOS ciblent principalement les utilisateurs qui ont “rootés” leur iDevice pour y installer des applications qu’ils ont téléchargé.



Je crois avoir largement repondu a ces affrmations…


Mais qu’on soit bien clair : ca m’attriste qu’Android soit la victime de tout cela.
Ma charge a surtout pour but de faire comprendre que le fameux poncif qui voudrait que le nombre de failles et de virus soient corrélés aux PDM est une ANERIE ABSOLUE !

Au sujet des vecteurs d’attaques, il suffit de lire le PDF :

SMS (Text Message) Trojans represent nearly half of the malicious applications numbers owned by criminal hackers circulating today on older Android OS.

Le reste parle de rootkits sans preciser leur provenance et de faux Play Store mais sans preciser l’importance du phenomene.
Mais les 2 mettent en cause le fait que des vieilles versions d’Android sont encore trop largement deployees : aka la fragmentation.

Takayanagi a écrit :

Bon rappelons quelques points (soulevés par ailleurs dans l’article) pour éviter les trolls:
-apple: matos propriétaires (peu de version), un seul os corrigé régulièrement–> faille corrigé et propagé facilement sur l’ensemble des terminaux
-android: pas de matos (revendeurs tiers), déclinaison de l’os par les fournisseurs de smartphone +surcouche opérateur –> multitude de déclinaisons et de versions –> si faille corrigée par google alors propagation de la correction longue voir nul si un élément de la chaine ne suit pas.



Tout a fait.
Le deploiement des maj est un element IMPORTANT de la securité. Si il n’est pas mieux fait, c’est un serieux defaut.



Takayanagi a écrit :

2ème points: non le google play n’est pas aussi secure que l’apple store mais il censure pas non plus et est plus ouvert.



Etre ouvert et laisser passer des malwares n’a aucune interdependance.
Sans compter que l’Appstore a largement assoupli ses regles d’acceptation des applis depuis des annees et la menace n’a pas augmenté pour autant.



Takayanagi a écrit :

3ème points: la pire faille est souvent l’interface entre la chaise et le clavier, quand on voit des applis pour tirer un nombre aléatoire (un pauvre random), qui demandent accès à tous les services du tel (gps, identifiant, compte…), il faut bien évidemment ne pas les téléchargés.



L’utilisateur iOS n’est il pas censé etre un neuneu-mouton qui fait n’importe quoi ?
Cible facile non ? Et pourtant…



Takayanagi a écrit :

le débat entre ios et android est faussé. Ils n’ont pas le modèle économique: l’un détient toutes la chaine de prod (du matériel au support) alors que l’autre fait intervenir de nombreux intermédiaires (plus ou moins réactifs et compétents).
Les deux modèles ont des aspects intéressant mais aussi des désavantages.



Oui et alors ?
On parle pas de matos, on parle de logiciel. Et a ma connaissance, les defauts de securité touchent presque uniquement la partie de Google.
Et a detenir toute la chaine et proposer un seul produit unique, je pense qu’Apple est face a un risque bien plus elevé : la moindre faille impacte TOUT le monde.

J’ai toujours pensé que l’heterogeneité de l’ecosysteme Linux (tout en conservant une tres forte interoperabilité) etait un serieux atout pour la securité de cet OS. Visiblement, ca aussi n’a pas d’impact sur la securité d’une plateforme.



Takayanagi a écrit :

P.S.: Je suis anti-apple, utilisateur de google et de windows et en attente d’ubuntu pour smartphone ^^ (comme ca on ne fera pas d’hypothèse sur mon affiliation)



Moi, je suis pour le produit qui me convient le mieux. J’ai pas de chapelle, quoi qu’en dise Mustard27

Tornado_OLO a écrit :

De plus, les soit-disant malwares sont simplement les applications elles-mêmes. Elles demandent accès à toutes les données et les gens acceptent.



Mais quelle est la difference avec iOS a ce niveau ???

TOUTES les install d’appli sous iOS reclament un mot de passe et un niveau de privilege augmenté. TOUTES.
Et pourtant, le risque est tres faible, alors comment ca se fait ?

teddyalbina a écrit :

Des années que je n’ais pas vu un virus sous windows



Effectivement, MS a fait de gros efforts depuis Vista et surtout Seven. Et la situation s’est nettement ameliorée.

