Android est-il en train de devenir le nouveau bac à sable des cybercriminels ? Le succès commercial croissant et l’accessibilité de l’API y contribuent fortement, en tout cas. Sous Android, il n’est pas nécessaire de maîtriser l’assembleur ou la pile d’exécution ARM pour monter des attaques juteuses et imparables. Il suffit de lire la documentation pour les programmeurs mise à disposition par Google.
1. Origines et tendances
1.1 Popularité et menace croissantes
C'est une banalité que de dire qu'Android est de plus en plus populaire. 1.5 million d'activations par jour et 1 milliard connectés avant fin 2013, ce sont les derniers chiffres qui buzzent sur Internet [1]. Avec un tel succès, rien de surprenant à ce qu'on se bouscule aux portes du Google Play, le store des applications Android.
Et les pirates suivent. Dans ses rapports annuels de sécurité [2], Trend Micro évoque « l’ère post-PC », où les malwares sur Android ont été 5 fois plus nombreux que ceux visant Windows en 2012. En fait, il suffit de taper « android » et « malware » dans son moteur de recherche favori (même avec Google :)) pour trouver moult statistiques et histoires inquiétantes.
1.2 L'ouverture facilite le développement des malwares
Les statistiques autour du succès d'Android n'expliquent pas tout cependant. L'intérêt du marché n'est qu'un facteur, l'autre est sans...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première