79 % des malwares mobiles visent Android, seulement 0,7 % ciblent iOS

79 % des malwares mobiles visent Android, seulement 0,7 % ciblent iOS

Un coup de Wario

Avatar de l'auteur
Nil Sanyas

Publié dans

Société numérique

29/08/2013 3 minutes
122

79 % des malwares mobiles visent Android, seulement 0,7 % ciblent iOS

Selon un document du FBI et des autorités américaines daté du 23 juillet dernier, mais publié il y a quelques jours seulement, quatre malwares sur cinq sont destinés à Android. Si l'on rajoute Symbian, encore présent massivement dans certains pays, nous obtenons la quasi-totalité des malwares. Malgré son succès depuis 2007, iOS est par contre peu ciblée.

Malwares Android

Android, le Windows du mobile

Encore roi des smartphones il y a quelques années et acteur majeur des tablettes tactiles, Apple a écoulé ses produits iOS par centaines de millions d'unités. Si Android domine désormais les débats, iOS n'en reste pas moins l'un des systèmes d'exploitation mobiles les plus importants au monde. Pourtant, malgré cette situation, les logiciels malveillants, dits malwares, ne s'intéressent pas au système d'exploitation mobile d'Apple.

 

Selon une étude des autorités américaines destinées à la sécurité, ce désintérêt serait même total, puisque seul 0,7 % des malwares cibleraient iOS. Seuls Windows Mobile et BlackBerry OS font mieux, avec 0,3 % des malwares chacun. Loin devant, nous retrouvons donc Symbian, avec 19 % des logiciels malveillants, et surtout Android, avec 79 % d'entre eux. Si Android est un OS mobile majeur et est logiquement plus visé que les autres systèmes, l'écart avec ses concurrents n'en reste pas moins troublant.

Des anciennes versions percées encore trop présentes

Cette situation peut s'expliquer en grande partie par la dispersion des versions d'Android. En effet, alors que du côté d'iOS, la plupart des détenteurs d'iPhone et d'iPad installent la dernière version du système, ou tout du moins les toutes dernières, pour Android, les utilisateurs sont bien plus éclatés. Que ce soit pour des raisons techniques ou marketing, de nombreux appareils sont encore sous Gingerbread, c'est-à-dire sous Android 2.3.

 

Aujourd'hui, Android 4.1 (Jelly Bean) a enfin surpassé Android 2.3, mais ce passage de témoin n'a été réalisé il n'y a que quelques semaines seulement. Auparavant, Gingerbread dominait largement les débats. Or cette version d'Android a déjà deux ans et dispose de nombreuses failles de sécurité selon ce rapport. Si ces dernières ont été en partie comblées par les nouvelles versions du système d'exploitation de Google, les personnes sous Android 2.x n'en restent pas moins encore des cibles faciles pour des personnes mal intentionnées.

Malwares Android

 

Le plus dramatique reste ainsi qu'à ce jour, en août 2013, les vieilles versions d'Android représentent plus d'un utilisateur sur trois. En effet, selon le bilan disponible sur la page développeur d'Android.com, Jelly Bean (4.1) et Ice Cream Sandwich (4.0) occupent à eux deux 56,5 % du marché. Un taux qui grimpe à 63,1 % si l'on rajoute Honeycomb (3.2) et les dernières versions d'Android. Mais si l'on regarde derrière, nous voyons surtout que Gingerbread (2.3) est toujours installé sur 33,1 % des machines. Avec Froyo, Eclair et Donut, les premières versions du système, qu datent de 2009 / 2010, nous obtenons un total de 36,9 % de smartphones sous ces déclinaisons.

Toujours plus d'applications concernées

Pour les autorités américaines, le résultat est flagrant. Des trojans passant par SMS visent ainsi particulièrement les anciennes versions d'Android. Un malware sur deux visant Android passe d'ailleurs par cette méthode. Les autres logiciels malveillants utilisent de fausses plateformes de téléchargement (Google Play Store factices) ou passent tout simplement via des applications disponibles sur le Play Store officiel. Il y a quelques semaines, un rapport de Trend Micro dévoilait d'ailleurs que 718 000 applications Android étaient touchées par des malwares...

 

Malwares Android

Écrit par Nil Sanyas

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Android, le Windows du mobile

Des anciennes versions percées encore trop présentes

Toujours plus d'applications concernées

Commentaires (122)


Ce qui serait intéressant c’est de connaître ce désintérêt des Malwares pour les appareils iOS?


N’est ce pas dû à sa fermeture qui rend plus difficile les attaques ?<img data-src=" />


Faut y voir au moins 2 bonnes raisons:




  1. Android domine largement et est toujours en croissance, donc s’il y a plus de monde c’est logique que les spammers et hackers s’orientent vers cette masse de population.

  2. iOS est ultra bridé et verrouillé. C’est un avantage pour la protection mais c’est aussi un boulet que trainent les utilisateurs qui sont trop restreint. A l’inverse, Android est un systeme plus ouvert donc forcément plus logiquement la cible de ces malwares.




Le prochain qui dit que le nombre de virus (et de failles decouvertes) est proportionnel aux PDM du produit meritera une sacrée paire de baffes.



Encore une preuve s’il n’en fallait que la presence de virus (et de failles) N’est PAS une fatalité et surtout N’est PAS “normal” pour un produit largement deployé. Je pense surtout a windows en disant ca…








metaphore54 a écrit :



N’est ce pas dû à sa fermeture qui rend plus difficile les attaques ?<img data-src=" />







Non, la “fermeture” d’un produit n’a JAMAIS ete un frein pour exploiter des failles de securité.

Regarde windows…



D’ailleurs, les mecs qui cherchent des failles dans les logiciels Libres ne le font qu’assez rarement en checkant le code directement. Ils utilisent plutot les bonnes vieilles techniques de decouverte sur les binaires comme ils le feraient sur un logiciel proprietaire. Et seulement ensuite, ils checkent le code source.









Mustard27 a écrit :



Faut y voir au moins 2 bonnes raisons:




  1. Android domine largement et est toujours en croissance, donc s’il y a plus de monde c’est logique que les spammers et hackers s’orientent vers cette masse de population.







    Bon sang mais c’est incroyable de sortir encore un tel poncif !!



    Tu crois vraiment que 25% de PDM ne sont pas suffisants pour faire un bon virus bien mechant ??

    Et quand iOS etait quasiment tout seul sur le marché, pourquoi n’y a t il pas eu d’attaque d’ampleur ???



    Et d’apres les haters, les utilisateurs d’iPhones sont de gros neuneux debiles qui reflechissent comme des moutons, ca devrait faire des cibles faciles, non ?



    Nan mais serieux, faut arreter de reflechir de travers.



    Et puis, y’a Symbian ! Comment tu expliques ca avec ta theorie moisie ?







    Mustard27 a écrit :



  2. iOS est ultra bridé et verrouillé. C’est un avantage pour la protection mais c’est aussi un boulet que trainent les utilisateurs qui sont trop restreint. A l’inverse, Android est un systeme plus ouvert donc forcément plus logiquement la cible de ces malwares.









    Mais bien sur…



    Et linux est tellement ouvert qu’il est bombardé de virus contrairement a windows ?



    Oh wait !



    <img data-src=" />



A noter que Les malwares s’inscrustent généralement dans les appli venant de plateformes (illégales) hors Play Store.

Par défaut Android refuse ce qui vient de l’extérieur de Play Store, donc ceux qui désactive cette option le font en connaissance de cause et n’ont pas à se plaindre s’ils sont infectés, d’autant que ceux qui le font c’est généralement pour pirater une appli payante.

A priori d’après un autre article que j’avais lu, les appli sur Play Store sont clean. Après, à chacun de prendre ses responsabilités.








KP2 a écrit :



Regarde windows…





Windows est loin d’être fermer par rapport a un ibidule.



Bon, il est loin d’être ouvert aussi.









KP2 a écrit :



Bon sang mais c’est incroyable de sortir encore un tel poncif !!



Nan mais serieux, faut arreter de reflechir de travers.





En tant que Fanboys connu d’Apple on ne pouvait s’attendre à autre chose de ta part. Et désolé de te dire que je trouve tes arguments loin d’etre convainquant.

Depuis quand un systeme ultra fermé et verrouillé serait aussi facile à hacker ou infecter qu’un systeme ultra ouvert ? par définition un systeme ultra ouvert sera forcément plus la cible des spammers et des hackers. Pas besoin d’avoir BAC+10 pour comprendre cela. Et si en plus cet Os domine largement le marché cela en fait une cible encore plus attirante car ce smalwares ont pour objectifs d’atteindre un max de personnes.









Mustard27 a écrit :



A noter que Les malwares s’inscrustent généralement dans les appli venant de plateformes (illégales) hors Play Store.

Par défaut Android refuse ce qui vient de l’extérieur de Play Store, donc ceux qui désactive cette option le font en connaissance de cause et n’ont pas à se plaindre s’ils sont infectés, d’autant que ceux qui le font c’est généralement pour pirater une appli payante.

A priori d’après un autre article que j’avais lu, les appli sur Play Store sont clean. Après, à chacun de prendre ses responsabilités.







Et pourtant les utilisateurs de Cydia sous iOS ne sont pas specialement moins protegés que les utilisateurs “clean”, etonnant non ?



Et faut arreter la fumette, le Play Store est bourré d’applis verolées :

http://www.challenges.fr/high-tech/20121122.CHA3459/sur-android-1-appli-sur-4-es…

http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-…



Sans compter que les problemes ne viennent pas que des applis :

http://actualites.softonic.fr/2013-06-10-android-nouveau-virus-redoutable-kasper…









KP2 a écrit :



Bon sang mais c’est incroyable de sortir encore un tel poncif !!



Tu crois vraiment que 25% de PDM ne sont pas suffisants pour faire un bon virus bien mechant ??

Et quand iOS etait quasiment tout seul sur le marché, pourquoi n’y a t il pas eu d’attaque d’ampleur ???







iOS n’a jamais été tout seul sur le marché.







KP2 a écrit :



Et d’apres les haters, les utilisateurs d’iPhones sont de gros neuneux debiles qui reflechissent comme des moutons, ca devrait faire des cibles faciles, non ?



Nan mais serieux, faut arreter de reflechir de travers.



Et puis, y’a Symbian ! Comment tu expliques ca avec ta theorie moisie ?



Mais bien sur…



Et linux est tellement ouvert qu’il est bombardé de virus contrairement a windows ?







Pour le coup linux a une PDM de moins de 1%, une base d’utilisateurs avertis qui pour la plus part installe leurs applis uniquement depuis les dépôts de paquets de leur distributions préféré. Ce qui rend nettement plus difficile de lancer une attaque.



Parce-que la question clé, c’est quel est le vecteur d’attaque, comment est-ce que ces malwares se retrouvent installé sur les téléphones android ? Je serais pas surpris que dans 99% des cas, ils sont installés avec des applis téléchargés sur des sites qui offrent des applications piratées gratuites. C’est aussi le principal vecteur d’attaque sous windows, les gens téléchargent des photoshops gratuits et se retrouvent tout surpris d’avoir une machine complètement vérolée. Et là tout de suite, on se rend compte que c’est plus difficile de lancer une attaque sous iOS (où on peut télécharger des applis uniquement depuis l’AppStore) ou sous Linux (où les utilisateurs installent uniquement depuis les dépôts de la distribution). Et d’ailleurs, je serais pas surpris que les 0.7% de malware pour iOS ciblent principalement les utilisateurs qui ont “rootés” leur iDevice pour y installer des applications qu’ils ont téléchargé.









Mustard27 a écrit :



Depuis quand un systeme ultra fermé et verrouillé serait aussi facile à hacker ou infecter qu’un systeme ultra ouvert ?







Parce que l’exemple windows vs linux est largement la preuve que cette theorie ne vaut pas un seul clou.

Et TOUS les experts en securité savent que la securité ne depend PAS du tout de la fermeture ou l’ouverture des sources d’un logiciel.



Et comme je le disais, les techniques de decouvertes de failles ne s’appuient que tres peu sur le code source.







Mustard27 a écrit :



par définition un systeme ultra ouvert sera forcément plus la cible des spammers et des hackers.







Ben non. y’a AUCUNE “definition” a ce sujet justement.







Mustard27 a écrit :



Pas besoin d’avoir BAC+10 pour comprendre cela.







