Sécurité des smartphones, le pire reste à venir

Les failles des mobiles

Malwares et autres Trojans entrent principalement par des failles de sécurité dans les systèmes mobiles. La plupart du temps, ces failles proviennent du monde PC et se révèlent aussi exploitables sur Mobiles. C’est notamment le cas des failles PDF et JAVA.

Outre ces faiblesses inhérentes à tout système informatique (qu’il soit embarqué ou non dans un téléphone), le modèle actuel de la mobilité recèle aussi deux faiblesses intrinsèques :

Trop d’urgence, trop de modèles

Les fabricants produisent une quantité hallucinante de mobiles pour lesquels ils n’assurent pas vraiment de support et ni d’évolution dans le temps. Ainsi, rares sont les mobiles qui voient leur firmware évoluer au-delà de la première année. La concurrence dans cet univers est telle, que non seulement les constructeurs doivent multiplier les modèles pour adresser tous les marchés, mais ils doivent également maintenir un rythme de nouveautés soutenu.

Plus les fabricants se dépêchent de produire des modèles, moins ils passent de temps à contrôler leur qualité et leur solidité en termes de sécurité. Par exemple, on a vu cette année sortir quelques modèles de téléphone (à l’instar du HTC Evo 4G chez Sprint) sans que les codes de debugging - utilisés par le constructeur pour finaliser et tester le fonctionnement du système - n’aient été préalablement retirés donnant ainsi aux hackers une porte d’entrée avec tous les droits d’administration sur le téléphone.

Des opérateurs sous pression

Pour beaucoup, les opérateurs devraient être les vrais garants de la sécurité des mobiles. Mais la sécurité a un coût. Un coût que les opérateurs ne sont pas prêts à assumer alors qu’ils ont déjà fort à faire avec leur investissements sur la 3G+, les Femtocells (cellules de faible puissance destinées à améliorer la couverture 3G/3G+/4G et la bande passante à domicile, dans les entreprises, dans les lieux publics très fréquentés) et l’évolution vers la 4G/LTE et que, par ailleurs, leurs bénéfices sur « la voix » sont en chute libre. En outre, certaines activités exploitées par la cybercriminalité, comme les SMS surtaxés, sont aussi une source de revenus pour eux. Mais ne diabolisons pas les opérateurs et reconnaissons que leurs utilisateurs sont pour l’instant plus attirés par des forfaits aux tarifs agressifs que par des forfaits plus sécurisés.