Sécurité: App Store ou Google Play, même combat?

  • Dernière modification de la publication :20/12/2014
  • Commentaires de la publication :16 commentaires
Et un cheval de Troie sur iOS, un!
Et un cheval de Troie sur iOS, un!

On savait déjà que la surveillance d’Apple sur son App Store n’était pas idéale, comme l’ont d’ailleurs admis des publications pommées. En fin de semaine, l’éditeur d’antivirus Kasperskky y a découvert, comme sur le Play Store de Google, une application qui contenait un cheval de Troie. Rien que ça… Ce serait le premier sur iOS.

Du côté de Microsoft, on accuse le système Android de faire la part-belle aux spammeurs. Il existerait une possibilité de contaminer le système au petit bonhomme vert, le plus avancé pour mobiles, pour le transformer en machine à spam, selon le blog de cet expert de Redmond. Google dément.

Ces deux exemples montrent que tant Apple que Google semblent aussi mauvais en matière de sécurité que Microsoft qui nous a fait rire ou pleurer pendant des années. La mort des antivirus, sur tous ces systèmes, n’est donc pas pour demain. En Suisse, Switch avait d’ailleurs mis en garde les utilisateurs de Mac qui se sentent faussement en sécurité.


Sécurité bidon!

Je soulignerai qu’il est très intéressant de constater que la propagande sécuritaire d’Apple est totalement balayée par la réalité. Comme il possible de faire valider une application avec un cheval de Troie, ça signifie simplement que tous ces contrôles sont inefficaces.

Heureusement, que ce soit Apple ou Google, les éditeurs de systèmes disposent désormais d’outils puissant qu’ils peuvent utiliser en cas de nécessité. En cas de besoin, ces firmes peuvent ainsi désinstaller des applications à distance, ce qui pose d’autres problèmes… Notamment de vie privée…

Xavier Studer

Cet article a 16 commentaires

  1. Damien

    Vous auriez aussi pu indiquer que la même application se trouvait aussi sur le Google Play. De plus, il est indiqué que c’est le premier cheval de Troie trouvé sur l’AppStore d’Apple. Ce qui fait tout de même peu par rapport aux centaines de milliers d’apps.

    1. Xavier Studer

      OK, je rajoute cette précision.

  2. ludvic

    Tout ca n’est que la point de l’iceberg… heureusement qu’on en sait pas tout!

  3. Grand Lapin

    Il ne faudrait pas confondre virus (qui se propage sans intervention de l’utilisateur) et cheval de Troie (qui nécessite l’installation volontaire d’une application avec du code malicieux). Un cheval de Troie peut se cacher dans n’importe quelle application et il est quasiment impossible de le détecter dans lire le code source, ce que les testeurs ne peuvent évidemment pas faire. Heureusement du côté Apple ces cas sont très rares. Et la société a réagi en quelques heures en bloquant l’application et son développeur, ce qui ne pose par ailleurs aucun problème de vie privée! Tout cela n’a rien à voir avec les millions de virus qui contaminent Windows.

  4. Julio

    Je trouve que l’on fait tout un plat pour pas grand-chose. Les systèmes mobiles sont, globalement très sûrs. Certes, le risque zéro n’existe pas, mais il faut aussi responsabiliser un peu l’utilisateur. Pour une utilisation normale, et surtout si l’on fait un minimum attention à ce que l’on installe sur son appareil, iOs comme Android sont des systèmes sûrs. Il est vraiment inutile d’installer un antivirus, le risque est vraiment faible, n’en déplaise à Kasperskky. Mais je les comprends, cette entreprise serait ravie de faire des millions en vendant un produit inutile.

  5. Secator

    10 millions de virus sur windows. pourquoi pas des milliards… 20 ans que j’utilise du microsoft, jamais eu de problème c’est plutôt lapin crétin, non

    1. DavidL

      Bah laisse-le l’égosiller dans son illusion de sécurité, il a besoin de se rassurer en se racontant des chiffres fantaisistes pour justifier ses achats/choix. On a tous compris sous quelle bannière il combat 😉
      Mais pour préciser il est normal qu’un secteur qui occupe 95% du parc informatique soit la cible des virus, cela n’a pas forcement une relation directe avec la fragilité du système. Apple n’était protégé que par sa quasi inexistant dans le secteur pendant 2 décennies, et maintenant victime de son succès comme les autres. CQFD.

      Et un petit troll pour lapin : Si Microsoft n’avait pas sauvé Apple en 1997, tu ne serais pas là pour cracher dessus.

      1. Secator

        Oui, un frustré fruité.

      2. Grand Lapin

        Microsoft est très loin de représenter 95% du marché informatique de nos jours, particulièrement dans le secteur mobile et encore plus dans le secteur des tablettes où ils sont insignifiants. Et la légende selon laquelle Microsoft aurait sauvé Apple en 97 est exactement ça: une légende. Les 150 millions de dollars d’actions sans droit de vote étaient une goutte d’eau symbolique destinée à éviter que Microsoft se retrouve en situation de monopole et ont été très rapidement intégralement remboursés par Apple.