<img data-src=" />



instruction et intelligence sont 2 notions differentes et independantes.







Mustard27 a écrit :



Et si en plus cet Os domine largement le marché cela en fait une cible encore plus attirante car ce smalwares ont pour objectifs d’atteindre un max de personnes.







Ben explique moi pourquoi Windows est bourré de saloperies alors… Pourtant, c’est bien un logiciel proprietaire fermé, non ?









KP2 a écrit :



D’ailleurs, les mecs qui cherchent des failles dans les logiciels Libres ne le font qu’assez rarement en checkant le code directement. Ils utilisent plutot les bonnes vieilles techniques de decouverte sur les binaires comme ils le feraient sur un logiciel proprietaire. Et seulement ensuite, ils checkent le code source.





Normal, qui serait assez débile pour chercher des failles dans le code à la main quand un outil peut le faire tout seul de façon automatisée ?



Les malwares sur les smartphones ne sont que des chimères et seules les personnes qui root/jailbreak le leur en sont victimes.

Les appli dispos sur les stores “officiels” sont clean. Cela n’a rien à voir avec l’OS.









cyrilleberger a écrit :



iOS n’a jamais été tout seul sur le marché.







Pour le coup linux a une PDM de moins de 1%, une base d’utilisateurs avertis qui pour la plus part installe leurs applis uniquement depuis les dépôts de paquets de leur distributions préféré. Ce qui rend nettement plus difficile de lancer une attaque.



Parce-que la question clé, c’est quel est le vecteur d’attaque, comment est-ce que ces malwares se retrouvent installé sur les téléphones android ? Je serais pas surpris que dans 99% des cas, ils sont installés avec des applis téléchargés sur des sites qui offrent des applications piratées gratuites. C’est aussi le principal vecteur d’attaque sous windows, les gens téléchargent des photoshops gratuits et se retrouvent tout surpris d’avoir une machine complètement vérolée. Et là tout de suite, on se rend compte que c’est plus difficile de lancer une attaque sous iOS (où on peut télécharger des applis uniquement depuis l’AppStore) ou sous Linux (où les utilisateurs installent uniquement depuis les dépôts de la distribution). Et d’ailleurs, je serais pas surpris que les 0.7% de malware pour iOS ciblent principalement les utilisateurs qui ont “rootés” leur iDevice pour y installer des applications qu’ils ont téléchargé.







Je crois avoir largement repondu a ces affrmations…





Mais qu’on soit bien clair : ca m’attriste qu’Android soit la victime de tout cela.

Ma charge a surtout pour but de faire comprendre que le fameux poncif qui voudrait que le nombre de failles et de virus soient corrélés aux PDM est une ANERIE ABSOLUE !









Tornado_OLO a écrit :



Normal, qui serait assez débile pour chercher des failles dans le code à la main quand un outil peut le faire tout seul de façon automatisée ?



Les malwares sur les smartphones ne sont que des chimères et seules les personnes qui root/jailbreak le leur en sont victimes.

Les appli dispos sur les stores “officiels” sont clean. Cela n’a rien à voir avec l’OS.







Lis mes liens au dessus…



Les apps du Play Store NE sont PAS clean. Et de loin.



Ben c’est connu que les utilisateurs IOS sont des gros neuneu débile , tandis que ceux d’Android sont des power users qui savent ce qu’il font . (?e?)

Mais comme on dit , c’est souvent celui qui se croit le plus fin qui est le mieux trompé.

Puis il y des malware et autre appli trop intrusif sur le playstore, cmb de fois en installant un wallpaper animé je n’ai pas recu plein de spam par sms par la suite , j’ai été obligé de télécharger callblocker. Android est peut être un bon système , mais ouvert ou non la sécurité y est trop laxiste , et les apps ont trop de permissions et on ne peut le manager sans bidouiller.

Si vous suiviez un peu le monde du jaillbreak , vous comprendriez que IOS est surtout notre galaxy question sécurité.




Ma charge a surtout pour but de faire comprendre que le fameux poncif qui voudrait que le nombre de failles et de virus soient corrélés aux PDM est une ANERIE ABSOLUE !





Je suis globalement d’accord avec toi. Tout ce que tu as dit est vrai. Par contre, il est quand même faux de dire que ce n’est pas lié aux PDM. Sur android, il y a plein d’applis (des jeux, des fond d’ecrans, des conneries dans le genre) qui te balancent des notifications qui sont en fait des pubs. En général, ces applis sont considérés comme des malwares alors que Google a laissé une tolérance la dessus (Google vient juste de les interdire et commence a cleaner)



Tu crois vraiment qu’il y en aurait autant si Android avait la PDM de windows ?


Au sujet des vecteurs d’attaques, il suffit de lire le PDF :



SMS (Text Message) Trojans represent nearly half of the malicious applications numbers owned by criminal hackers circulating today on older Android OS.



Le reste parle de rootkits sans preciser leur provenance et de faux Play Store mais sans preciser l’importance du phenomene.

Mais les 2 mettent en cause le fait que des vieilles versions d’Android sont encore trop largement deployees : aka la fragmentation.








KP2 a écrit :



Et pourtant les utilisateurs de Cydia sous iOS ne sont pas specialement moins protegés que les utilisateurs “clean”, etonnant non ?



Et faut arreter la fumette, le Play Store est bourré d’applis verolées :

http://www.challenges.fr/high-tech/20121122.CHA3459/sur-android-1-appli-sur-4-es…

http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-…



Sans compter que les problemes ne viennent pas que des applis :

http://actualites.softonic.fr/2013-06-10-android-nouveau-virus-redoutable-kasper…







Sur le premier lien, il est marqué que l’appli demande des droits d’admin, donc bon, si tu les donnes c’est un peu de ta faute.



Ensuite, Apple interdit les antivirus (ceux qui analysent les fichiers, pas les pseudos logiciels pour retrouver son tel volé/perdu etc…) sur sa plateforme, donc aucune société ne se penche dessus, c’est quand même bizarre de voir que les virus ont explosés avec la sortie des premiers antivirus sur Android <img data-src=" />



Et si tu lis l’article de challenge jusqu’au bout, on remarque que soit les virus sont envoyés par SMS et demande donc des droits admin, soit ils sont présents dans les applis non officielles !



Bref, le problème reste le user qui a plus de liberté sur Android et peu donc faire plus de bêtises !!



Pour finir, d’un point de vue personnel, je ne suis pas sûr que le FBI soit neutre dans ces analysent, quand on voit avec quelle ferveur le gouvernement américain défends Apple quand il est attaqué !









KP2 a écrit :



Non, la “fermeture” d’un produit n’a JAMAIS ete un frein pour exploiter des failles de securité.

Regarde windows…



D’ailleurs, les mecs qui cherchent des failles dans les logiciels Libres ne le font qu’assez rarement en checkant le code directement. Ils utilisent plutot les bonnes vieilles techniques de decouverte sur les binaires comme ils le feraient sur un logiciel proprietaire. Et seulement ensuite, ils checkent le code source.







Merci pour le renseignement. Seule chose où je ne suis pas trop d’accord, je trouve windows bien plus ouvert que IOS et encore c’est un euphémisme, même si ça reste fermé.









flagos_ a écrit :



Je suis globalement d’accord avec toi. Tout ce que tu as dit est vrai. Par contre, il est quand même faux de dire que ce n’est pas lié aux PDM. Sur android, il y a plein d’applis (des jeux, des fond d’ecrans, des conneries dans le genre) qui te balancent des notifications qui sont en fait des pubs. En général, ces applis sont considérés comme des malwares alors que Google a laissé une tolérance la dessus (Google vient juste de les interdire et commence a cleaner)







Oui et alors ?

Un fond d’ecran est pas censé etre une simple image ou une simple animation, non ? Si ca amene un malware, c’est bien qu’il y a un probleme de securité et donc une sacré faiblesse ?

Et ca, que l’OS ait 99% de PDM ou 0,001%, une faiblesse est une faiblesse.







flagos_ a écrit :



Tu crois vraiment qu’il y en aurait autant si Android avait la PDM de windows ?







Bien sur…



J’ai un autre exemple marrant qui contredit aussi cette affirmation ridicule : a une epoque (aux alentours de 20042005), on a vu une vague de virus ciblant specifiquement IIS (serveur web de MS). Etant donné que IIS representait moins de 30% de PDM a cette epoque face a Apache, c’etait assez cocasse.

Apache n’a jamais connu de virus par contre… des failles, oui (et nombreuses) mais pas de virus.



Ca montre 3 choses : les pdm et les failles n’ont AUCUNE correlation.

Un virus n’a aucune efficacité dans un environnement qui dispose de multiples couches de securité

Quand les failles de securité sont bouchées tres vite et deployees tres vite, les virus ne marchent pas non plus bien longtemps.




Par rapport à ses parts de marché, les 0.7% d’iOS sont quand même ridiculement faible.








KP2 a écrit :



Lis mes liens au dessus…



Les apps du Play Store NE sont PAS clean. Et de loin.





T’es sérieux ? Tu essais de légitimer tes dires en avançant des articles composé de 20 lignes, des chiffres sortis d’ont ne sait où et 1 photo pondus par des “journalistes” qui n’y connaissent strictement rien en sécu ?



Ils récupèrent des infos par ci, par là, concatènent le tout et nous sortent un gros gerbi de désinformation.



Et en plus on es sensé les prendre pour argent comptant ?



Bon rappelons quelques points (soulevés par ailleurs dans l’article) pour éviter les trolls:

-apple: matos propriétaires (peu de version), un seul os corrigé régulièrement–&gt; faille corrigé et propagé facilement sur l’ensemble des terminaux

-android: pas de matos (revendeurs tiers), déclinaison de l’os par les fournisseurs de smartphone +surcouche opérateur –&gt; multitude de déclinaisons et de versions –&gt; si faille corrigée par google alors propagation de la correction longue voir nul si un élément de la chaine ne suit pas.



2ème points: non le google play n’est pas aussi secure que l’apple store mais il censure pas non plus et est plus ouvert.



3ème points: la pire faille est souvent l’interface entre la chaise et le clavier, quand on voit des applis pour tirer un nombre aléatoire (un pauvre random), qui demandent accès à tous les services du tel (gps, identifiant, compte…), il faut bien évidemment ne pas les téléchargés.



le débat entre ios et android est faussé. Ils n’ont pas le modèle économique: l’un détient toutes la chaine de prod (du matériel au support) alors que l’autre fait intervenir de nombreux intermédiaires (plus ou moins réactifs et compétents).

Les deux modèles ont des aspects intéressant mais aussi des désavantages.



P.S.: Je suis anti-apple, utilisateur de google et de windows et en attente d’ubuntu pour smartphone ^^ (comme ca on ne fera pas d’hypothèse sur mon affiliation)








Tornado_OLO a écrit :



T’es sérieux ? Tu essais de légitimer tes dires en avançant des articles composé de 20 lignes, des chiffres sortis d’ont ne sait où et 1 photo pondus par des “journalistes” qui n’y connaissent strictement rien en sécu ?



Ils récupèrent des infos par ci, par là, concatènent le tout et nous sortent un gros gerbi de désinformation.



Et en plus on es sensé les prendre pour argent comptant ?









http://arstechnica.com/security/2013/04/family-of-badnews-malware-in-google-play…



http://www.theregister.co.uk/2013/04/22/android_malware_badnews/



http://www.cbsnews.com/8301-505143_162-57597329/google-play-store-suffers-from-m…



Arstechnica ne sont pas considérés comme des rigolos… mais a toi de voir <img data-src=" />



KP2, arrête un peu de tout mélanger.



Le virus affectant IIS s’installait via Windows.



Apache, pas plus qu’IIS, n’a jamais été victime de virus car il ne s’agit pas d’un OS.



Et je te souhaite de mal configurer les droits de PHP avec une faille d’injection dans un de tes scripts, même avec Apache, pour comprendre l’imbécillité de tes dires.


Je pense que la différence s’explique simplement….



Sous android c’est juste une case a coché pour installer des appli de sources inconnues.



Juste a voir ça par exemple : http://www.credit-agricole.fr/guidesecurite/Attention-malware-s-installant-sur.h…



Mais c’est sur que l’absence de scan antivirus sous ios doit jouer dans la balance aussi.



