La sécurité sur Android dépend aussi de son utilisation
Applications et téléchargement
Vous devez éviter absolument les forums et autres plate-formes non officielles pour télécharger toutes sortes de medias sur votre équipement Android. Que ce soit de la musique, des applications, des livres, etc, vous prenez des risques importants si vous allez sur des sites “underground”.
Comment se protéger ?
Sophos met à disposition du grand public une application gratuite de sécurité sur Android. Vous allez simplement sur le Google Play Store et vous faites une recherche sur “Sophos”. Notée 4.5/5, c’est une application de confiance qui rend visiblement service, à en juger par la qualité des commentaires. Sachez également que nous comptabilisons plus de 100 000 téléchargements lors des 30 derniers jours.
Quel niveau de protection ?
Si vous allez voir le site institutionnel Sophos, vous pouvez flasher un QR Code qui vous amènera directement sur le Play Store. Vous pouvez aussi découvrir le niveau de protection que Sophos vous offre avec cette version. En synthèse voici les fonctionnalités de Sophos Security & Antivirus :
- Protection antivirus et antimalware.
- Protection contre les SPAM SMS.
- Assistant de confidentialité. Lorsqu’une application peut nuire à votre vie privée, entraîner des coûts supplémentaires ou accède à Internet, vous devez confirmer que vous êtes bien à l’initiative de cette requête.
- Protection contre les attaques USSD et autres codes spéciaux. Si je vous dis blocage de votre carte SIM et suppression des données du smartphone ça vous parle mieux ? Si vous voulez en savoir plus Mag.Securs avait écrit sur le sujet en septembre dernier.
Quels sont les risques de Sécurité sur Android ?
J’ai largement évoqué les moyens de se protéger pour assurer sa sécurité sur Android. Mais en effet si je vous parle de tout cela c’est qu’il existe des risques importants. Voici trois exemples connus (ou pas) assez virulents et répandus.
Boxer
Boxer est un Cheval de Troie qui envoie des SMS sur des numéros surtaxés à votre insu. Imaginez un peu la facture !
KongFu
Celui-ci est un rootkit qui s’attaque directement à votre système. Il donne la main au pirate à distance sur votre téléphone. Le pirate peut alors exécuter des lignes de commandes.
mTan
Lui c’est un “gentil”… Il peut rediriger votre trafic SMS et potentiellement cibler les banques qui envoient des numéros d’authentificationdes transactions mobiles à leurs clients par SMS.
Pourquoi tant de haine ?
Dans mes conférences de sécurité intra-entreprises, j’évoque les organisations et les business plans des cybercriminels. Lié à l’augmentation de la mobilité des utilisateurs, en 2017 nous aurons plus de devices mobiles que de postes fixes, les plates-formes comme Android deviennent des cibles de plus en plus attaquées. Evidemment car plus le potentiel est grand, plus la cybercriminalité s’accentue.
Entre juin et décembre 2012, les Laboratoires Sophos ont enregistré une croissance des menaces mobiles de 3500%.
Android pour les Responsables informatiques
Il va sans dire que votre part de responsabilité est importante quand vous gérez des utilisateurs et leur sécurité sur Android. Les contraintes du BYOD impliquent que vous preniez le sujet au sérieux.
Conclusion
Que vous soyez décideur informatique ou utilisateur (ou les deux), il s’agit de la sécurité et de l’intégrité de vos données professionnelles et/ou personnelles. Les attaques n’arrivent pas qu’aux autres et se répondent de plus en plus. Le plus important vecteur de propagation des menaces mobiles est la négligence des utilisateurs.
Vous disposez de solutions gratuites alors n’hésitez pas, installez rapidement Sophos Security & Antivirus sur vos smartphones Android.
Partagez facilement cet article avec ce raccourci : http://wp.me/p2YJS1-Fk