Sécurité des smartphones, le pire reste à venir

Windows Phones, Symbian et les autres…

Avec « Windows Phone 7 », le système d’exploitation mobile connaît un total « reset ». Pour l’instant la plateforme est encore épargnée. Son modèle s’inspire d’Apple avec un MarketPlace contrôlé et un système pas véritablement multitâche. Toutefois, à peine 8 jours après sa sortie, un « JailBreak » était déjà disponible permettant d’exécuter des programmes non signés et ne provenant pas du MarketPlace Microsoft.

Ceci n'est pas un jeu

Reste que Windows Phone 7 est, comme ses ancêtres Windows Mobile, basé sur Windows CE. Certes la version de « WinCE » sur laquelle s’appuie Windows Phone 7 diffère de celles disponibles sur le marché. Reste qu’il existe une cinquantaine de malwares sur Windows CE. L’un des derniers en date était distribué avec un jeu gratuit, « 3D Anti-terrorist ». En réalité ce jeu de tir, produit par un éditeur Chinois, n’est pas gratuit. Mais des hackers Russes ont retiré sa protection, incorporé leur Trojan et publié le jeu gratuitement sur les principaux sites de téléchargements. Une fois installé, le malware attendait la nuit pour appeler toutes les 50 secondes des numéros surtaxés internationaux (par une technique complexe qui permet ainsi de voler de l’argent facilement).

Symbian demeure probablement encore aujourd’hui la plateforme mobile la plus attaquée avec près de 400 malwares référencés, même si ces derniers mois l’attention des créateurs de codes malveillants semblent s’être focalisés sur Android. La plupart de ces malwares envoient des SMS surtaxés et s’installent via Bluetooth, MMS ou même SMS en exploitant les vulnérabilités du système (y compris les S60).

Quant aux autres systèmes, force est de constater qu’ils ont tous été plus ou moins attaqués. Le principal risque demeure la plateforme Java J2ME dont ils sont équipés. Les codes malveillants Java se sont en effet multipliés depuis 18 mois sur mobiles.