Je me suis déjà retrouver avec un jeu qui demandais les droits root quand même… je trouve ça fort en chocolat –’








Tornado_OLO a écrit :



T’es sérieux ? Tu essais de légitimer tes dires en avançant des articles composé de 20 lignes, des chiffres sortis d’ont ne sait où et 1 photo pondus par des “journalistes” qui n’y connaissent strictement rien en sécu ?



Ils récupèrent des infos par ci, par là, concatènent le tout et nous sortent un gros gerbi de désinformation.



Et en plus on es sensé les prendre pour argent comptant ?









Lui aussi je suppose qu’il n’y connait rien en sécurité



http://www.zdnet.com/blog/security/charlie-miller-on-android-vs-ios-security/9698 <img data-src=" />





Bref on peut aimer un système et rester réaliste..

Faut juste savoir qu’il y a pas mal de raisons qui expliquent cela comme tente de l’expliquer le commentaire #27



C’est comme si un utilisateur d’iPhone se mettait à nier qu’Android dominait largement le marché, car rien ne le lui prouve <img data-src=" />









KP2 a écrit :



http://arstechnica.com/security/2013/04/family-of-badnews-malware-in-google-play…



http://www.theregister.co.uk/2013/04/22/android_malware_badnews/



http://www.cbsnews.com/8301-505143_162-57597329/google-play-store-suffers-from-m…



Arstechnica ne sont pas considérés comme des rigolos… mais a toi de voir <img data-src=" />





Ca ne sert à rien de vouloir nous prouver qu’il y a des malwares sur Android, tout le monde le sait.

De plus, les soit-disant malwares sont simplement les applications elles-mêmes. Elles demandent accès à toutes les données et les gens acceptent.



En gros, les gens installent des malwares et ils le savent.



Un article intéressant sur les “malwares” sur smartphone :http://www.zdnet.fr/actualites/les-editeurs-d-antivirus-android-leurs-mensonges-…









Takayanagi a écrit :



Bon rappelons quelques points (soulevés par ailleurs dans l’article) pour éviter les trolls:

-apple: matos propriétaires (peu de version), un seul os corrigé régulièrement–&gt; faille corrigé et propagé facilement sur l’ensemble des terminaux

-android: pas de matos (revendeurs tiers), déclinaison de l’os par les fournisseurs de smartphone +surcouche opérateur –&gt; multitude de déclinaisons et de versions –&gt; si faille corrigée par google alors propagation de la correction longue voir nul si un élément de la chaine ne suit pas.







Tout a fait.

Le deploiement des maj est un element IMPORTANT de la securité. Si il n’est pas mieux fait, c’est un serieux defaut.







Takayanagi a écrit :



2ème points: non le google play n’est pas aussi secure que l’apple store mais il censure pas non plus et est plus ouvert.







Etre ouvert et laisser passer des malwares n’a aucune interdependance.

Sans compter que l’Appstore a largement assoupli ses regles d’acceptation des applis depuis des annees et la menace n’a pas augmenté pour autant.







Takayanagi a écrit :



3ème points: la pire faille est souvent l’interface entre la chaise et le clavier, quand on voit des applis pour tirer un nombre aléatoire (un pauvre random), qui demandent accès à tous les services du tel (gps, identifiant, compte…), il faut bien évidemment ne pas les téléchargés.







L’utilisateur iOS n’est il pas censé etre un neuneu-mouton qui fait n’importe quoi ?

Cible facile non ? Et pourtant…







Takayanagi a écrit :



le débat entre ios et android est faussé. Ils n’ont pas le modèle économique: l’un détient toutes la chaine de prod (du matériel au support) alors que l’autre fait intervenir de nombreux intermédiaires (plus ou moins réactifs et compétents).

Les deux modèles ont des aspects intéressant mais aussi des désavantages.







Oui et alors ?

On parle pas de matos, on parle de logiciel. Et a ma connaissance, les defauts de securité touchent presque uniquement la partie de Google.

Et a detenir toute la chaine et proposer un seul produit unique, je pense qu’Apple est face a un risque bien plus elevé : la moindre faille impacte TOUT le monde.



J’ai toujours pensé que l’heterogeneité de l’ecosysteme Linux (tout en conservant une tres forte interoperabilité) etait un serieux atout pour la securité de cet OS. Visiblement, ca aussi n’a pas d’impact sur la securité d’une plateforme.







Takayanagi a écrit :



P.S.: Je suis anti-apple, utilisateur de google et de windows et en attente d’ubuntu pour smartphone ^^ (comme ca on ne fera pas d’hypothèse sur mon affiliation)







Moi, je suis pour le produit qui me convient le mieux. J’ai pas de chapelle, quoi qu’en dise Mustard27









Takayanagi a écrit :



Pleins d’explications intéressantes





Bonne analyse !









Tornado_OLO a écrit :



De plus, les soit-disant malwares sont simplement les applications elles-mêmes. Elles demandent accès à toutes les données et les gens acceptent.







Mais quelle est la difference avec iOS a ce niveau ???



TOUTES les install d’appli sous iOS reclament un mot de passe et un niveau de privilege augmenté. TOUTES.

Et pourtant, le risque est tres faible, alors comment ca se fait ?









Tornado_OLO a écrit :



Ca ne sert à rien de vouloir nous prouver qu’il y a des malwares sur Android, tout le monde le sait.

De plus, les soit-disant malwares sont simplement les applications elles-mêmes. Elles demandent accès à toutes les données et les gens acceptent.



En gros, les gens installent des malwares et ils le savent.



Un article intéressant sur les “malwares” sur smartphone :http://www.zdnet.fr/actualites/les-editeurs-d-antivirus-android-leurs-mensonges-…





Ils devraient le savoir, c’est toute la différence.

Ca fait tant d’années qu’on nous abreuve d’eula, de licences et d’autres que les gens font suivant, suivant, oui, ok sans plus rien lire.









Takayanagi a écrit :



-android: pas de matos (revendeurs tiers), déclinaison de l’os par les fournisseurs de smartphone +surcouche opérateur –&gt; multitude de déclinaisons et de versions –&gt; si faille corrigée par google alors propagation de la correction longue voir nul si un élément de la chaine ne suit pas.







C’est ça le pire dans le modèle de fonctionnement des smartphones.



P’tet bien l’un des seuls OS utilisés massivement où les failles peuvent rester béantes parce que c’est à la charge de l’OEM de les diffuser.

Un non-sens total.









Mme_Michu a écrit :



C’est quoi toutes ces provoc débiles…??



On ne peut pas discuter sans traiter l’autre de fanboy, de troll .. à tout va



Lorsqu’on est à court d’argument, le mieux est de la fermer, non ??? <img data-src=" />







Si auparavant KP2 ne s’amusait pas à m’insulter avant cela j’aurai surement été plus agréable. Donc avant de faire des remarque commence par lire le début.









KP2 a écrit :



Mais quelle est la difference avec iOS a ce niveau ???



TOUTES les install d’appli sous iOS reclament un mot de passe et un niveau de privilege augmenté. TOUTES.

Et pourtant, le risque est tres faible, alors comment ca se fait ?





Parce que la censure politique de sécurité de l’Apple Store l’en empêche.



T’as le droit de réfléchir, aussi, avant de poster un message.









KP2 a écrit :



Mais quelle est la difference avec iOS a ce niveau ???



TOUTES les install d’appli sous iOS reclament un mot de passe et un niveau de privilege augmenté. TOUTES.

Et pourtant, le risque est tres faible, alors comment ca se fait ?





Je ne parle pas de système là, mais bel et bien d’application qui pompent tous tes données une fois installées.









KP2 a écrit :



Mais quelle est la difference avec iOS a ce niveau ???



TOUTES les install d’appli sous iOS reclament un mot de passe et un niveau de privilege augmenté. TOUTES.

Et pourtant, le risque est tres faible, alors comment ca se fait ?







Bah oui, comment cela se fait?









Maxim Killigan a écrit :



KP2, arrête un peu de tout mélanger.



Le virus affectant IIS s’installait via Windows.







Non non, le(s) virus IIS exploitaient bien une faille d’IIS pour s’executer.







Maxim Killigan a écrit :



Apache, pas plus qu’IIS, n’a jamais été victime de virus car il ne s’agit pas d’un OS.







Et alors ? Apache est capable d’executer du code donc il peut potentiellement etre vecteur d’attaque.

Mais peut etre justement que l’OS en dessous ne laisse pas faire n’importe quoi.







Maxim Killigan a écrit :



Et je te souhaite de mal configurer les droits de PHP avec une faille d’injection dans un de tes scripts, même avec Apache, pour comprendre l’imbécillité de tes dires.







Quel rapport ?

PHP est bourré de failles ainsi que la plupart des sites web et ca devrait prouver quoi au sujet de mes dires ?









DUNplus a écrit :



Windows est loin d’être fermer par rapport a un ibidule.



Bon, il est loin d’être ouvert aussi.





Peu importe, un système gardé secret n’a jamais été une sécurité efficace et ne le sera jamais.

Typiquement, en crypto les algos sont connus et simples, c’est les clés qui les rendent solides. Pour tout le reste, ça marche pareil.









Mustard27 a écrit :



Si auparavant KP2 ne s’amusait pas à m’insulter avant cela j’aurai surement été plus agréable.







<img data-src=" />









KP2 a écrit :



Je crois avoir largement repondu a ces affrmations…





Mais qu’on soit bien clair : ca m’attriste qu’Android soit la victime de tout cela.

Ma charge a surtout pour but de faire comprendre que le fameux poncif qui voudrait que le nombre de failles et de virus soient corrélés aux PDM est une ANERIE ABSOLUE !







Oui c’est çà, tu vas nous expliquer que les hacker ne visent pas la masse sur ce type de système? On refait l’histoire avec des oeillières XXL?









KP2 a écrit :



Non non, le(s) virus IIS exploitaient bien une faille d’IIS pour s’executer.











KP2 a écrit :



Et alors ? Apache est capable d’executer du code donc il peut potentiellement etre vecteur d’attaque.

Mais peut etre justement que l’OS en dessous ne laisse pas faire n’importe quoi.





Ben si, justement.



On voit bien que tu n’y connais rien en sécurité informatique et que tu n’as jamais été sysadmin.



Linux est justement abominable à ce sujet, si tu ne prends pas les précautions nécessaires.



Voir suite





KP2 a écrit :



Quel rapport ?

PHP est bourré de failles ainsi que la plupart des sites web et ca devrait prouver quoi au sujet de mes dires ?





Ce qui fait que ça n’arrive pas, c’est la qualité des opérateurs.



Je te donne un serveur sous Linux et te demande d’installer un serveur IRC et un Apache, je suis sûr à 99% que le premier script kiddie trouvera une faille dans ta config.









Ksass`Peuk a écrit :



Peu importe, un système gardé secret n’a jamais été une sécurité efficace et ne le sera jamais.

Typiquement, en crypto les algos sont connus et simples, c’est les clés qui les rendent solides. Pour tout le reste, ça marche pareil.





Tu coupes le moyen de diffusion d’un problème, ça résout le problème, hein.



Tu ne veux pas te choper le SIDA et tu n’as pas de capote ? Ben tu baises pas.









Maxim Killigan a écrit :



Parce que la censure politique de sécurité de l’Apple Store l’en empêche.

T’as le droit de réfléchir, aussi, avant de poster un message.







Mais quel rapport ???

En quoi cette soit disant “censure” aurait un impact sur la presence de failles de securité ?



A ma connaissance, Apple ne teste pas la securité des applis. Vu le rythme de soumission, ils testent essentiellement si l’appli fonctionne (c’est deja pas mal) et si elle ne contient pas de choses illegales ou limites pour la moralité US (boobs, etc)



Laisser un large choix dans les applis N’est PAS une excuse pour leur laisser faire n’importe quoi a ce que je sache, non ?



C’est pas moi qui melange tout et n’importe quoi…







Tornado_OLO a écrit :



Je ne parle pas de système là, mais bel et bien d’application qui pompent tous tes données une fois installées.







Ce phenomene est aussi tres repandu sous iOS.

A ma connaissance, l’acces aux contacts, SMS, agenda, etc est toujours autorisé par defaut pour les applis. Et pourtant, y’a pas de virus…







Nithril a écrit :



Bah oui, comment cela se fait?







