Sécurité des smartphones, le pire reste à venir

La sécurité des BlackBerry 


Les BlackBerry sont réputés comme des appareils ultra-sécurisés, notamment parce qu’ils cryptent systématiquement tous les emails (d’où les problèmes récemment rencontrés par RIM dans les pays du Moyen Orient qui constataient que les terroristes utilisaient ces terminaux pour masquer leurs activités) ainsi que le contenu du terminal.

Pourtant, eux non plus ne sont pas invulnérables. Un « Proof Of Concept » de porte dérobée a été découvert en 2006 (dénommée BBProxy). On compte également plusieurs « Spywares commerciaux » à la provenance pour le moins douteuse (dont le fameux FlexiSpy qui sévit aussi sur iPhone).

L'Entreprise attaquée

Toute la plateforme BlackBerry repose sur Java. Or Java est depuis plusieurs mois une cible privilégiée des créateurs de malwares. Pour l’instant la population BlackBerry mondiale est très orientée Entreprise, ce qui détourne d’elle l’attention d’une frange de cybercriminels. Mais la mouvance « Spyware 2.0 » qui se discerne pour 2011, incite certains experts à penser que dans un futur proche on devrait voir apparaître des codes malveillants ciblant les informations confidentielles des entreprises.

Les BlackBerry ont également été victimes en 2010 du Trojan « Zitmo » lié au malware Zeus et qui détourne les SMS de confirmation de transaction du protocole mTAN de certaines banques. Zitmo reste très rare puisqu’il faut d’une part que le PC soit compromis par Zeus et d’autre part que l’utilisateur accepte l’installation de Zitmo lors de la synchronisation de son téléphone.