A l’instar des ordinateurs portables traditionnels, les Smartphones sont des cibles idéales pour l’espionnage. Voici un bref résumé des raisons pour lesquelles on parlera de plus en plus des menaces pesant sur les téléphones mobiles :
Ils sont utilisés aussi bien dans la sphère professionnelle que privée et concentrent un tas d’informations
- répertoire contacts pro/privée
- consultation mails pro/privée
- réseaux sociaux pro/privée
- agenda pro/privée
Ils restent constamment allumés (même lorsqu’on ne les utilise pas). Les temps de non-utilisation sont plus long qu’avec un pc portable que l’on met en veille. C’est dans ces moments là que les malwares peuvent travailler à l’insu du propriétaire. En plus ils regroupent un tas de fonctionnalités qui peuvent être exploitées et qui sont la plupart du temps activé :
- Wifi
- Bluetooth
- 3G
- Caméra
- Micro : une application peut l’activer à distance et transmettre les conversations téléphoniques mais surtout resté « ouvert » en permanence et ainsi espionner en continue le porteur du smartphone.
- Accéléromètre (voir article)
- GPS et autre service de géolocalisation
Ils sont moins sécurisés que les PC
- Faible prise de conscience de la menace
- L’utilisation d’un anti-malware est rare
- Nombreuses connexions sur des réseaux publics non sécurisés
- Mots de passe inexistant en sortie de veille
- Ils se perdent/dérobent plus facilement de par leur taille
- On les atteint facilement (applications malveillantes, mails piégés, connexions à distance sans fil)
- La gestion des droits des applications n’est pas toujours accessible
- Les nombreuses interfaces sont et seront de plus en plus connectées à internet (mobilité IPv6)
Les smartphones regroupent nativement des fonctions d’ordinateurs, de téléphones...L’exploitation économique par les cyber-escrocs est déjà d’actualité. Outre les vols de données classiques (données personnelles, données bancaires, données d’entreprise...), on va aussi retrouver l’exploitation des fonctions de téléphone : envoi de SMS surtaxés, appels surtaxés. Les gains vont ainsi pouvoir être générés de manière rapide.
Les téléphones prennent une part importante dans le quotidien des personnes, c’est ainsi que de nouvelles fonctions sont en développement : porte-monnaie électronique, démarrage de véhicule, abonnement transports en commun, billet de train, place de concert, etc... Tout ceci permet une simplification du quotidien mais créera sans aucun doute une plus grande menace sur les appareils mobiles.
Voici quelques conseils afin de vous prémunir des menaces:
- Utilisez un mot de passe fort pour allumer votre téléphone
- Activez une protection en sortie de veille
- Ne téléchargez pas d’application suspecte
- Ne photographiez par de pictogramme QR non identifié
- Installez une solution Antivirus
- Appliquez les mêmes précautions de navigation internet que sur un ordinateur
- Prévoyez un effacement à distance des données en cas de perte/vol du smartphone
Daniel DIAZ
Ingénieur en Sécurité des Systèmes d'Information
Cyberprotect / SDN International