Ben y’a un OS qui fait attention aux failles de securité et qui dispose de multiples couches de securité et un autre qui est pleins de failles. Point.

Faut accepter la fatalité et esperer que ca fera reagir Google. Et surtout, faut arreter de chercher des excuses ridicules (c’est la faute des utilisateurs, le play store est “trop” ouvert -mouarf elle est bonne celle la-, etc)









KP2 a écrit :



Mais quel rapport ???

En quoi cette soit disant “censure” aurait un impact sur la presence de failles de securité ?



A ma connaissance, Apple ne teste pas la securité des applis. Vu le rythme de soumission, ils testent essentiellement si l’appli fonctionne (c’est deja pas mal) et si elle ne contient pas de choses illegales ou limites pour la moralité US (boobs, etc)



Laisser un large choix dans les applis N’est PAS une excuse pour leur laisser faire n’importe quoi a ce que je sache, non ?



C’est pas moi qui melange tout et n’importe quoi…







Ce phenomene est aussi tres repandu sous iOS.

A ma connaissance, l’acces aux contacts, SMS, agenda, etc est toujours autorisé par defaut pour les applis. Et pourtant, y’a pas de virus…







Ben y’a un OS qui fait attention aux failles de securité et qui dispose de multiples couches de securité et un autre qui est pleins de failles. Point.

Faut accepter la fatalité et esperer que ca fera reagir Google. Et surtout, faut arreter de chercher des excuses ridicules (c’est la faute des utilisateurs, le play store est “trop” ouvert -mouarf elle est bonne celle la-, etc)







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />









after_burner a écrit :



Oui c’est çà, tu vas nous expliquer que les hacker ne visent pas la masse sur ce type de système? On refait l’histoire avec des oeillières XXL?







Les hackers visent la masse effectivement.

Mais ils n’y arrivent QUE si le produit visé possede des failles facilement exploitables. Or, la presence ou non de failles ne depend pas de ses PDM.



Donc meme si ton logiciel est present sur tous les ordinateurs de la planete, c’est bien son manque de securité et donc la qualité de TON travail qui est en cause. Pas les hackers alléchés par toutes ces machines potentiellement disponibles pour leur malware.









KP2 a écrit :



Mais quel rapport ???

En quoi cette soit disant “censure” aurait un impact sur la presence de failles de securité ?



A ma connaissance, Apple ne teste pas la securité des applis. Vu le rythme de soumission, ils testent essentiellement si l’appli fonctionne (c’est deja pas mal) et si elle ne contient pas de choses illegales ou limites pour la moralité US (boobs, etc)





Ben voilà, tu prouves bien ta méconnaissance…





KP2 a écrit :



Laisser un large choix dans les applis N’est PAS une excuse pour leur laisser faire n’importe quoi a ce que je sache, non ?



C’est pas moi qui melange tout et n’importe quoi…





Aller foutre son nez partout n’est pas vraiment de mon goût, perso…



Mais je comprends que certaines personnes arrivent même à encenser PRISM…









KP2 a écrit :



Le prochain qui dit que le nombre de virus (et de failles decouvertes) est proportionnel aux PDM du produit meritera une sacrée paire de baffes.



Encore une preuve s’il n’en fallait que la presence de virus (et de failles) N’est PAS une fatalité et surtout N’est PAS “normal” pour un produit largement deployé. Je pense surtout a windows en disant ca…







Des années que je n’ais pas vu un virus sous windows









Ksass`Peuk a écrit :



Peu importe, un système gardé secret n’a jamais été une sécurité efficace et ne le sera jamais.

Typiquement, en crypto les algos sont connus et simples, c’est les clés qui les rendent solides. Pour tout le reste, ça marche pareil.





J’ai jamais dit le contraire, y a qu’à voir OpenBSD.

Même si ils ont du code de la FBI/NSA.<img data-src=" />









Maxim Killigan a écrit :



Tu coupes le moyen de diffusion d’un problème, ça résout le problème, hein.



Tu ne veux pas te choper le SIDA et tu n’as pas de capote ? Ben tu baises pas.







T’es juste en train de dire que la securité par l’obscurité a une quelconque efficacité ou je me trompe ? <img data-src=" />









KP2 a écrit :



Ce phenomene est aussi tres repandu sous iOS.

A ma connaissance, l’acces aux contacts, SMS, agenda, etc est toujours autorisé par defaut pour les applis. Et pourtant, y’a pas de virus…





Tu mélanges tout.

On parle ici de malware et non de virus.

Un virus est un malware mais un malware n’est pas forcément un virus.



De plus tu fais également des amalgames entre Android et Linux.

Les failles critiques d’Android sont liées à la sur-couche logicielle (Java ?) qu’apporte ce dernier et non pas à Linux.



Le phénomène des applis qui te pompent toutes tes infos personnelles revient à la même chose que tous ces malwares qui font la même chose.



En gros, on appelle malware se qui nous arrange.









Maxim Killigan a écrit :



Tu coupes le moyen de diffusion d’un problème, ça résout le problème, hein.



Tu ne veux pas te choper le SIDA et tu n’as pas de capote ? Ben tu baises pas.





Ça t’ennuie si je pige absolument rien à ce que tu racontes ? <img data-src=" /> .

Ce que je veux dire c’est que rien ne reste secret. Si c’est une clé, tu as juste à la changer suffisamment souvent. Si c’est un algo, il faut tu trouves un algo suffisamment robuste pour remplacer l’ancien, c’est moins facile.

Pour un OS, on peut faire le parallèle, si ta construction est connue et robuste par conception, elle est difficile à attaquer (et corriger les erreurs de programmation, ça se fait). Si ta conception est faible par nature et secrète, quelqu’un finira par trouver comme la traverser même sans savoir précisément comment ça fonctionne derrière.

Obscurcir un système, c’est perrave, ça marche pas (c’est la vie).









teddyalbina a écrit :



Des années que je n’ais pas vu un virus sous windows







Effectivement, MS a fait de gros efforts depuis Vista et surtout Seven. Et la situation s’est nettement ameliorée.



Ca aussi, ca montre bien que la securité d’une plateforme n’est pas liee a ses PDM.



C’est quoi le principe d’un malware sur un smartphone ? Récupérer la liste des contacts, et autres infos du genre ?



Dans ce cas toutes les applis sur iOS sont des malwares! <img data-src=" />



Sur Android on peu aisément gérer toutes ces permissions <img data-src=" />








Ksass`Peuk a écrit :



Peu importe, un système gardé secret n’a jamais été une sécurité efficace et ne le sera jamais.

Typiquement, en crypto les algos sont connus et simples, c’est les clés qui les rendent solides. Pour tout le reste, ça marche pareil.







Le code de Windows n’est pas publique ça ne veut pas dire que des tiers n’y ont pas accès. Il est assez diffusé au sein des structures étatique et des entreprises dites sensible qui veulent ou doivent faire de l’audit.



Je dirais qu’en France environs 5 000 personnes ont accès aux sources de Windows et des autres logiciels de Microsoft.



Sans compter les versions de l’os spécifiquement développé pour un client x ou y comme Peugeot par exemple.









KP2 a écrit :



T’es juste en train de dire que la securité par l’obscurité a une quelconque efficacité ou je me trompe ? <img data-src=" />





Non. Je dis juste que si tu contrôles tout, et pas si tu caches tout, il est moins facile de se faufiler.



Encore une fois, les virus sur Android ne sont pas comparables à ceux affectant Windows.









Tornado_OLO a écrit :



Tu mélanges tout.

On parle ici de malware et non de virus.

Un virus est un malware mais un malware n’est pas forcément un virus.



De plus tu fais également des amalgames entre Android et Linux.

Les failles critiques d’Android sont liées à la sur-couche logicielle (Java ?) qu’apporte ce dernier et non pas à Linux.



Le phénomène des applis qui te pompent toutes tes infos personnelles revient à la même chose que tous ces malwares qui font la même chose.



En gros, on appelle malware se qui nous arrange.







Non, je melange rien mais je pense que tu ne comprends pas bien ce que je raconte (ou ce que je dis n’est pas assez clair).










teddyalbina a écrit :



Le code de Windows n’est pas publique ça ne veut pas dire que des tiers n’y ont pas accès. Il est assez diffusé au sein des structures étatique et des entreprises dites sensible qui veulent ou doivent faire de l’audit.





Je n’ai pas dit le contraire. Je dis simplement que le (relatif) secret de ce code, ainsi que son caractère fermé (au même titre qu’iOS), n’ont aucun impact sur sa sûreté, comme le laissaient entendre certains commentaires.









KP2 a écrit :



Les hackers visent la masse effectivement.

Mais ils n’y arrivent QUE si le produit visé possede des failles facilement exploitables. Or, la presence ou non de failles ne depend pas de ses PDM.



Donc meme si ton logiciel est present sur tous les ordinateurs de la planete, c’est bien son manque de securité et donc la qualité de TON travail qui est en cause. Pas les hackers alléchés par toutes ces machines potentiellement disponibles pour leur malware.







La news mentionne les malwares, autrement dit les virus qui exploitent les “failles”.



Et ces virus sont bien créés en fonction de l’intérêt des hackers. Quant à la comparaison iOS/Androïd, à niveau de sécurité équivalen,t elle ne fait que confirmer ce fait, Androïd c’est quand même plus de 75% de Pdm, alors aussi honorable que soit celles d’iOS, ça sert vraiment à rien de l’opposer à androïd en ce qui concerne son exposition dans le monde.



Sinon la politique d’ouverture d’un OS peut je pense, bien jouer sur l’activité des virus, et je dit bien l’activité, pas leur l’existence et je parle pas non plus des failles propres au système.



Par exemple sur poste windows configuré pour ne laisser aucunes installations possible sans l’accord d’un admin, bin on se retrouve avec la même politique que les store d’applications sur les systèmes mobile fermés. Ça veut pas dire qu’il n’y a pas de virus ni de failles, mais que celle-ci ne pourront s’exprimer, pour faire simple.









Maxim Killigan a écrit :



Non. Je dis juste que si tu contrôles tout, et pas si tu caches tout, il est moins facile de se faufiler.



Encore une fois, les virus sur Android ne sont pas comparables à ceux affectant Windows.









Je suis loin d’être convaincu de ce que tu avance…









KP2 a écrit :



Ca aussi, ca montre bien que la securité d’une plateforme n’est pas liee a ses PDM.





En partie si. Une vraie passoire avec 10 utilisateurs sera toujours moins touché qu’un système blindé avec 1 milliard d’utilisateurs









KP2 a écrit :



Non, je melange rien mais je pense que tu ne comprends pas bien ce que je raconte (ou ce que je dis n’est pas assez clair).





Ses propos sont tout à fait cohérents et non hors propos.



Mais ton manque de culture informatique t’empêche de les comprendre.



Google devrait en prendre de la graine, et devrait adopter la même politique qu’Apple :





  • Imposer le développement Android depuis Chrome OS,

  • Verrouiller ChromeOS à des PC vendu 2 fois plus cher.

  • Faire payer 5€ + 100€/an les plugins Ecllipse ou IntelliJ.

  • Interdire l’installation d’Android sur toute autre machine que les Nexus.

  • Multiplier par 2 le prix des Nexus.



    Comme ça, ces &%€#%& pirates dans leurs garages de hipsters (ou dans leurs pays pauvres) ne pourront plus se payer le matos et la licence, donc ne pourront plus rien développer, donc ne feront plus de virus.



    C’est pas compliqué d’arrêter le piratage : il suffit de bloquer les développeurs !


Et sinon, si vous vous calmiez un peu dans les attaques? <img data-src=" />








Maxim Killigan a écrit :



Non. Je dis juste que si tu contrôles tout, et pas si tu caches tout, il est moins facile de se faufiler.







Autrement dit : quand un editeur fait bien son job, la securité est preservée. C’est ca ?







Maxim Killigan a écrit :



Encore une fois, les virus sur Android ne sont pas comparables à ceux affectant Windows.







Ben quand un bout de code entre dans un smartphone via un SMS verolé et qu’il s’envoie lui meme a tous les contacts enregistrés sur la machine via le meme moyen, tu appelles ca comment toi ?









after_burner a écrit :



La news mentionne les malwares, autrement dit les virus qui exploitent les “failles”.



