Applications: même sur les stores officiels, il ne faut pas installer n’importe quoi

shutterstock_319423463

Il ne se passe pas un mois sans qu’un scandale de sécurité ne touche l’écosystème des smartphones. Entre les applications qui s’arrogent le droit de récupérer des données personnelles sans trop se justifier et celles qui piratent carrément les smartphones sur lesquels elles sont installées, toutes les applications ne vous veulent pas du bien.

A la fin de l’année dernière, des chercheurs en cybersécurité de a société White Ops découvraient Soraka, un nouveau virus dissimulé dans une centaine d’applications frauduleuse. Le malware, spécialement pensé pour les téléphones, diffusait en masse des écrans publicitaires sur les smartphones infectés. Il savait en outre se montrer extrêmement discret lorsqu’il se sentait visé par des antivirus. Au total, ce ne serait pas moins que 4,6 millions d’utilisateurs qui seraient concernés de par le monde.

Plus récemment, au début du mois, des chercheurs du blog spécialisé en sécurité informatique Trend Micro ont découvert que 8 applications téléchargées plus de 470.000 fois éraient concernées. En se faisant passer pour des applications d’optimisation de l’espace de stockage ou de l’utilisation de la batterie, ces logiciels téléchargeaient en réalité des malwares. Certains d’entre eux s’emparaient même des identifiants Google et Facebook des utilisateurs pour poster de faux commentaires et des évaluations trompeuses sur internet.

Une imprudence qui peut menacer jusqu’à son employeur

On pourrait penser qu’un peu de jugeote et de prudence suffirait à se prémunir de ce genre de risques et que se fier aux stores officiels permettrait d’éviter l’installation d’applications malveillantes sur son appareil. Le hic, c’est que ces applications étaient disponibles sur Google Play, le store officiel d’applications sur les smartphones Android.

« Etant donné le nombre d’applications présentes sur son store, Google ne peut pas vérifier, a priori, que chacune d’entre-elle ne soit pas frauduleuse, explique Olivier Bogaert, commissaire de la Federal Computer Crime Unit. Les contrôles se font donc progressivement sur des applications déjà proposées au téléchargement. Google a toutefois annoncé la création de l’« App Defense Alliance », en novembre dernier avec les entreprises Lookout, ESET et Zimperium pour assurer un meilleur contrôle en amont de la publication d’apps sur le store. Il faudra attendre avant de voir si cette protection supplémentaire portera ses fruits.

Le commissaire conseille donc aux possesseurs de smartphone de vérifier la réputation de l’application que l’on cherche à installer. « Une simple recherche sur internet avec le nom de l’app suivi du mot « sécurité » permet de faire un premier tri ». Mais la mesure de sécurité la plus élémentaire reste de se munir d’antivirus pour protéger ses appareils. « Installer un antivirus sur son ordinateur est devenu un réflexe pour beaucoup. En revanche, on pense encore peu à en équiper son téléphone alors que l’on a tendance à l’utiliser de plus en plus ».

Enfin, même si passer par un store officiel ne garantit pas la sûreté de son application, le pire reste d’installer une application provenant d’Internet ou d’une autre source que le Play Store. « En installant une application vérolée, non seulement on met ses données personnelles en péril, mais on peut aussi infecter d’autres appareils. Aujourd’hui, beaucoup d’employeurs proposent du WiFi à leurs collaborateurs. Une fois connecté au réseau de l’entreprise, un smartphone infecté peut agir comme un cheval de Troie sur l’ensemble du réseau. »

Un argument supplémentaire pour se montrer prudent et arrêter d’installer n’importe quoi sur nos téléphones.

 
À la Une du Soir.be
 

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous

Le choix de la rédaction
  1. d-20210226-GLGGM4 2021-07-18 16_39_09

    Le Comité de concertation va devoir trancher la question du masque

  2. PHOTONEWS_10941911-002 - Copie

    Covid Safe Ticket: la vie privée sous tension

  3. En Belgique francophone ou flamande, il n’y a guère de différence entre maternel, primaire et secondaire inférieur, contrairement aux autres pays développés.

    Salaire, charge de travail... face aux autres pays développés, nos enseignants ne sont pas si mal lotis

La chronique
  • La chronique «Vous avez de ces mots»: Du patrimoine au {matrimoine}

    Ce week-end, Bruxelles vit au rythme des Heritage Days. Mais c’est quoi, ce bazar ? C’était, naguère, les Journées du Patrimoine, au temps (révolu ?) où notre vision du passé était limitée par les œillères d’un sexisme outrancier. C’est en tout cas l’opinion du secrétaire d’État bruxellois Pascal Smet, responsable de l’Urbanisme et du Patrimoine : «  en Français [sic pour la majuscule], le terme “patrimoine” est devenu obsolète. Comme la société évolue, les mots utilisés évoluent également.  »

    Et pourquoi cette obsolescence (programmée ?) du nom patrimoine  ? Parce qu’il signifie littéralement « héritage du père » et qu’il renvoie à une époque «  où la femme était écartée de tout le processus de transmission de richesse et rendue financièrement dépendante de l’homme.  » D’où la volonté de recourir à une appellation «  plus inclusive et...

    Lire la suite

  • Pass sanitaire, maintien du masque: le bon sens prime

    Qui écouter pour décider des mesures à prendre ou à garder pour lutter contre le covid ? Le doigt mouillé de présidents de parti et d’hommes et femmes politiques ou les chiffres des scientifiques qui suivent la situation de près ? Dix-huit mois après le début de la pandémie, on se demande comment il est possible qu’on en soit toujours à se poser cette question.

    Les experts gardent la main, les chiffres disent la...

    Lire la suite