Home » App » 6 risques de sécurité dans le développement Android

6 risques de sécurité dans le développement Android

 

Étant le systĂšme d’exploitation le plus utilisĂ© dans le secteur mobile, Android constitue la cible principale des cyber-pirates. Les experts en dĂ©veloppement Android devraient consacrer une attention particuliĂšre aux questions de sĂ©curitĂ© lors de la crĂ©ation des applications mobiles. Mais quels risques de sĂ©curitĂ© cache-t-il le robot vert ?

1. Les logiciel malveillants ou malware en anglais

Selon l’entreprise Zimperium spĂ©cialisĂ©e en sĂ©curitĂ© mobile, 95% des appareils Android sont vulnĂ©rables Ă  ce type d’cyberattaque. On a identifiĂ© environ 75 000 menaces malware qui ciblent Android. Ces virus proviennent le plus souvent des applications tĂ©lĂ©chargĂ©es hors Google Play.

logo android faille

Dans 79% des cas, le virus fait monter la facture de tĂ©lĂ©phone, en envoyant des SMS ou en effectuant des appels sans permission de l’utilisateur. Selon Movisfera, les malware les plus communs sont:

  • Andr / Pjapps-C: Ce sont des applications souvent payantes qui ont Ă©tĂ© piratĂ©es Ă  l’aide d’un « outil disponible publiquement ». Elles ne  sont pas forcĂ©ment malveillantes, mais peuvent ĂȘtre illĂ©gales.
  • Andr / BBridge-A: Ce malware installe d’autres applications malveillantes sur un appareil Android et transmet des informations personnelles de l’utilisateur Ă  un serveur HTTP. Les applications installĂ©es peuvent envoyer des SMS surtaxĂ©s sans que l’utilisateur d’en rende compte.
  • Andr / Generic-S: Il installe des adware, c’est-Ă -dire, des logiciels espions Ă  but publicitaire.
  • Andr / Batterd-A: Connu Ă©galement sous le nom de Battery Doctor, cette application promet Ă  l’utilisateur d’allonger la durĂ©e de vie de la batterie. En rĂ©alitĂ©, elle se sert des donnĂ©es personnelles de l’utilisateur pour afficher Ă©normĂ©ment de publicitĂ©s.
  • Andr / DrSheep-A : Il permet au hacker de pirater les comptes Twitter, Facebook et LinkedIn de l’utilisateur.

statistiques developpement

Source: CNet

2. La fragmentation du marché Android

Les smartphones Android ne fonctionnent pas tous sous la mĂȘme version du systĂšme d’exploitation. De nombreux utilisateurs n’ont jamais mis Ă  jour leur Android, et Google ne les obligent pas de le faire. Certains smartphones n’ont pas assez de mĂ©moire pour installer les mises Ă  jour.

Ces smartphones continuent bien Ă©videmment de fonctionner, mais faute de mises Ă  jour, ils sont plus exposĂ©s aux risques de sĂ©curitĂ© liĂ©s Ă  la programmation. En effet, les dĂ©veloppeurs corrigent rĂ©guliĂšrement les failles identifiĂ©es mais l’utilisateur ne peut pas en profiter s’il n’installe pas la mise Ă  jour. Comme le prouvent ces donnĂ©es, de nombreux utilisateurs choisissent de ne pas faire de mises Ă  jour:

  • Lollipop 5.0 et 5.1 : 18,1% des appareils
  • KitKat 4.4 : 39,3% des appareils
  • JellyBean 4.1 Ă  4.3 : 33,6% des appareils
  • Autres versions plus anciennes: 9% des appareils

3. Les systĂšmes d’exploitation personnalisĂ©s

La possibilitĂ© de personnaliser les smartphones Android constitue Ă©galement un risque pour la sĂ©curitĂ©. Dans certains cas, les constructeurs de smartphones (tels que Samsung, HTC ou Huawei) modifient le systĂšme d’exploitation Android pour lier leur appareils Ă  celui-ci.

Les utilisateurs, Ă  leur tour, peuvent personnaliser leur Android avec ce qu’on appelle launchers alternatifs. Le launcher est l’équivalent du bureau sous Android oĂč se trouvent les icĂŽnes des applications les plus frĂ©quemment utilisĂ©es. Le launcher installĂ© par le constructeur peut ĂȘtre remplacĂ© par un autre. Certains launchers peuvent nĂ©anmoins provoquer des brĂšches de sĂ©curitĂ©. Le plus souvent l’utilisateur court le risque de tomber victime du phishing : les paramĂštres des icĂŽnes sur l’écran sont modifiĂ©s et ne renvoient plus Ă  l’application d’origine.

4. Les tĂ©lĂ©chargements d’applications en dehors de Google Play Store

La documentation concertant le dĂ©veloppement Android est trĂšs facile d’accĂšs, car disponible en open source. Cela veut dire que tout dĂ©veloppeur peut apprendre Ă  crĂ©er une application malveillante. FaĂźtes attention !

Les utilisateurs choisissent parfois de tĂ©lĂ©charger des applications depuis des sites non officiels pour ne pas devoir payer. Ce faisant, ils tombent souvent sur l’app qui a Ă©tĂ© modifiĂ©e par le pirate pour installer un virus sur le smartphone.

5. Les applications malveillantes sur Google Play Store

La publication d’une application Android sur Google Play est trĂšs simple. En outre, Android est actuellement la plateforme mobile la plus rĂ©pandue à travers le monde et chaque jour des centaines d’applications sont publiĂ©es. Bien que Google essaie d’éradiquer les malwares de son store, certains arrivent Ă  Ă©chapper Ă  son filtre. Dans certains cas, Google peut dĂ©sinstaller Ă  distance une application malveillante de l’appareil de l’utilisateur pour assurer sa sĂ©curitĂ©.

6. Plateformes de développement Android

Enfin, les dysfonctionnements des plateformes de dĂ©veloppement Android peuvent Ă©galement ĂȘtre Ă  l’origine de failles de sĂ©curitĂ©. Heartbleed, la faille de sĂ©curitĂ© d’ampleur mondiale prĂ©sente dans la bibliothĂšque open source OpenSSL. Ce type d’incident ne dĂ©pend malheureusement pas des intentions du dĂ©veloppeur ni du comportement de l’utilisateur, et il n’existe pas de moyen de s’en protĂ©ger.

Il n’y a pas de software infaillible. La bonne nouvelle est que les failles sont dĂ©tectĂ©es rapidement et les mises Ă  jour permettent de rĂ©soudre la plupart des problĂšmes de sĂ©curitĂ© liĂ©s au dĂ©veloppement Android. Enfin, il faut souligner que de nombreux dangers viennent du comportement l’utilisateur
 mais il n’est jamais trop tard pour appliquer les bonnes pratiques!

Proyecto App

Written by

Yeeply
Yeeply

Yeeply est une plateforme premium spécialisée dans le développement d'applications mobiles et de sites web personnalisés. Depuis 2012, nos clients nous confient le développement de leurs projets et nous nous appuyons sur les meilleurs professionnels certifiés au niveau technique : développeurs d'applications mobiles ou web freelance, grands éditeurs de logiciels, et grandes agences mobiles. Créer une application ou créer un site web n'a jamais été aussi rapide, confidentiel et sécurisé qu'avec Yeeply ! Publiez votre projet de logiciel sur Yeeply et laissez notre équipe vous aider tout au long du processus.