Et ces virus sont bien créer en fonction de l’intérêt des hackers. Quand à la comparaison iOS/Androïd, à niveau des sécurité équivalent elle ne fait que confirmer ce fait, Androïd c’est quand même plus de 75% de Pdm, alors aussi honorable que soit celles d’iOS, ça sert vraiment à rien de l’opposer à androïd en ce qui concerne son exposition dans le monde.



Sinon la politique d’ouverture d’un OS peut je pense, bien jouer sur l’activité des virus, et je dit bien l’activité, pas leur l’existence et je parle pas non plus des failles propres au système.



Par exemple sur poste windows configuré pour ne laisser aucunes installations possible sans l’accord d’un admin, bin on se retrouve avec la même politique que les store d’applications sur les systèmes mobile fermés. Ça veut pas dire qu’il n’y a pas de virus ni de failles, mais que celle-ci ne pourront s’exprimer, pour faire simple.







A noter que moins de 5% des périphériques sous iOS sont “jailbreakés”









mahn a écrit :



Je suis loin d’être convaincu de ce que tu avance…





Il n’y a pas être convaincu.



Sur iOS, Apple inspecte et accepte ou refuse les applications une à une.

Sur Android, Google accepte toutes les applications et les censure au cas par cas.



Sur iOS, il n’y a pas moyen d’installer des applications non vérifiées (sauf en Jailbreak, ce qui explique le non-0% de cet article).

Sur Android, il suffit de cocher une case dans les options (avec un raccourcis rapide quant on télécharge un APK pour la première fois).



Le vecteur d’attaque sur smartphone est les applications.



Si tu n’arrives pas à comprendre après ça, c’est que tu dois relire plus lentement.



Je ne dis pas que l’opacité est une protection, mais que la politique d’Apple l’est.









KP2 a écrit :



Autrement dit : quand un editeur fait bien son job, la securité est preservée. C’est ca ?







Ben quand un bout de code entre dans un smartphone via un SMS verolé et qu’il s’envoie lui meme a tous les contacts enregistrés sur la machine via le meme moyen, tu appelles ca comment toi ?







Comportement normal d’une application iOS!









KP2 a écrit :



Autrement dit : quand un editeur fait bien son job, la securité est preservée. C’est ca ?







Ben quand un bout de code entre dans un smartphone via un SMS verolé et qu’il s’envoie lui meme a tous les contacts enregistrés sur la machine via le meme moyen, tu appelles ca comment toi ?





Ok, je te concède une attaque par SMS.



On fait quoi des 717.999 autres ?



Non rien ..








Tolor a écrit :



Et sinon, si vous vous calmiez un peu dans les attaques? <img data-src=" />







+1, un peu de civilité ne ferait vraiment pas de mal à certains. C’est fou de voir à quel point certains tombent vite dans le sarcasme et le dédain.









after_burner a écrit :



Ça veut pas dire qu’il n’y a pas de virus ni de failles, mais que celle-ci ne pourront s’exprimer, pour faire simple.







Et les virus par SMS, c’est dependant des stores ?



Parce qu’on parle des applis dans les store depuis tout a l’heure mais ce n’est qu’un probleme parmi d’autre d’apres le doc de la news.



D’autres ont dit que la plupart des malwares provenaient des stores non officiels et que le Play Store etait clean. Je pense avoir prouvé que le store officiel AUSSI avait des malwares mais le verolage par les stores non officiels existe malgré tout.

Or, sous iOS aussi, y’a des stores non officiels qui doivent aussi contenir plein de cacas non controlés : Cydia par exemple.

Et pourtant, la securité n’a pas diminué…



D’ailleurs la 1ere grosse alerte de securité sur smartphone provenait justement d’une enorme faille ouverte par les outils de jailbreak sous iOS (pass root connu + ssh ouvert a distance).









Tolor a écrit :



En partie si. Une vraie passoire avec 10 utilisateurs sera toujours moins touché qu’un système blindé avec 1 milliard d’utilisateurs







20% de part de marché représente tout de même des centaines de millions d’unités.



A ce niveau la, même 20% représente un pot de miel









Tolor a écrit :



En partie si. Une vraie passoire avec 10 utilisateurs sera toujours moins touché qu’un système blindé avec 1 milliard d’utilisateurs







Deja, du nombre d’utilisateurs va dependra l’impact d’une faille. Pas son existence.



Ensuite, la on fait pas une comparaison entre un OS ridiculement sous utilisé avec un truc ultra dominant.

On parle de iOS qui possede 25% d’un marché de plusieurs centaines de millions (voire milliard ?) d’appareils en circulation et d’Android qui possede le reste.



iOS est largement assez repandu pour motiver tous les createurs de malware a s’y interesser de pres.









KP2 a écrit :



Oui et alors ?

Un fond d’ecran est pas censé etre une simple image ou une simple animation, non ? Si ca amene un malware, c’est bien qu’il y a un probleme de securité et donc une sacré faiblesse ?

Et ca, que l’OS ait 99% de PDM ou 0,001%, une faiblesse est une faiblesse.







Le problème ici est un problème de définition de malware. Ces applis sont agacantes mais on ne peut pas dire qu’elles posent un roblème de sécurité. Google ne les considérait pas comme des malwares alors que els études en général, oui.







KP2 a écrit :



Bien sur…



J’ai un autre exemple marrant qui contredit aussi cette affirmation ridicule : a une epoque (aux alentours de 20042005), on a vu une vague de virus ciblant specifiquement IIS (serveur web de MS). Etant donné que IIS representait moins de 30% de PDM a cette epoque face a Apache, c’etait assez cocasse.

Apache n’a jamais connu de virus par contre… des failles, oui (et nombreuses) mais pas de virus.



Ca montre 3 choses : les pdm et les failles n’ont AUCUNE correlation.

Un virus n’a aucune efficacité dans un environnement qui dispose de multiples couches de securité

Quand les failles de securité sont bouchées tres vite et deployees tres vite, les virus ne marchent pas non plus bien longtemps.







Ton exemple est justement mauvais. Si le virus a été trouvé sur windows, qui te dit qu’il n’a pas été trouvé sur l’OS windows desktop (là ou il est majoritaire) et que les mecs ont pu le propager sur IIS. Si windows n’avait aps été majoritaire sur desktop, autant ces virus ne seraient jamais apparus. <img data-src=" />









Maxim Killigan a écrit :



Ok, je te concède une attaque par SMS.



On fait quoi des 717.999 autres ?







Le document de l’actu parle de 50% des attaques proviennent des SMS… c’est pas degueu… <img data-src=" />









flagos_ a écrit :



Le problème ici est un problème de définition de malware. Ces applis sont agacantes mais on ne peut pas dire qu’elles posent un roblème de sécurité. Google ne les considérait pas comme des malwares alors que els études en général, oui.







Le doc ne parle pas de simples adware… Il parle de vraies saloperies qui exploitent des failles a distance, de spamware, de keyloggers, de machins qui envoient des SMS surtaxés, etc







flagos_ a écrit :



Ton exemple est justement mauvais. Si le virus a été trouvé sur windows, qui te dit qu’il n’a pas été trouvé sur l’OS windows desktop (là ou il est majoritaire) et que les mecs ont pu le propager sur IIS. Si windows n’avait aps été majoritaire sur desktop, autant ces virus ne seraient jamais apparus. <img data-src=" />







Non non, le(s) virus en question ne se servaient pas juste d’IIS comme vecteur pour atteindre des PCs. Ils attaquaient specifiquement les serveurs IIS et QUE les serveurs IIS.

Mon exemple est tout a fait valable.









KP2 a écrit :



Et les virus par SMS, c’est dependant des stores ?



Parce qu’on parle des applis dans les store depuis tout a l’heure mais ce n’est qu’un probleme parmi d’autre d’apres le doc de la news.



D’autres ont dit que la plupart des malwares provenaient des stores non officiels et que le Play Store etait clean. Je pense avoir prouvé que le store officiel AUSSI avait des malwares mais le verolage par les stores non officiels existe malgré tout.

Or, sous iOS aussi, y’a des stores non officiels qui doivent aussi contenir plein de cacas non controlés : Cydia par exemple.

Et pourtant, la securité n’a pas diminué…



D’ailleurs la 1ere grosse alerte de securité sur smartphone provenait justement d’une enorme faille ouverte par les outils de jailbreak sous iOS (pass root connu + ssh ouvert a distance).







Les virus SMS sont vicieux, cela est du au fait que le téléphone peut exécuter du code d’un SMS. Le SMS a même été prévu pour ça envoyer des commandes à distance au téléphone. Dans l’idéal il faudrait ne plus les utiliser et créer un nouveau système n’acceptant aucun code à exécuter.









KP2 a écrit :



Et les virus par SMS, c’est dependant des stores ?



Parce qu’on parle des applis dans les store depuis tout a l’heure mais ce n’est qu’un probleme parmi d’autre d’apres le doc de la news.



D’autres ont dit que la plupart des malwares provenaient des stores non officiels et que le Play Store etait clean. Je pense avoir prouvé que le store officiel AUSSI avait des malwares mais le verolage par les stores non officiels existe malgré tout.

Or, sous iOS aussi, y’a des stores non officiels qui doivent aussi contenir plein de cacas non controlés : Cydia par exemple.

Et pourtant, la securité n’a pas diminué…



D’ailleurs la 1ere grosse alerte de securité sur smartphone provenait justement d’une enorme faille ouverte par les outils de jailbreak sous iOS (pass root connu + ssh ouvert a distance).







Je suis pas expert dans le domaine et je sais pas comment fonctionne une attaque par SMS <img data-src=" />, il y a peut être une faille dans la conception du protocole SMS même, mais tu conviendras qu’il est difficile pour un smartphone de bloquer cette partie.



Je comprend pas pourquoi tu dis que la sécurité d’iOS n’a pas diminuée, personne n’a dit qu’il n’y a pas de virus créés sur les stores alternatifs ou pas, on parlait du nombre de virus, pas de la sécurité “irréprochable” de tel ou tel OS.



iOS a connu sa période d’attaque (des applications qui récupère des données, globalement) je crois qu’on en parlais ur PCi il y a environs 2 ans, mais maintenant vu l’exposition d’androïd c’est ce dernier qui est le plus visé. Point. <img data-src=" />









teddyalbina a écrit :



Les virus SMS sont vicieux, cela est du au fait que le téléphone peut exécuter du code d’un SMS. Le SMS a même été prévu pour ça envoyer des commandes à distance au téléphone. Dans l’idéal il faudrait ne plus les utiliser et créer un nouveau système n’acceptant aucun code à exécuter.







A ma connaissance, les “commandes” des SMS techniques concernent la gestion du reseau. A aucun moment, c’est fait pour executer du code propre a l’OS du mobile…

Et pourquoi iOS n’est pas vulnerable si c’est un defaut de conception de la techno SMS ?



Pour moi, c’est bien un (gros) defaut d’implementation d’Android, non ?









KP2 a écrit :



Le document de l’actu parle de 50% des attaques proviennent des SMS… c’est pas degueu… <img data-src=" />







Rencontrer un malware sur Android en France est presque impossible…



Bien entendu, il existe des applications malveillantes sur Android. Mais il est impossible pour l’immense majorité des utilisateurs, celle-là même qui s’équipe en antimalwares, d’en rencontrer un. Pourquoi ? Parce que contrairement à un PC sur Windows, les moyens d’entrer sur Android pour un malware sont très peu nombreux. Il existe trois entrées pour les applications sur le système au robot vert.



La première est le Google Play Store (ex-Android Market), la seule boutique installée d’office sur l’ensemble des androphones vendus en France. Les applications malveillantes y sont bloquées par une vérification automatique nommée Bouncer ou, pour les plus complexes, retirées rapidement par Google. Plus d’un quart des applications envoyées sont ainsi supprimées a posteriori. Pour le consommateur, les applications malveillantes sont reléguées en fond de catalogue et apparaissent très rarement dans les recherches.



La plupart du temps découverts par des spécialistes, ces malwares dépassent rarement les quelques milliers de téléchargement. Selon une étude sur la communauté FrAndroid, les mobinautes installent en moyenne 30 applications sur l’appareil, à partir de magasins officiels du niveau du Google Play Store. Il y a donc peu de place à l’expérimentation, écrasée par les applications les plus populaires, les plus sûres.



