logo de Nixa

Développement numérique
Application, Web, Logiciel

Technologies
Transformation numérique
Services
Red Cross Button
Fermer ce menu
Technologies
python-icon.original

Python

Django, Flask

Wagtail, Django CMS, CKAN

php-icon.original

PHP

Laravel, Symfony

Magento, Opencart

Wordpress, Drupal, Joomla

js-icon.original

Javascript

React, Angular, Vue.js, Node.js

android-icon.original

Android

Java

Ionic, Cordova

apple-icon.original

IOS

Swift, Objective C

Transformation numérique

Traitement des données médicales

Numérisation du commerce de détail

Main d'œuvre de programmation

Du nouveau chez Nixa

Parce qu'on s'amuse et qu'on apprend plein de truc, on a envie de vous les partager ❤️

image-header-hero-1
image-header-hero-2
image-header-hero-3
Software development
image-header-hero-5
image-header-hero-6

Jeu d'échecs sans fin : la sécurité d'Android à l'ère des ransomwares

La sécurité Internet a toujours été un échange de coups entre les pirates, les exploiteurs et les voleurs équipés de technologies visant à profiter des utilisateurs et des experts en sécurité espérant protéger les utilisateurs d'Internet ou du matériel populaire. Alors que de nombreuses attaques, exploits et cambriolages de données sont résolus ou déviés en silence, un certain nombre d'événements majeurs ont atteint le grand public. Le ver informatique « Lovebug » du début des années 2000 était l'un des logiciels malveillants les plus connus jamais créés. On estime qu'il a causé près de 10 milliards de dollars de dommages à la fin de sa course, frappant la plupart des grandes entreprises et même des organisations gouvernementales. Le "Lovebug" a profité des faiblesses systémiques du système d'exploitation Microsoft et de la sécurité des logiciels de la suite afin d'avoir une efficacité aussi répandue qu'un logiciel malveillant.

Une autre catastrophe de sécurité majeure qui a frappé les médias grand public a été la violation de la confidentialité d'iCloud. Ce fut l'un des premiers problèmes majeurs qui a amené la sécurité mobile au premier plan de la sensibilisation du public, sans doute en partie parce qu'elle a affecté tant de célébrités, dont les photos ont été divulguées en ligne. Ce n'était cependant pas le seul problème de sécurité mobile, même s'il était le plus médiatisé.

Alors que les appareils mobiles deviennent le pilier de l'utilisation d'Internet pour l'utilisateur commun, Android est également confronté à sa juste part de failles de sécurité. La dernière tendance en matière d'exploitation des utilisateurs malveillants, connue sous le nom de ransomware, a atteint l'opinion publique mondiale avec une attaque dévastatrice contre les ordinateurs des services de santé nationaux du Royaume-Uni. Cependant, les ransomwares ne se limitent plus aux ordinateurs de bureau et portables. Les appareils Android commencent également à être ciblés.

Qu'est-ce qui fait des appareils Android une cible unique de ransomware ?

Contrairement à iOS, Android est un système d'exploitation mobile open source qui a été reconditionné par divers fabricants de matériel. La version de base d'Android, publiée par Google, est entièrement open source et dispose d'une communauté florissante de programmeurs passionnés améliorant constamment la plate-forme, cependant, en raison de la facilité d'utilisation d'Android, elle a été adaptée loin des versions open source pour une utilisation avec du matériel spécifique. Un exemple de cela peut être trouvé dans la façon dont les téléphones Galaxy à succès de Samsung utilisent Android qui a été pré-emballé avec des micrologiciels et des logiciels propriétaires.

En raison de cette popularité et de cette adaptation généralisées, les mises à jour de sécurité pour Android sont loin d'être unilatérales. iOS, étant une source fermée, a un avantage à cet égard (bien qu'il y ait bien sûr des compromis à utiliser un système entièrement propriétaire.) périphérique individuel, peut même ne pas être compatible avec le matériel jusqu'à ce que le fabricant s'y mette.

En fin de compte, ce sont ces écarts au sein d'Android qui font que les appareils Android sont fortement ciblés par les ransomwares. Ce fait malheureux de la vie sur la plate-forme a conduit de nombreux utilisateurs à s'inquiéter de l'avenir de la sécurité sur Android. Heureusement, Google prend des mesures proactives et encourage les développeurs tiers à faire de même.

Comment les développeurs Android suivent-ils les créateurs de logiciels malveillants ?

Les rançongiciels sont uniques en ce sens qu'ils combinent des logiciels malveillants avec des techniques d'ingénierie sociale manipulatrices. Un rançongiciel basé sur Android se fait passer pour le FBI et accuse l'utilisateur de violer les restrictions gouvernementales. Afin de "déverrouiller" l'appareil du logiciel malveillant, qui détourne l'écran de verrouillage de l'appareil, l'utilisateur doit envoyer de l'argent à une adresse de paiement spécifique.

La plupart des ransomwares actuels sont capables de détourner l'écran de verrouillage Android en accédant et en prenant le contrôle des privilèges root/admin. Une fois qu'il a un accès administrateur, il peut automatiquement réinitialiser les broches de verrouillage de sorte que l'attaquant ou le créateur du ransomware soit le seul à pouvoir déverrouiller l'appareil. En guise de punition, certains rançongiciels sont capables de définir une broche aléatoire que même l'attaquant ne connaît pas, détruisant efficacement les données de l'appareil en rendant l'accès impossible.

En raison de l'approche à deux volets des ransomwares, les développeurs Android et les experts en sécurité doivent concevoir des solutions qui gèrent les deux vecteurs d'attaque à la fois. L'éducation a été une réponse, de nombreux fabricants de logiciels et de matériel Android ayant choisi de distribuer des médias qui aident les utilisateurs à ne pas tomber dans le piège des techniques d'ingénierie sociale des rançongiciels. L'éducation des utilisateurs peut également aider à empêcher de manière proactive les ransomwares d'accéder à l'appareil en premier lieu, car de nombreux programmes de ransomware s'appuient sur l'ingénierie sociale pour pénétrer dans l'appareil en premier lieu.

La communauté Android open source a également commencé à progresser dans la sécurisation des privilèges administrateur et root sans trop empiéter sur la capacité des utilisateurs individuels à contrôler leurs appareils. Google a également poussé les développeurs, les fabricants de matériel et les développeurs d'applications à se concentrer sur des mises à jour plus rapides lorsque des vulnérabilités critiques sont découvertes.

www.nixa.ca est une entreprise d'experts qui connaissent Android mieux que vous ne le pensiez. Si vous souhaitez vous assurer que les appareils de votre entreprise sont sécurisés, contactez-nous dès aujourd'hui et laissez nos professionnels vous aider à éviter d'être exploité par des concepteurs de logiciels malveillants astucieux.

CHEZ NIXA, NOUS SOMMES PASSIONNÉS PAR LE DESIGN ET LES NOUVELLES TECHNOLOGIES. NOUS SERIONS HEUREUX DE PARTAGER NOTRE PASSION AVEC VOUS.

Contactez-nous