Selon le spécialiste G DATA, une nouvelle instance de malware pour mobile Android apparait toutes les 8 secondes. Pas de quoi être rassuré quand on voit à quel point les usagers se moquent d’adopter une attitude professionnelle dès qu’il s’agit de leur mobile. Comme s’il était à l’abri de toute intrusion.

Android est le leader incontesté des OS de mobiles et il a pour l’instant réduit la concurrence iOS et Windows (les autres n’existent pas) à la portion congrue.

Mais cette « gloire » n’est pas sans inconvénient, car elle place Google en position de cible privilégiée, dans la mesure où une attaque perpétrée contre son système aura de bien plus grandes répercussions que s’il s’agissait de Windows, pour une fois réduit à l’état d’observateur « comparse ».

G DATA estime que 3,2 millions de nouveaux malwares ont été détectés en 2016, mais que pour le seul premier trimestre 2017 on en est déjà à 750 000 nouveaux codes malveillants, ce qui devrait nous amener à la fin de l’année à 3,5 millions de malwares, uniquement pour Android.

Ce qui est bien entendu une très mauvaise nouvelle, même si des prévisions encore plus alarmistes, laissaient supposer que nous devions nous préparer à « accueillir » 50 000 nouveaux malwares par jour, rien que pour Android, alors qu’en réalité nous ne dépasserons pas les 8 000. Ouf…

Le nombre de malwares détectés par G Data chaque année sur Android depuis 2012, ainsi que la répartition, selon Google, des différentes versions d’Android.
Android, un terrain favorable

Android est à la fois un terrain favorable pour le développement des malwares et un « casse-tête » pour se protéger.

Il est un terrain favorable car Android c’est Linux et Java. Deux plates- formes très connues, pour lesquelles il est facile de trouver à la fois des failles et des développeurs « malins » pour les exploiter. Ce qui est moins le cas d’iOS dont la souche Unix Mach (à l‘origine) et les langages Objective C et Swift, sont moins connus du milieu des hackers et donc mathématiquement, moins répandus en termes d’attaques.

C’est aussi un casse-tête, car il faut rappeler que Google a fait des choix très critiquables en termes de sécurité, en multipliant les SDK pour chaque version d’OS et en laissant les intégrateurs personnaliser certains aspects d’Android. Pour aboutir aujourd’hui à ce qu’un patch publié par Google devient difficile à déployer, tant il faut l’adapter à des contextes différents, voire incompatibles. Alors qu’il faut aller très vite…

Ce qui explique que certains mobiles Android restent plusieurs semaines sans antidotes, alors qu’une solution « générique » a été trouvée depuis longtemps par Google.

Voilà un vrai handicap auquel les usagers professionnels devraient penser plus souvent, plutôt que de s’intéresser à la couleur rose bonbon de leur smartphone…

Une répartition très inégale

Toutes les versions d’Android ne sont pas logées à la même enseigne et les criminels suivent avec beaucoup d’attention leur évolution, pour se consacrer aux plus populaires, histoire de faire un maximum de dégâts.

En mai 2017, ce sont les versions Lollipop (5.0 et 5.1) et Marshmallow (6.0) qui sont les plus répandues, autour de 30 % de parts de marchés et font donc l’objet des plus grandes attentions de la part de nos « amis ».

Ce qui ne peut pas dire pour autant que la meilleure manière de se protéger est de rester sur des versions antédiluviennes d’Android. Bien au contraire, il est recommandé, d’installer, si possible, les versions les plus récentes du système, car c’est elles qui sont au cœur des préoccupations, à la fois de Google et des intégrateurs et auront le plus de chances de disposer d’une solution si par malheur vous êtiez victimes d’une intrusion malveillante.

De toute façon, Android ou pas, les mobiles souffrent aujourd’hui d’un évident manque de considération de la part des usagers, qui ne comprennent pas qu’ils ont une bombe entre les mains, qui peut provoquer les pires dégâts dans leur entreprise.

Que 75 % des utilisateurs de tablettes n’aient pas d’antimalware n’est pas la preuve que ces machines sont mieux protégées que les autres, mais plutôt que leurs propriétaires sont inconscients…