En cas d’installation d’une application malveillante, Google dispose avec son Store d’un « kill switch », un outil de suppression de l’application problématique sur l’appareil. Un évènement rare qui défraie la chronique quand il intervient. Il est donc impossible de rencontrer un malware par cette voie officielle qu’utilisent les andronautes français. La réflexion est similaire pour les magasins des constructeurs comme Amazon, Archos ou Samsung, qui ont la main sur ce qui compose en partie leur image de marque.





Non, mais sincèrement, ne cause pas sans avoir… C’est absolument ahurissant d’avoir une telle inculture et de continuer à l’ouvrir comme ça…









KP2 a écrit :



Le doc ne parle pas de simples adware… Il parle de vraies saloperies qui exploitent des failles a distance, de spamware, de keyloggers, de machins qui envoient des SMS surtaxés, etc





Sauf qu’il s’agit quand même “que” de simples applications.





KP2 a écrit :



Non non, le(s) virus en question ne se servaient pas juste d’IIS comme vecteur pour atteindre des PCs. Ils attaquaient specifiquement les serveurs IIS et QUE les serveurs IIS.

Mon exemple est tout a fait valable.





Dur, dur d’exécuter un .exe sous Linux ou OSX…









KP2 a écrit :



Non non, le(s) virus en question ne se servaient pas juste d’IIS comme vecteur pour atteindre des PCs. Ils attaquaient specifiquement les serveurs IIS et QUE les serveurs IIS.

Mon exemple est tout a fait valable.







Ce que je te dis, c’est que les hackers ont peu trouvé la faille en cherchant une faille sur windows desktop. Et ils se sont rendus compte que ces failles marchaient sur IIS, et bingo !










after_burner a écrit :



mais maintenant vu l’exposition d’androïd c’est ce dernier qui est le plus visé. Point. <img data-src=" />







Ce poncif a vraiment la vie dure… <img data-src=" />



Comme dis avant, il ne suffit pas de repeter une affirmation pour qu’elle devienne vraie.



Tu as beau viser en priorité un logiciel, si la securité de celui ci est bonne, tes attaques ne serviront a rien. Tu es d’accord avec moi ?

Si oui alors il n’y a que les logiciels dont la securité est moisie qui sont touchés en masse par les malwares, toujours OK ?

Si oui alors les PDM n’ont pas de rapport avec la securité d’un logiciel. Elles ont juste un impact plus ou moins important et suscitent un interet des hackers plus ou moins grand. C’est tout.



Le problème d’Android, c’est les terminaux qui ne sont pas à jour. Google devrait assurer un minimum des mises à jours de sécurité pour son système, et les garantir pour au moins 3 ans. Je n’ai pas l’impression que cela soit le cas…








KP2 a écrit :



Ce poncif a vraiment la vie dure… <img data-src=" />



Comme dis avant, il ne suffit pas de repeter une affirmation pour qu’elle devienne vraie.



Tu as beau viser en priorité un logiciel, si la securité de celui ci est bonne, tes attaques ne serviront a rien. Tu es d’accord avec moi ?

Si oui alors il n’y a que les logiciels dont la securité est moisie qui sont touchés en masse par les malwares, toujours OK ?

Si oui alors les PDM n’ont pas de rapport avec la securité d’un logiciel. Elles ont juste un impact plus ou moins important et suscitent un interet des hackers plus ou moins grand. C’est tout.







Je crois que l’on aborde pas la question sous le même angle. <img data-src=" />

<img data-src=" />



Je ne parlais pas de la sécurité à la base, mais de ce qui ressort aussi dans l’article, des virus créés en fonction de l’étendu d’un système.

Bien évidement si c’est un système qui n’a aucunes failles et où l’on ne peut pas exploiter de virus, ça va compliquer les choses, mais ça, c’est pas près d’arrivé.









Maxim Killigan a écrit :



Non, mais sincèrement, ne cause pas sans avoir… C’est absolument ahurissant d’avoir une telle inculture et de continuer à l’ouvrir comme ça…







C’est gentil de m’insulter mais ton texte sorti de nulle part est ridicule :





Rencontrer un malware sur Android en France est presque impossible…





Wow, ca commence fort. Je savais les frontieres francaises impermeables aux nuages radioactifs, je decouvre qu’elles le sont aussi aux malwares electroniques sous Android. <img data-src=" />





Bien entendu, il existe des applications malveillantes sur Android. Mais il est impossible pour l’immense majorité des utilisateurs, celle-là même qui s’équipe en antimalwares, d’en rencontrer un. Pourquoi ? Parce que contrairement à un PC sur Windows, les moyens d’entrer sur Android pour un malware sont très peu nombreux. Il existe trois entrées pour les applications sur le système au robot vert.





3, c’est 3 de trop pour moi.



La première est le Google Play Store (ex-Android Market), la seule boutique installée d’office sur l’ensemble des androphones vendus en France. Les applications malveillantes y sont bloquées par une vérification automatique nommée Bouncer ou, pour les plus complexes, retirées rapidement par Google.



Je pense avoir prouvé malgré mon inculture que cette affirmation etait fausse.



Plus d’un quart des applications envoyées sont ainsi supprimées a posteriori. Pour le consommateur, les applications malveillantes sont reléguées en fond de catalogue et apparaissent très rarement dans les recherches.





Wow, ca c’est de la securité : vous inquietez pas, les virus sont au fond du catalogue, si vous n’y allez pas, vous risquez rien <img data-src=" />

Serieux ????? <img data-src=" />





La plupart du temps découverts par des spécialistes, ces malwares dépassent rarement les quelques milliers de téléchargement.



Ah ? Et ca sort d’ou ce chiffre ?





Selon une étude sur la communauté FrAndroid,



Communauté hautement representative s’il en est…



les mobinautes installent en moyenne 30 applications sur l’appareil, à partir de magasins officiels du niveau du Google Play Store. Il y a donc peu de place à l’expérimentation, écrasée par les applications les plus populaires, les plus sûres.



Wow, ca aussi c’est un super argument : ne telechargez pas plus de 30 applis et vous ne risquerez rien <img data-src=" />

Serieux ?????





En cas d’installation d’une application malveillante, Google dispose avec son Store d’un « kill switch »,



Et on dit que la censure est chez Apple. D’ailleurs, a ce sujet completement HS, Apple n’a JAMAIS utilisé son kill switch contrairement a Google et a Amazon.





un outil de suppression de l’application problématique sur l’appareil. Un évènement rare qui défraie la chronique quand il intervient.



Et pourtant Google n’a pas utilisé son kill switch pour les qq dizaines d’applis bourrées de malwares presentent dans son store. Donc y’a AUCUNE securité supplementaire a attendre de ce coté.





Il est donc impossible de rencontrer un malware par cette voie officielle qu’utilisent les andronautes français.





J’adore cette juxtaposition de phrase, ca donne une impression de consequence alors que les 3 arguments plus hauts sont justes inexistants et/ou ridicules et les mecs n’ont absolument rien prouvé.

Et je vois pas pourquoi ils precisent les andronautes “francais” ? Ca s’applique pas ailleurs ? La france est une exception ?









KP2 a écrit :



Ce poncif a vraiment la vie dure… <img data-src=" />



Comme dis avant, il ne suffit pas de repeter une affirmation pour qu’elle devienne vraie.



Tu as beau viser en priorité un logiciel, si la securité de celui ci est bonne, tes attaques ne serviront a rien. Tu es d’accord avec moi ?

Si oui alors il n’y a que les logiciels dont la securité est moisie qui sont touchés en masse par les malwares, toujours OK ?

Si oui alors les PDM n’ont pas de rapport avec la securité d’un logiciel. Elles ont juste un impact plus ou moins important et suscitent un interet des hackers plus ou moins grand. C’est tout.







On va reprendre ton raisonnement :




  • Tu es un hacker, tu cherches à te faire des sous ou récupérer le plus d’infos possible. Tu es d’accord avec moi ?

  • Tu es hacker tu as le choix entre plusieurs plateforme, tu vas choisir celle ou il y a plus de monde pour tenter de toucher le plus de personnes. Tu es d’accord avec moi ?

  • Tu as plusieurs millier de hacker qui cherche les failles sur Android pour les raisons citées ci dessus, donc plus de chances de trouver des failles . Tu es d’accord ?



    Maitenant, si tu penses que iOS n’a aucune faille, explique moi pk il existe des jailbreaks !

    C’est quand même bizarre que l’on trouve des failles sur Tweeter, Facebook etc, alors que se sont des sites ultra protégés, mais vu la masse qui s’acharne dessus on finit toujours pas trouver ….



    D’où grande PDM =&gt; beaucoup de recherche de faille =&gt; plus de malware !



Pfff le coup du nuage radioactif qui sort de nulle part. Je me garderai bien d’entrer dans le débat du OSX imprenable, mais si tes arguments sont du même niveau, autant arrêter là (c’est une bonne légende urbaine, ça m’exaspère de la voir partout).








after_burner a écrit :



Je crois que l’on aborde pas la question sous le même angle. <img data-src=" />

<img data-src=" />







Effectivement mais je pense te comprendre quand meme…







after_burner a écrit :



Je ne parlais pas de la sécurité à la base, mais de ce qui ressort aussi dans l’article, des virus créés en fonction de l’étendu d’un système.

Bien évidement si c’est un système qui n’a aucunes failles et où l’on ne peut pas exploiter de virus, ça va compliquer les choses, mais ça, c’est pas près d’arrivé.







Pour moi le nombre de virus n’a pas reellement d’importance car quand une faille est exploitée, un malware est crée et ensuite il est decliné un certain nombre de fois. Et le nombre de declinaisons n’a pas de rapport avec la securité de la plateforme ou ses pdm mais surtout avec les qualités commerciales du createur du malware original.

C’est aussi pour ca que je n’ai JAMAIS fait allusion a la proportion de malwares entre android et ios dans tous mes commentaires sur cette news malgré que ca soit l’info mise en avant dans l’article.

Je pense que cette proportion n’a absolument aucune valeur et je prefere m’interesser au niveau de securité des plateformes. Ca a plus d’interet pour moi.












Maxim Killigan a écrit :



Il n’y a pas être convaincu.



Sur iOS, Apple inspecte et accepte ou refuse les applications une à une.

Sur Android, Google accepte toutes les applications et les censure au cas par cas.



Sur iOS, il n’y a pas moyen d’installer des applications non vérifiées (sauf en Jailbreak, ce qui explique le non-0% de cet article).

Sur Android, il suffit de cocher une case dans les options (avec un raccourcis rapide quant on télécharge un APK pour la première fois).



Le vecteur d’attaque sur smartphone est les applications.



Si tu n’arrives pas à comprendre après ça, c’est que tu dois relire plus lentement.



Je ne dis pas que l’opacité est une protection, mais que la politique d’Apple l’est.







Autant pour moi j’avais mal lu ce que tu avais écrit et je pensais que tu parlais de l’opacité comme d’une protection.



Donc oui on est d’accord surtout sur le point des sources inconnus sous android est une véritable point d’entré pour les applications en tous genre (de source pour la plus part loin d’être fiable ) comme je le disais plus tôt.



Mais l’utilisateur lambda aime la facilité et surtout la gratuité de ce qui est payant (même si une solution gratuite et équivalente existe) et c’est connu est reconnu.

Comme souvent le danger viens plus de l’utilisateur non renseigné qui facilite énormément le travail des personnes avec de mauvaise intention.



Je vois pas en quoi mon propos était irrespectueux surtout que je faisais de l’ironie…. Bref








ptit6sky a écrit :



On va reprendre ton raisonnement :




  • Tu es un hacker, tu cherches à te faire des sous ou récupérer le plus d’infos possible. Tu es d’accord avec moi ?







    oui







    ptit6sky a écrit :



  • Tu es hacker tu as le choix entre plusieurs plateforme, tu vas choisir celle ou il y a plus de monde pour tenter de toucher le plus de personnes. Tu es d’accord avec moi ?







    oui







    ptit6sky a écrit :



  • Tu as plusieurs millier de hacker qui cherche les failles sur Android pour les raisons citées ci dessus, donc plus de chances de trouver des failles . Tu es d’accord ?







    non.

    Y’a pas de “chance” de trouver des failles. Faut partir du principe que si y’a une faille, elle sera trouvée. La probabilité est de 100%, c’est juste une histoire de temps.