Ca aussi, ca montre bien que la securité d’une plateforme n’est pas liee a ses PDM.

Tornado_OLO a écrit :

Tu mélanges tout.
On parle ici de malware et non de virus.
Un virus est un malware mais un malware n’est pas forcément un virus.

De plus tu fais également des amalgames entre Android et Linux.
Les failles critiques d’Android sont liées à la sur-couche logicielle (Java ?) qu’apporte ce dernier et non pas à Linux.

Le phénomène des applis qui te pompent toutes tes infos personnelles revient à la même chose que tous ces malwares qui font la même chose.

En gros, on appelle malware se qui nous arrange.



Non, je melange rien mais je pense que tu ne comprends pas bien ce que je raconte (ou ce que je dis n’est pas assez clair).

Maxim Killigan a écrit :

Non. Je dis juste que si tu contrôles tout, et pas si tu caches tout, il est moins facile de se faufiler.



Autrement dit : quand un editeur fait bien son job, la securité est preservée. C’est ca ?



Maxim Killigan a écrit :

Encore une fois, les virus sur Android ne sont pas comparables à ceux affectant Windows.



Ben quand un bout de code entre dans un smartphone via un SMS verolé et qu’il s’envoie lui meme a tous les contacts enregistrés sur la machine via le meme moyen, tu appelles ca comment toi ?

flagos_ a écrit :

Le problème ici est un problème de définition de malware. Ces applis sont agacantes mais on ne peut pas dire qu’elles posent un roblème de sécurité. Google ne les considérait pas comme des malwares alors que els études en général, oui.



Le doc ne parle pas de simples adware… Il parle de vraies saloperies qui exploitent des failles a distance, de spamware, de keyloggers, de machins qui envoient des SMS surtaxés, etc



flagos_ a écrit :

Ton exemple est justement mauvais. Si le virus a été trouvé sur windows, qui te dit qu’il n’a pas été trouvé sur l’OS windows desktop (là ou il est majoritaire) et que les mecs ont pu le propager sur IIS. Si windows n’avait aps été majoritaire sur desktop, autant ces virus ne seraient jamais apparus. " />



Non non, le(s) virus en question ne se servaient pas juste d’IIS comme vecteur pour atteindre des PCs. Ils attaquaient specifiquement les serveurs IIS et QUE les serveurs IIS.
Mon exemple est tout a fait valable.

Maxim Killigan a écrit :

Non, mais sincèrement, ne cause pas sans avoir… C’est absolument ahurissant d’avoir une telle inculture et de continuer à l’ouvrir comme ça…



C’est gentil de m’insulter mais ton texte sorti de nulle part est ridicule :


Rencontrer un malware sur Android en France est presque impossible…


Wow, ca commence fort. Je savais les frontieres francaises impermeables aux nuages radioactifs, je decouvre qu’elles le sont aussi aux malwares electroniques sous Android. " />


Bien entendu, il existe des applications malveillantes sur Android. Mais il est impossible pour l’immense majorité des utilisateurs, celle-là même qui s’équipe en antimalwares, d’en rencontrer un. Pourquoi ? Parce que contrairement à un PC sur Windows, les moyens d’entrer sur Android pour un malware sont très peu nombreux. Il existe trois entrées pour les applications sur le système au robot vert.


3, c’est 3 de trop pour moi.

La première est le Google Play Store (ex-Android Market), la seule boutique installée d’office sur l’ensemble des androphones vendus en France. Les applications malveillantes y sont bloquées par une vérification automatique nommée Bouncer ou, pour les plus complexes, retirées rapidement par Google.

Je pense avoir prouvé malgré mon inculture que cette affirmation etait fausse.

Plus d’un quart des applications envoyées sont ainsi supprimées a posteriori. Pour le consommateur, les applications malveillantes sont reléguées en fond de catalogue et apparaissent très rarement dans les recherches.


Wow, ca c’est de la securité : vous inquietez pas, les virus sont au fond du catalogue, si vous n’y allez pas, vous risquez rien " />
Serieux ????? " />


La plupart du temps découverts par des spécialistes, ces malwares dépassent rarement les quelques milliers de téléchargement.

Ah ? Et ca sort d’ou ce chiffre ?


Selon une étude sur la communauté FrAndroid,

Communauté hautement representative s’il en est…

les mobinautes installent en moyenne 30 applications sur l’appareil, à partir de magasins officiels du niveau du Google Play Store. Il y a donc peu de place à l’expérimentation, écrasée par les applications les plus populaires, les plus sûres.