    2. Grand Lapin

      Le logiciels anti-virus Symantec est capable de détecter 17 millions de définitions de virus distinctes pour Windows. La grandes majorité sont des variantes des mêmes virus et seul un faible pourcentage sont en large circulation, mais ça fait énormément de virus quand même. Impossible de se passer d’anti-virus sur Windows et ça ralentit considérablement les machines. Et le seul virus qui a touché le Mac cette année était un virus Java ne touchant pas ceux qui laissent OS X dans son état d’origine. Avant de me traiter de crétin tu ferais mieux de t’éduquer Secator.

      1. DavidL

        Bien sûr symbolique, mais la bourse c’est de toute façon symbolique, ce sont les rumeurs, les tendances, et les symboles qui font la gloire ou la perte d’une société. Cela n’empêche pas que si Microsoft n’avait pas fait ça, cela n’aurait pas rassuré les marchés et Apple ne serait probablement plus la… Mais cela te ferrais mal de le reconnaitre.
        Les 95% concernent les ordinateurs puisque tu parles de Windows, il faut comparer les choses justes. Mais puisque tu veux parler virus sur mobile ben restons précis. Sur Windows Phone il n’y en a pas donc c’est vite réglé, et ton argument douteux sur la comparaison en iOS (mobile) et Windows (pc) est balayé, il se retourne même contre toi puisque il n’y a encore rien de ce genre sur cette plateforme pourtant faite par le vilain Microsoft.
        Tous les PC ne sont pas vérolés et lents à cause de ça, on voit que tu te racontes des histoires la… Alors, y’a certains users qui installent n’importe quoi, qui cliquent a tous les “confirmer” sans même lire le message, et ce sur 95% des ordinateurs dans le monde donc la proportion est beaucoup plus grande et c’est normal, il est peut-être là le problème. Une utilisation correcte de Windows ne pose aucun risque (Si aussi on ne garde pas son système âgé de plus de 10 ans et dépassé en terme de sécurité (XP)). Les macs sont un marché de niche, et oui cela lui profite à ne pas être la cible des attaques virales.
        Mais bon c’est toujours la même rengaine, vous vous enfoncez dans vos illusions et faites preuves d’un manque d’objectivité remarquable. C’est une manie chez les disciples de Jobs de cracher sur les autres pour se rassurer ou garder la tête hors de l’eau. Me semble qu’ailleurs ça se passe bien, je ne vois rien de ce genre avec TOUS les autres systèmes, mobiles ou non. Peut-être il faudrait se poser la question si le problème ne vient pas de vous ?

  6. sandra

    vous ne faites pas un peu le jeu des vendeurs d’antivirus là et tombé en plein dans leur piège ? Je veux bien admettre que j’ai eu des sueurs froides avec Windows à une époque, mais tant Android qu’Apple offrent une bonne sécurité actuellement et tout remettre en question pour 1 ou 2 dérapage sur les stores officiels est quand même pathétique

  7. Majipoor

    Notons que dans iOS 6, l’accès aux contacts, calendrier, photos et autres données personnelles est systématiquement demandé la première fois qu’une pp,citation tente d’y accéder.

    Au-delà de ce genre de vérification et d’un prompt retrait de l’application du store, je ne vois pas trop comment Apple ou Google pourrait distinguer entre une app qui accède aux contacts pour “la bonne cause” et une qui en fera mauvais usage.

    1. DavidL

      Entièrement d’accord, c’est impossible et tu as raison le nécessaire à été fait, quoi de plus ? La perfection n’existe pas et encore moins dans le monde des virus, troyens et autres vers…
      C’est juste qu’après il faut pas raconter au gens qu’un système est imunisé juste pour vendre. A ce que je sache même Linux ne s’est jamais targué d’être imunisé et n’a jamais pointé Microsoft du doigt (oui bon peut-être quelques barbus fanatiques !), chaqu’un son public, chaqu’un son business, puis voila.
      Enfin bref c’est tjs le même qui tire dans les pieds des autres pour arriver premier… ce n’est que justice si ils se mettent le doigt dans l’oeuil. Et mon avis est que ca va pas s’arranger pour eux, se lancer des fleurs c’est bien, mais il faut faire gaffe quand le vase retombe.

    2. tal

      Sur android depuis le début,mais ça n’empêche rien quand même…moi-même je regarde vite fais ce que demande l’application j’avoue…ensuite très juste la remarque sur le fait que ni Apple ou Google ne savent ce que l’application va vraiment faire…enfin sauf évidemment si un jeux du type angry bird veux accéder a tout tes contacts et photos y a de quoi se poser des questions ;op

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.