BLOGUE. D'étude en étude, la conclusion est la même: le risque d'être infecté par un virus ou une autre forme de logiciel malveillant sur un téléphone ou une tablette équipés du système Android de Google monte en flèche. Un jour, bientôt espérons-le, il faudra que Google s'y attaque sérieusement.
La plus récente de ces études rapporte que le nombre d'attaques ciblant les appareils Android a grimpé de 472% depuis juillet dernier, soit il y a à peine quatre mois.
Les raisons pour lesquelles Android est ciblé sont évidentes. D'abord, il s'agit du système d'exploitation le plus utilisé à l'heure actuelle. Deuxièmement, contrairement à l'iOS d'Apple mais aussi aux Blackberry, son environnement est une jungle.
À moins de pirater soi-même son iPhone, la seule façon d'y ajouter des applications est de passer par l'App Store. Cette boutique virtuelle est contrôlée par Apple et toutes les applications qui s'y trouvent ont été inspectées par Apple elle-même, qui s'assure d'abord qu'elle fasse ce qu'elle annonce, mais aussi qu'elle ne cache pas de mauvaises intentions. Quiconque a déjà soumis une application à l’App Store sait qu'Apple peut s'avérer étonnamment pointilleuse dans ses inspections. C'est à peu près pareil sur les Blackberry.
Ce n'est pas comme cela que ça fonctionne chez Google. N'importe qui peut s'y créer un compte de développeur lui donnant le droit de déposer des applications dans l'Android Market. Il n'est pas tellement difficile d'anonymiser son inscription, qui ne coûte par ailleurs que quelques dollars.
Les applications que l'on y offre par la suite ne font l'objet d'aucune surveillance de la part de quiconque. En fait, Google se fie à « la communauté » pour identifier les logiciels malveillants. Autrement dit, la surveillance ne se fait qu'a posteriori. Par définition, quand un logiciel malveillant est identifié, il a déjà infecté au moins un utilisateur, mais probablement beaucoup plus.
Android permet même dans certaines circonstances d'installer des applications provenant d'autres sources que l'Android Market.
Les geeks amateurs de logiciels libres ont généralement en aversion les environnements hyper contrôlés comme celui d'Apple. Ils jettent typiquement leur dévolu sur Android. Vous les entendrez dire qu'Android est un système dont le code source est ouvert, comme le système Linux, par exemple. C'est vrai, même si ça n'a apporté concrètement à peu près aucun avantage jusqu'ici, puisqu'il est difficile de modifier un système d'exploitation pour mobiles sans sacrifier la compatibilité avec d'éventuelles mises à jour.
Vous les entendrez aussi dire qu'ils peuvent trouver sur Android des applications avec des fonctionnalités que l'on ne peut pas trouver sur iPhone. C'est aussi vrai (sauf si on pirate soi-même son iPhone), mais ces fonctionnalités ont perdu de l'intérêt depuis qu'elles ont pour la plupart été intégrées à iOS. C'est notamment le cas du partage de connexion sans fil.
Cette ouverture du système Android ne se traduit pas non plus par un plus grand nombre d'applications disponibles que sur iPhone.
Bref, la technique employée par Google n'a jusqu'ici démontré que des inconvénients pour les utilisateurs. La seule qui puisse affirmer en bénéficier, c'est Google elle-même, qui s'évite les dépenses liées à la supervision de l'Android Market.
De gros risques
Un jour, il faut penser que les utilisateurs vont se fatiguer d'être ainsi exposés sur la plateforme Android. Vous allez dire qu'ils le sont depuis longtemps avec la plateforme Windows sur leur ordinateur et que celle-ci n'est pas pour autant désertée, mais quelque chose me dit que les gens ne sont pas prêts à assumer le même risque sur un téléphone portable.
D'abord, la simple perspective d'avoir à installer un logiciel antivirus sur mon téléphone portable me répugne totalement. J'imagine que je ne suis pas le seul.
Puis, il y a les risques accrus liés à un téléphone cellulaire. Déjà, les virus sur mobiles arrivent à répliquer tous les effets négatifs qu'ils peuvent avoir sur un ordinateur ou presque: destruction de données, envoi de pourriels, utilisation de l'appareil comme « zombie », vols de renseignements personnels, etc.
Mais il y a encore plus de possibilités nocives sur un appareil mobile. Certains logiciels malveillants, par exemple, acheminent discrètement des SMS à des numéros payants, du même genre que ceux employés pour voter dans des émissions de téléréalité, par exemple. La facture peut être salée à la fin du mois.
Les téléphones intelligents sont par ailleurs presque tous équipés de GPS et ils peuvent par conséquent être utilisés pour vous suivre à la trace, puisque vous les transportez généralement toujours avec vous.
Ils peuvent aussi être utilisés comme microphone pour espionner vos conversations à distance. Je tiens ici à préciser que bien que ça semble tout à fait digne d'un film de James Bond, c'est une possibilité tout à fait réelle. De tels logiciels existent et sont en circulation. Ils peuvent même, dans certains cas, utiliser la caméra de l'appareil pour envoyer des images. Vous réalisez l'impact que cela peut avoir si le téléphone du PDG ou du directeur de la R&D d'une grande entreprise est ainsi piraté?
Bref, les voix qui appellent Google à mieux contrôler son écosystème sont encore relativement faibles, mais il ne faudrait pas s'étonner si la pression s'accentuait au cours des prochains mois.
