Pour Check Point Software Technologies, qui s’exprimait lors de la récente conférence Black Hat de Las Vegas, cela explique que ces dispositifs soient désormais des cibles privilégiées pour les pirates. Au mois de juin dernier, et sur une base de 900 000 appareils repartis dans une centaine de pays, la société israélienne estimait ainsi que 1 sur 1 000 était potentiellement infecté. Ce chiffre peut même passer à 6 sur 1 000 dans 50 % des entreprises où plus de 2 000 appareils utilisent le Wi-Fi.
Check Point Software Technologies a d’ailleurs dévoilé la vulnérabilité Certifi-Gate pour Android qui consiste à exploiter le service d’assistance technique à distance. La société indique qu’il suffit de faire installer une application spécialement conçue pour ouvrir les vannes. Pire encore, un simple envoi de SMS suffirait. Le destinataire n’aurait même pas besoin d’ouvrir le message, le pirate exploitant la fonctionnalité Stagefright normalement prévue pour précharger automatiquement les vidéos dans les messages afin d’en accélérer la lecture.
Selon Zimperium, une autre société de sécurité, la raison de cette grande vulnérabilité des appareils mobiles serait la trop grande rapidité de développement des systèmes d’exploitation. Comme le souligne un chercheur de la firme, dans leur course à l’innovation, les géants du secteur sont allés bien trop vite, et se retrouvent ainsi avec des systèmes d’exploitation mal développés qu’il faut corriger après coup. Google se retrouve par exemple à augmenter la cadence des mises à jour. Ses appareils Nexus profiteront désormais d’une rustine mensuelle. La première est intervenue mercredi dernier afin de corriger la faille citée plus haut.