Wow, ca aussi c’est un super argument : ne telechargez pas plus de 30 applis et vous ne risquerez rien " />
Serieux ?????


En cas d’installation d’une application malveillante, Google dispose avec son Store d’un « kill switch »,

Et on dit que la censure est chez Apple. D’ailleurs, a ce sujet completement HS, Apple n’a JAMAIS utilisé son kill switch contrairement a Google et a Amazon.


un outil de suppression de l’application problématique sur l’appareil. Un évènement rare qui défraie la chronique quand il intervient.

Et pourtant Google n’a pas utilisé son kill switch pour les qq dizaines d’applis bourrées de malwares presentent dans son store. Donc y’a AUCUNE securité supplementaire a attendre de ce coté.


Il est donc impossible de rencontrer un malware par cette voie officielle qu’utilisent les andronautes français.


J’adore cette juxtaposition de phrase, ca donne une impression de consequence alors que les 3 arguments plus hauts sont justes inexistants et/ou ridicules et les mecs n’ont absolument rien prouvé.
Et je vois pas pourquoi ils precisent les andronautes “francais” ? Ca s’applique pas ailleurs ? La france est une exception ?

ptit6sky a écrit :

On va reprendre ton raisonnement :

• Tu es un hacker, tu cherches à te faire des sous ou récupérer le plus d’infos possible. Tu es d’accord avec moi ?
  
  
  
  oui
  
  
  
  ptit6sky a écrit :
  
  


• Tu es hacker tu as le choix entre plusieurs plateforme, tu vas choisir celle ou il y a plus de monde pour tenter de toucher le plus de personnes. Tu es d’accord avec moi ?
  
  
  
  oui
  
  
  
  ptit6sky a écrit :
  
  


• Tu as plusieurs millier de hacker qui cherche les failles sur Android pour les raisons citées ci dessus, donc plus de chances de trouver des failles . Tu es d’accord ?
  
  
  
  non.
  Y’a pas de “chance” de trouver des failles. Faut partir du principe que si y’a une faille, elle sera trouvée. La probabilité est de 100%, c’est juste une histoire de temps.
  Donc la question n’est pas la probabilité de trouver des failles, les questions sont “combien y’a de failles ?”, “a vitesse je les corrige ?” et “a quelle vitesse je peux deployer la correction ?”.
  Tout le probleme est qu’il est impossible de savoir le nombre de failles mais il existe des methodes qualité pour eviter la grande majorité des failles les plus evidentes et l’architecture a une grande importance pour reduire d’une maniere totalement previsible l’impact d’une faille dans le systeme. Ce sont des moyens a mettre en oeuvre.
  Ensuite, pour la vitesse de correction et de deploiement, ce sont des choses parfaitement gerables. Y’a pas d’aleatoire la dedans.
  
  
  
  ptit6sky a écrit :
  
  Maitenant, si tu penses que iOS n’a aucune faille, explique moi pk il existe des jailbreaks !
  
  
  
  J’ai pas dit qu’il n’y avait pas de failles, j’ai dis qu’il etait visiblement plus securisé.
  Il existe probablement des failles mais elles sont visiblement suffisamment difficiles a exploiter pour decourager serieusement les createurs de malware.
  
  
  
  ptit6sky a écrit :
  
  C’est quand même bizarre que l’on trouve des failles sur Tweeter, Facebook etc, alors que se sont des sites ultra protégés, mais vu la masse qui s’acharne dessus on finit toujours pas trouver ….
  D’où grande PDM => beaucoup de recherche de faille => plus de malware !
  
  
  
  grande PDM => beaucoup de recherche de faille !=>! plus de malware
  Je suis desolé mais la 2e fleche peut peut etre paraitre logique mais elle ne l’est pas.
  Elle serait vraie uniquement si les 2 systemes avaient le meme nombre de failles au depart or c’est totalement faux. La maniere d’architecturer l’OS, de le developper et les processus qualité sont differents donc les failles qui passent les mailles des filets ne sont pas les meme, ne sont pas en nombre egale et n’ont pas le meme impact. Reste a savoir qui est devant l’autre.
  Et d’apres les differents rapports sur le sujet, il semblerait qu’iOS soit le meilleur pour l’instant. Et de loin.