    Donc la question n’est pas la probabilité de trouver des failles, les questions sont “combien y’a de failles ?”, “a vitesse je les corrige ?” et “a quelle vitesse je peux deployer la correction ?”.

    Tout le probleme est qu’il est impossible de savoir le nombre de failles mais il existe des methodes qualité pour eviter la grande majorité des failles les plus evidentes et l’architecture a une grande importance pour reduire d’une maniere totalement previsible l’impact d’une faille dans le systeme. Ce sont des moyens a mettre en oeuvre.

    Ensuite, pour la vitesse de correction et de deploiement, ce sont des choses parfaitement gerables. Y’a pas d’aleatoire la dedans.







    ptit6sky a écrit :



    Maitenant, si tu penses que iOS n’a aucune faille, explique moi pk il existe des jailbreaks !







    J’ai pas dit qu’il n’y avait pas de failles, j’ai dis qu’il etait visiblement plus securisé.

    Il existe probablement des failles mais elles sont visiblement suffisamment difficiles a exploiter pour decourager serieusement les createurs de malware.







    ptit6sky a écrit :



    C’est quand même bizarre que l’on trouve des failles sur Tweeter, Facebook etc, alors que se sont des sites ultra protégés, mais vu la masse qui s’acharne dessus on finit toujours pas trouver ….

    D’où grande PDM =&gt; beaucoup de recherche de faille =&gt; plus de malware !







    grande PDM =&gt; beaucoup de recherche de faille !=&gt;! plus de malware

    Je suis desolé mais la 2e fleche peut peut etre paraitre logique mais elle ne l’est pas.

    Elle serait vraie uniquement si les 2 systemes avaient le meme nombre de failles au depart or c’est totalement faux. La maniere d’architecturer l’OS, de le developper et les processus qualité sont differents donc les failles qui passent les mailles des filets ne sont pas les meme, ne sont pas en nombre egale et n’ont pas le meme impact. Reste a savoir qui est devant l’autre.

    Et d’apres les differents rapports sur le sujet, il semblerait qu’iOS soit le meilleur pour l’instant. Et de loin.



KP2 tu as fini de faire le troll, flooder et pourrir ce sujet ? sans parler des provocs et insinuation limite insultante sur les autres.

Comme quoi on peut etre (réputé sévère) modo sur un site d’actu concurrent et faire le troll sur un autre site. Pourquoi tu ne vas pas polluer les discussions sur ton site ?








KP2 a écrit :



Y’a pas de “chance” de trouver des failles. Faut partir du principe que si y’a une faille, elle sera trouvée. La probabilité est de 100%, c’est juste une histoire de temps.







Ce temps est justement réduit par le nombre de personnes qui vont chercher ces failles.







KP2 a écrit :



Donc la question n’est pas la probabilité de trouver des failles, les questions sont “combien y’a de failles ?”, “a vitesse je les corrige ?” et “a quelle vitesse je peux deployer la correction ?”.

Tout le probleme est qu’il est impossible de savoir le nombre de failles mais il existe des methodes qualité pour eviter la grande majorité des failles les plus evidentes et l’architecture a une grande importance pour reduire d’une maniere totalement previsible l’impact d’une faille dans le systeme. Ce sont des moyens a mettre en oeuvre.

Ensuite, pour la vitesse de correction et de deploiement, ce sont des choses parfaitement gerables. Y’a pas d’aleatoire la dedans.







Ok tu chippotes sur le terme “chance”. Mais là tu insinues un peu facilement qu’Android a été codé par des guignols qui n’y connaissent rien ! Le système est robuste, sauf qu’il propose aux users de faire des choses qui peuvent compromettre leur sécurité, mais très utiles pour d’autres. Si tu es partant pour supprimer toute liberté au nom de la sécurité, c’est ton choix, pas le mien.



Quand au déploiement des correctifs, si tu as un telephone Google (nexus) les correctifs sont rapides, du même ordre que iOS.







KP2 a écrit :



J’ai pas dit qu’il n’y avait pas de failles, j’ai dis qu’il etait visiblement plus securisé.

Il existe probablement des failles mais elles sont visiblement suffisamment difficiles a exploiter pour decourager serieusement les createurs de malware.







Bizarrement, moi je pense que c’est l’appât du gain qui fait que les créateurs de malwares se détourne de iOS.







KP2 a écrit :



grande PDM =&gt; beaucoup de recherche de faille !=&gt;! plus de malware

Je suis desolé mais la 2e fleche peut peut etre paraitre logique mais elle ne l’est pas.

Elle serait vraie uniquement si les 2 systemes avaient le meme nombre de failles au depart or c’est totalement faux. La maniere d’architecturer l’OS, de le developper et les processus qualité sont differents donc les failles qui passent les mailles des filets ne sont pas les meme, ne sont pas en nombre egale et n’ont pas le meme impact. Reste a savoir qui est devant l’autre.

Et d’apres les differents rapports sur le sujet, il semblerait qu’iOS soit le meilleur pour l’instant. Et de loin.







Toujours pas d’accord, mais ce sera ma dernière réponse, je ne cherche pas à convaincre, j’expliquais juste mon point de vue. Mais je persiste en disant que la robustesse de iOS est dû à la politique de Apple qui bloc beaucoup de liberté, et non à la qualité de son code. Donc si les failles existent, elles ne seront que peu exploitées, car il est impossible d’installer des programmes de sources externes et toutes la gestion des droits est gérés par l’OS.

Sur Android, chaque user est prévenu du niveau d’accès de l’application, donc à chacun d’accepter ou non son installation. Je me suis moi-même fait avoir en acceptant l’installation d’une appli qui pouvait envoyer des SMS. C’est de ma faute et non de l’OS.



Un iOS jailbreaké est aussi vulnérable qu’un Android, sauf, que les PDMs étant encore plus infimes, peu de personnes tentent d’exploiter les failles !









ptit6sky a écrit :



Le système est robuste





Selon la définition que l’on choisit de “robuste” aucun système actuel ne peut être considéré comme tel. Et les systèmes dont on peut dire qu’ils sont (ou seront, en fin de création) robustes les gens n’en voudront pas car cela leur demandera de changer leurs habitudes (que ce soit pour les utilisateurs ou les créateurs de softs).





Seuls Windows Mobile et BlackBerry OS font mieux



Windows phone fait encore mieux avec 0%…








ptit6sky a écrit :



Ce temps est justement réduit par le nombre de personnes qui vont chercher ces failles.







C’est pour ca que la vitesse de correction et de deploiement est decisive.

L’ideal etant quand meme d’en avoir le moins possible dès le depart.







ptit6sky a écrit :



Ok tu chippotes sur le terme “chance”. Mais là tu insinues un peu facilement qu’Android a été codé par des guignols qui n’y connaissent rien !







Non pas du tout.

Je dis juste que le niveau de securité est plus faible dans Android donc je suppose que les methodes, l’architecture et le developpement ne sont pas a un niveau suffisant.

Neanmoins, ca peut s’expliquer de pleins de facons sans etre desagreable sur les competences : moyens humains plus faibles, objectifs plus axés sur le fonctionnel que la securité, choix d’architecture differents, etc

La securité est un critere “desirable” parmi d’autres et chaque editeur place ses priorités comme il le souhaite.







ptit6sky a écrit :



Le système est robuste, sauf qu’il propose aux users de faire des choses qui peuvent compromettre leur sécurité, mais très utiles pour d’autres. Si tu es partant pour supprimer toute liberté au nom de la sécurité, c’est ton choix, pas le mien.







Je pense pas qu’on en soit encore a ce genre de choix.

Pour moi, le niveau fonctionnel peut encore etre largement conservé et meme amelioré tout en etant securisé. On est encore loin du jour ou il faudra trancher entre le fonctionnel et la securité.



Par contre, peut etre que Google a ete un peu optimiste dans le placement de son curseur entre la securité et la vitesse/simplicité de developpement car ces 2 parametres sont tres difficiles (voire impossibles) a conjuguer.









ptit6sky a écrit :



Quand au déploiement des correctifs, si tu as un telephone Google (nexus) les correctifs sont rapides, du même ordre que iOS.







Ben ouais mais la securité s’envisage globalement et pas seulement sur une partie…

On dit toujours que la resistance d’une chaine est egale a la resistance de son maillon le plus faible.









ptit6sky a écrit :



Bizarrement, moi je pense que c’est l’appât du gain qui fait que les créateurs de malwares se détourne de iOS.







Pourtant, je connais pas beaucoup de gens sain d’esprit qui laisseraient de coté 25% d’un marché plutot juteux. J’en connais deja pas beaucoup qui laisseraient ne seraient ce que 5%…







ptit6sky a écrit :



Toujours pas d’accord, mais ce sera ma dernière réponse, je ne cherche pas à convaincre, j’expliquais juste mon point de vue. Mais je persiste en disant que la robustesse de iOS est dû à la politique de Apple qui bloc beaucoup de liberté, et non à la qualité de son code.







Ils ont fait des choix d’architectures plutot tranchés effectivement mais l’un ne peut pas aller sans l’autre…

Et comme je le disais, l’architecture est un parametre important dans la securité pour reduire la portée d’une faille. Negliger cet aspect est une erreur fondamentale (dont MS est tres coutumier par exemple).







ptit6sky a écrit :



Donc si les failles existent, elles ne seront que peu exploitées, car il est impossible d’installer des programmes de sources externes et toutes la gestion des droits est gérés par l’OS.

Sur Android, chaque user est prévenu du niveau d’accès de l’application, donc à chacun d’accepter ou non son installation. Je me suis moi-même fait avoir en acceptant l’installation d’une appli qui pouvait envoyer des SMS. C’est de ma faute et non de l’OS.







Si TU installes une appli qui fait n’importe quoi, effectivement TU es en partie responsable (mais pas entierement a mon avis).

Par contre, si un SMS recu permet d’installer un malware qui va lui meme pourrir ta facture, là c’est un autre probleme, non ?







ptit6sky a écrit :



Un iOS jailbreaké est aussi vulnérable qu’un Android, sauf, que les PDMs étant encore plus infimes, peu de personnes tentent d’exploiter les failles !







Comment sais tu qu’il est “aussi vulnerable” ?









Ksass`Peuk a écrit :



Selon la définition que l’on choisit de “robuste” aucun système actuel ne peut être considéré comme tel. Et les systèmes dont on peut dire qu’ils sont (ou seront, en fin de création) robustes les gens n’en voudront pas car cela leur demandera de changer leurs habitudes (que ce soit pour les utilisateurs ou les créateurs de softs).





Le mot “robuste” évoque une certaine solidité et non pas un “god mode”.



Et puis je connais beaucoup de personnes qui veulent un système secure mais qui ne peine pas la peine de faire en sorte qu’il le soit réellement.

Le genre de personnes qui installent un firewall + AV sur leur smartphone mais qui installent tout et n’importe quoi dessus.









Tornado_OLO a écrit :



Le mot “robuste” évoque une certaine solidité et non pas un “god mode”.



Et puis je connais beaucoup de personnes qui veulent un système secure mais qui ne peine pas la peine de faire en sorte qu’il le soit réellement.

Le genre de personnes qui installent un firewall + AV sur leur smartphone mais qui installent tout et n’importe quoi dessus.







C’est là qui est le problème est-ce l’OS qui doit palier la carence de l’utilisateur ou c’est à l’utilisateur de s’adapter à l’OS ?



Pour moi aujourd’hui c’est l’OS qui doit s’adapter à l’utilisateur.



Une des raisons qui, selon moi, fait que iOS et bien moins infecté qu’Android c’est tout simplement le fait que toutes les applications iOS utilisent le framework fourni par Apple!

De ce fait pleins d’interactions sont juste impossible à coder sur iOS. Apple vous permet juste de faire un nombre limité de chose avec votre application.



Par exemple une application en fond de tache ne peut pas demander de ressource. C’est impossible. De ce fait ca limite de nombre de framework custom qui permettent des abus.








MaK a écrit :



Une des raisons qui, selon moi, fait que iOS et bien moins infecté qu’Android c’est tout simplement le fait que toutes les applications iOS utilisent le framework fourni par Apple!

De ce fait pleins d’interactions sont juste impossible à coder sur iOS. Apple vous permet juste de faire un nombre limité de chose avec votre application.



Par exemple une application en fond de tache ne peut pas demander de ressource. C’est impossible. De ce fait ca limite de nombre de framework custom qui permettent des abus.





