9. La sécurité des BlackBerry
Les BlackBerry sont réputés comme des appareils ultra-sécurisés, notamment parce qu’ils cryptent systématiquement tous les emails (d’où les problèmes récemment rencontrés par RIM dans les pays du Moyen Orient qui constataient que les terroristes utilisaient ces terminaux pour masquer leurs activités) ainsi que le contenu du terminal.
Pourtant, eux non plus ne sont pas invulnérables. Un « Proof Of Concept » de porte dérobée a été découvert en 2006 (dénommée BBProxy). On compte également plusieurs « Spywares commerciaux » à la provenance pour le moins douteuse (dont le fameux FlexiSpy qui sévit aussi sur iPhone).
L'Entreprise attaquée
Toute la plateforme BlackBerry repose sur Java. Or Java est depuis plusieurs mois une cible privilégiée des créateurs de malwares. Pour l’instant la population BlackBerry mondiale est très orientée Entreprise, ce qui détourne d’elle l’attention d’une frange de cybercriminels. Mais la mouvance « Spyware 2.0 » qui se discerne pour 2011, incite certains experts à penser que dans un futur proche on devrait voir apparaître des codes malveillants ciblant les informations confidentielles des entreprises.
Les BlackBerry ont également été victimes en 2010 du Trojan « Zitmo » lié au malware Zeus et qui détourne les SMS de confirmation de transaction du protocole mTAN de certaines banques. Zitmo reste très rare puisqu’il faut d’une part que le PC soit compromis par Zeus et d’autre part que l’utilisateur accepte l’installation de Zitmo lors de la synchronisation de son téléphone.
- 1. Des cibles de plus en plus nombreuses
- 2. Des téléphones et des malwares
- 3. Mobile : un concentré de données personnelles
- 4. Les failles des mobiles
- 5. Micro-paiement et applications bancaires
- 6. Le paiement sans contact, un nouveau débouché pour les pirates
- 7. La sécurité de l’iPhone
- 8. La sécurité des Androids
- 9. La sécurité des BlackBerry
- 10. Windows Phones, Symbian et les autres…
- 11. Doit-on protéger son Smartphone ?
Autres catégories :
Guide d'achat
Téléphone portable
L'équipe de Tom's Guide vous prodigue ses conseils pour bien choisir votre Téléphone portable.
Bonjour à tous,
Je cite l'affirmation page 10: "Quant aux autres systèmes, force est de constater qu’ils ont tous été plus ou moins attaqués. Le principal risque demeure la plateforme Java J2ME dont ils sont équipés. Les codes malveillants Java se sont en effet multipliés depuis 18 mois sur mobiles."
Ça fait depuis belle lurette que l'on n'utilise plus le terme J2ME, mais Java ME. ;-)
Ça me semble bizarre ces soi-disant codes malveillants et ce prétendu souci de sécurité avec Java ME, quand on sait que les possibilités de la VM sont bien moindres qu'une application native. Pour tout accès à l'une des fonctions sensibles du mobile, une confirmation est demandée à l'utilisateur, et signer une application Java ME est un peu plus ardue que de signer une application native.
Je me base sur mon expérience en développement Java ME sur Symbian S60 3rd Edition et un peu sur le développement natif Symbian.
J'apprécierais grandement d'obtenir des références et compléments sur ce point.
Cordialement,
Daimonji.
Voila un tppic comme on le aime!! Bravo 'a celui/ceux qui ont fait ce topic. C' est complet, detaille' et tres instuctif, encore bravo, y' a pas a chipoter
Meric pour cet article très intéresant! Sinon il existe aussi DrWeb qui propose un AV mobile gratuit, de même que AVG il me semble.
JME a accès à des fonctionnalités clés comme le lancement d'appels ou de SMS.
Un rapport Kaspersky qui date de fin 2009 (avant l'explosion d'Android donc) montre qu'à l'époque les malwares JME représentaient 35% des attaques sur mobiles.
Ce même rapport montre d'ailleurs que 49% des attaques ciblaient les Symbian S60 en passant directement par les failles du système plutôt que par Java.
Kaspersky Mobile Malware Evolution III
Mais ce que l'article met plutôt en évidence, c'est que dans l'univers PC, depuis Septembre 2010, on assiste à une inflation des attaques sur Java et sa JVM. Or il semble que certaines de ces attaques puissent être transformées pour les mobiles. Il y a quelques POC.
Kaspersky Novembre
et
GData - Java n°1 en Octobre
ça fallait s'y attendre
ça démontre bien que la meilleure protection contre les malwares, c'est les neurones...
De manière générale (sur Android du moins, ne connaissant pas assez les autres plateformes) un peu de bon sens permet d'éviter de nombreux problèmes. Quand un jeu ou un lecteur PDF ou une appli façon notepad demande les droits "envoi de SMS", "Accès Internet complet" ou "Géolocalisation" (ou pire les 3), il faut passer son chemin, évidemment.
Les gens qui ne vérifient même pas la cohérence des droits de l'appli méritent un peu quand même. On peut pas prendre les gens par la main ad vitam...