Les applications smartphone dangereuses pour l'utilisateur ?

Par 14 octobre 2011
secureapps

Avec la multiplication du nombre d'applications, le pourcentage de celles dites malveillantes augmente aussi. Reste que malgré toutes les procédures sécuritaires en amont, le dernier mot revient toujours au consommateur.

Les applications smartphones, risquées pour l'utilisateur ? Le débat est de nouveau lancé par Wenliang Du, professeur au LCS College of Engineering and Computer Science. Il vient de publier une étude dédiée aux mobiles sous Android, et dans laquelle il explique que selon lui, il peut exister certains risques, notamment à cause de la plate-forme de développement Webview, sur laquelle est basée 86 % des deux cents modules les plus populaires de l'Android Market. Ce n'est pas la plate-forme en elle-même qui est risquée, explique t-il, mais le fait qu'elle peut attirer des personnes malintentionnées. "Dans le but de proposer des logiciels plus dynamiques, Webview permet aux développeurs de faire interagir leurs créations avec les réseaux sociaux, les e-mails ou d'autres applications directement présentes sur le téléphone grâce à des navigateurs Internet spécifiques", explique t-il.

Des attaques qui pourraient se multiplier

"L'expérience du consommateur est ainsi plus personnalisée mais cela se fait au détriment de la sécurité." En effet, Webview permet - quand on active des options de customisation - le lancement de javascripts alors que les smartphones ne disposent pas de sandbox comme les ordinateurs, mécanisme séparant l'exécution de lignes de code du reste du système. "On peut ainsi imaginer qu'une application malveillante vous envoie sur Facebook, vous demande d'entrer votre login et votre mot de passe et vous les subtilise", souligne à ce sujet Antonin Le Faucheux, consultant sécurité IT chez NBS System, interrogé par L'Atelier. "Des injections arbitraires comme des redirections d'e-mails sont également envisageables".

Tout repose sur le choix de l'utilisateur

Reste que, précise le consultant, de simples solutions de sécurisation ne suffisent pas à prémunir de tout risque. Comme sur un ordinateur, c'est aussi à l'utilisateur d'être conscient de l'existence des risques et de décider à quelles applications il souhaite faire confiance. "Chaque consommateur doit s'éduquer et avoir un regard critique. Il doit se demander si fournir certaines informations personnelles à une application est vraiment nécessaire ou judicieux", poursuit le consultant. "Actuellement, qui dit plus de fonctions et d'interactions dit souvent moins de sécurité. Au client d'être conscient de ces risques et de choisir", conclut Antonin Le Faucheux.

Mentions légales © L’Atelier BNP Paribas