Si un framework de haut niveau peut faire des choses non-autorisées ou risquées, ce n’est pas le framework qui est en cause, c’est le système qui lui permet des opérations qu’il ne devrait pas pouvoir effectuer.





metaphore54 a écrit :



C’est là qui est le problème est-ce l’OS qui doit palier la carence de l’utilisateur ou c’est à l’utilisateur de s’adapter à l’OS ?



Pour moi aujourd’hui c’est l’OS qui doit s’adapter à l’utilisateur.





Ça a toujours été à l’OS d’être fiable, le principe c’est de faire des traitements automatiques, si on demande à l’utilisateur de prendre en compte tout un tas de sources de problème avant de faire quelque chose, c’est plus vraiment automatique.



Mais là on dérive un peu de ce que j’entends par robuste. Pour moi la robustesse pour un OS serait de garantir “ok, pour tout ce que tu me demandes, soit je le fais sans faire de boulettes et sans casser quoi que ce soit, soit je te réponds ‘non, c’est invalide : raison’ “.



Après il en va de définir la responsabilité de chacun : les systèmes très bas niveaux, je veux juste qu’ils gardent la mémoire cohérente, empêchent les accès non-voulus à la RAM, etc … Une bibliothèque, je veux qu’elle transmette les ordres à la couche d’en dessous en les combinant pour faire des choses plus complexes et sans créer de plantage. Mais cette couche d’en dessous ne peut en aucun cas être tenue responsable des conneries que pourrait faire la bibliothèque, c’est pas son rôle.



En revanche, si en passant par la bibliothèque on peut accéder à des choses qui ne nous appartiennent pas (en RAM par exmple), alors là, effectivement, le module inférieur est trop permissif.



Le problème actuellement c’est qu’on se trimballe des architectures immenses qui sont tout sauf modulaires (même Linux c’est une vaste blague à ce niveau). Evidemment, quand on a un programme monstrueux de plusieurs millions de lignes et qu’on a du mal à dire qui est responsable de quoi, garantir que le système est fiable c’est pas pour demain.









Ksass`Peuk a écrit :



Si un framework de haut niveau peut faire des choses non-autorisées ou risquées, ce n’est pas le framework qui est en cause, c’est le système qui lui permet des opérations qu’il ne devrait pas pouvoir effectuer.



Ça a toujours été à l’OS d’être fiable, le principe c’est de faire des traitements automatiques, si on demande à l’utilisateur de prendre en compte tout un tas de sources de problème avant de faire quelque chose, c’est plus vraiment automatique.



Mais là on dérive un peu de ce que j’entends par robuste. Pour moi la robustesse pour un OS serait de garantir “ok, pour tout ce que tu me demandes, soit je le fais sans faire de boulettes et sans casser quoi que ce soit, soit je te réponds ‘non, c’est invalide : raison’ “.



Après il en va de définir la responsabilité de chacun : les systèmes très bas niveaux, je veux juste qu’ils gardent la mémoire cohérente, empêchent les accès non-voulus à la RAM, etc … Une bibliothèque, je veux qu’elle transmette les ordres à la couche d’en dessous en les combinant pour faire des choses plus complexes et sans créer de plantage. Mais cette couche d’en dessous ne peut en aucun cas être tenue responsable des conneries que pourrait faire la bibliothèque, c’est pas son rôle.



En revanche, si en passant par la bibliothèque on peut accéder à des choses qui ne nous appartiennent pas (en RAM par exmple), alors là, effectivement, le module inférieur est trop permissif.



Le problème actuellement c’est qu’on se trimballe des architectures immenses qui sont tout sauf modulaires (même Linux c’est une vaste blague à ce niveau). Evidemment, quand on a un programme monstrueux de plusieurs millions de lignes et qu’on a du mal à dire qui est responsable de quoi, garantir que le système est fiable c’est pas pour demain.









Je suis d’accord avec vous Robustesse!=Securité (Security)!=Sureté(Safety)





Pour moi la robustesse pour un OS serait de garantir “ok, pour tout ce que tu me demandes, soit je le fais sans faire de boulettes et sans casser quoi que ce soit, soit je te réponds ‘non, c’est invalide : raison’ “.



Donc soit tu pars du principe que tout appel système est transactionnel soit qu’il est possible de diagnostiquer les possibles erreurs et effet de bord en regardant l’appel. Ca serait en effet idéal, mais c’est aussi très utopiste.



Ici, le problème d’android n’est pas tant en soit les failles (security) (contrairement à ce que dit un certain troll), mais d’une part la propagation des correctifs qui n’arrivent jamais dû aux custom rom des fabricants de smartphone ou carrément de l’opérateur téléphonique. D’autre part, android permet de faire beaucoup de chose et délégue en partie la responsabilité de ne pas compromettre le système de sécurité aux intermédiaires et/ou au end-user en autorisant l’installation d’application (là aussi c’est utopiste XD). IOS est l’inverse, pas d’intermédiaire technique, peu de droits utilisateurs et une API de dév limitée d’où plus difficile d’attaquer (ca veut pas dire que ios est bien codé). En gros pour faire simple, pour ca sécurité, iOS doit surveiller la frontière entre le luxembourg et la France, alors qu’Android fournissant beaucoup plus de possibilité aussi bien aux dev qu’aux end-user doit surveiller la frontière USA/Mexique.

L’archi de sécurité et de sureté (isolation des processus avec dalvik notamment) est bien faite, et peut être mieux fait (injection de mok à la place des services [ce que fait cyanogène il me semble]). Il y a toute de même des failles comme par exemple modifier des jars signés sans qu’ils soit détecté comme corrompu. Tous les os ont des filles.

Si google veut moins de piratage d’android il faut d’une part passer tous les équipements actuels en android 4.3, ce qui est contractuellement impossible. D’autre part, il devrait retirer tout les droits aux utilisateur et passer derrière chaque intermédiaire … chiche XD



attention un vendeur Apple c’est échappé dans les commentaires



saurais vous le retrouver <img data-src=" />


Il a y a plus de faille sous android…. sur le marché noir, les failles iOS sont plus beaucoup plus couteuses que les failles android…








Takayanagi a écrit :



IOS est l’inverse, pas d’intermédiaire technique, peu de droits utilisateurs et une API de dév limitée d’où plus difficile d’attaquer (ca veut pas dire que ios est bien codé)





Tout est la, l’API est limité. Le bon côté c’est la maîtrise des applications et le mauvais c’est la limitation certaines actions. Par exemple sur l’application DropBox iOS, contrairement à Android, il est uniquement possible d’uploader des photos. Il est en effet impossible sur iOS de ‘browser’ sur le DD du téléphone pour y choisir un fichier quelconque.



Je me demande si l’argument des parts de marché est tenable ici au vue de la fragmentation (relisez bien le tableau).

A part si Android colporte ses failles de version en version.








KP2 a écrit :



Si TU installes une appli qui fait n’importe quoi, effectivement TU es en partie responsable (mais pas entierement a mon avis).

Par contre, si un SMS recu permet d’installer un malware qui va lui meme pourrir ta facture, là c’est un autre probleme, non ?







Bon j’avais dis que je ne répondais plus mais vu que j’ai le droit à une petite question, je vais répondre.

Dans un article que tu as cité :





Le malware “Backdoor.AndroidOS.Obad.a” est distribué par SMS sous la forme d’une publicité et souhaite obtenir les droits d’administrateur de l’appareil. Le logiciel malveillant télécharge ensuite d’autres programmes malicieux et se propage sur d’autres appareils via Bluetooth et les réseaux Wi-Fi. Le virus peut aussi se cacher, n’apparaissant alors pas dans la liste des applications même avec les droits admin.





Le SMS va installer une appli demandant les droits d’admin. Encore une fois, c’est l’utilisateur qui accepte de donner ces droits ou non. On peut discuter du fait qu’une appli puisse demander des droits admin, mais c’est une possibilité offerte par Android qui peut être utile.







KP2 a écrit :



Comment sais tu qu’il est “aussi vulnerable” ?







Ca a peut-être changer, mais du temps de l’iPhone 3GS (que j’avais), beaucoup de personnes autour de moi avaient jailbreak leur iPhone sans changer le fameux mot de passe root “alpine” ! En entreprise au sein du même réseau wifi j’avais accès en ssh à leur téléphone. J’en reviens toujours au même le user est en grande partie responsable des failles qu’il ouvre dans son tel.



Comme l’a dit Takayanagi certaines failles sont réelles et ont été corrigées très vite.







Takayanagi a écrit :



Il y a toute de même des failles comme par exemple modifier des jars signés sans qu’ils soit détecté comme corrompu. Tous les os ont des filles.














KP2 a écrit :



Parce que l’exemple windows vs linux est largement la preuve que cette theorie ne vaut pas un seul clou.

Et TOUS les experts en securité savent que la securité ne depend PAS du tout de la fermeture ou l’ouverture des sources d’un logiciel.



Et comme je le disais, les techniques de decouvertes de failles ne s’appuient que tres peu sur le code source.







Ben non. y’a AUCUNE “definition” a ce sujet justement.







<img data-src=" />



instruction et intelligence sont 2 notions differentes et independantes.







Ben explique moi pourquoi Windows est bourré de saloperies alors… Pourtant, c’est bien un logiciel proprietaire fermé, non ?





20 premiers… 11 de toi… tu frôles la nervosité compulsive…



Rarement lu un fanboy (la correction automatique me suggère «cabot»… un signe?) Aussi prévisible.









Glubglub a écrit :



Google devrait en prendre de la graine, et devrait adopter la même politique qu’Apple :





  • Imposer le développement Android depuis Chrome OS,

  • Verrouiller ChromeOS à des PC vendu 2 fois plus cher.

  • Faire payer 5€ + 100€/an les plugins Ecllipse ou IntelliJ.

  • Interdire l’installation d’Android sur toute autre machine que les Nexus.

  • Multiplier par 2 le prix des Nexus.



    Comme ça, ces &%€#%& pirates dans leurs garages de hipsters (ou dans leurs pays pauvres) ne pourront plus se payer le matos et la licence, donc ne pourront plus rien développer, donc ne feront plus de virus.



    C’est pas compliqué d’arrêter le piratage : il suffit de bloquer les développeurs !







    Partant de ça en 2007, on aurait aujourd’hui iOS à 20%, Blackberry à 20%, Symbian à 20%, WinPhone à 20%, WebOS à 15% et Android à 5%



    Les nexus ne sont pas de mauvais smarpthone mais ce qu’ils ont de plus pour eux face à la concurence c’est le support Google.



    Et Google n’a pas mit Android sous license ouverte par bonté d’âme et charité communautaire, c’est d’abord une (redoutable) stratégie commerciale et une (remarquable) opération marketing.



    Si c’était sa seule license qui assurait le succès d’Android, Linux serait à 79% de PDM sur les ordinateurs.



    C’est surtout que Eric “Séguéla” Schmidt a vite comprit la position qu’il pouvait souffler à Microsoft alors que personne n’attendait iOS (sauf lui qui était au première loge) et que ça ne serait sûrement pas via un OS propriétaire.



    De toute manière je ne suis pas sûr que ce soit pertinent d’opposer iOS et Android, juste des les comparer. Apple et son intégration verticale tourne dans son petit cercle vertueux et continuerait de vivre à l’aise même avec 5% de part de marché.



Pas la peine d’argumenter pendant des heures… Le nombre de malware est proportionnel à la surface d’attaque.



Android = beaucoup de PDM et peu de m-a-j de sécurité. Cocktail explosif en terme de nombre de malware.








127.0.0.1 a écrit :



Pas la peine d’argumenter pendant des heures… Le nombre de malware est proportionnel à la surface d’attaque.



Android = beaucoup de PDM et peu de m-a-j de sécurité. Cocktail explosif en terme de nombre de malware.





J’ajouterai pour conclure qu’une bonne partie des “malwares” qui ont défrayer les chroniques sont des applications du store officiel ou non et où l’utilisateur donne toutes les autorisations sans réfléchir (petit rappel quand vous téléchargez une appli qui demande tous les droits de votre tel c’est rarement bon! Pour 75% d’entre eux l’accès au réseau voir au gps et à l’identifiant est largement suffisant, s’il demande plus réfléchissez si c’est logique)…