Vous connaissez tous (ou presque) la série "Person of Interest". Une série américaine qui a pour thème la "surveillance globale".

Vous connaisseez tous (ou presque) la signification du nom "Android" dans le domaine des objets connectés (téléphones, tablettes, montres, voitures, ordinateurs, etc...). Il s'agit d'un système d'exploitation mobile open source.

Dans la série citée précédement, on peut souvent voir le protagoniste principal se connecter au téléphone d'une des personnes qu'il traque pour consulter ses SMS ou ses appels.

Mais qu'en est-il dans la réalité ?

Je vous rassure tout de suite, je ne vais pas faire dans le mélodrame "On va tous mourrir.". L'objet de cet article et de partager un bout de réalité. Une réalité que des centaines de milliers de personnes dans le monde utilise chaque jours, à des fins personnelles ou criminelles, l'accès à votre cher smartphone (le téléphone intelligent comme certains disent).

Redescendons sur terre, oui, toutes les informations qui transitent par notre téléphone ne sont pas confidentielles. Elles sont même, la plupart du temps, sans intérêt. Comme une vidéo d'un chat portant des lunettes... (je sais, ça ne vous arrive jamais ;-) )

Picture

Mais pour moi, ce qui se passe chez moi ne regarde que moi (sauf si je vous invite, cela va de soi). Vous n'aimeriez donc pas que quelqu'un, que vous ne connaissez pas, puisse vous prendre en photo en train de porter votre dernier pyjama "Batman" et qu'il publie cette photo sur un réseau social au logo bleu et blanc que je ne citerai pas...

D'accord, d'un coup, vous n'y aviez pas pensé et là, ça devient un peu gênant. Mais imaginez également que cette application que vous installé, vous savez celle qui sert à transformer la lumière de votre téléphone portable en véritable lampe torche super-puissante (O_o) Vous l'avez installée, puis oubliée... Mais elle continue à fonctionner, elle envoi même des centaines de faux clics sur des publicités pornographiques en votre nom.

Sachez qu'il est à la portée de n'importe quel débutant en informatique d'installer sur votre téléphone un dispositif "d'espionnage" à distance. Il en existe beaucoup, plus ou moins sophistiqués et fournissant plus ou moins de fonctionnalités.

Par exemple, il est possible de prendre des photos, d'utiliser le microphone pour enregistrer les sons à proximité, de consulter le contenu de votre téléphone, d'exporter tous vos SMS, vos appels, vos contacts et j'en passe.

La liste est longue même en utilisant les solutions les plus simples.

Les dispositifs d'espionnages peuvent être distribués sous différentes formes. Il peut s'agir d'une présentation au format PDF, un Power Point, une application... La liste est longue.

Les mesures de bases à prendre pour éviter les risques les plus courants de contamination sont :

  1. Désactiver l'installation des applications issues de sources incconues
  2. Utiliser un antivirus pour mobile
  3. Changer ses habitudes avec son smartphone

Je vais détailler chacun des points.

1. Désactiver l'installation des applications issues de sources inconnues

En règle générale, il ne faut rien installer en dehors de Play Store (la bibliothèque d'applications officielles de Google). L'histoire nous a montré qu'auncun système n'est sûr à 100%, même le Play Store, mais ça limite les risques.

Pour vérifier qu'un des mécanismes de défense de votre téléphone est bien activé, rendez-vous dans les "Réglages" de votre téléphone, puis dans la rubrique "Sécurité".

Picture

Défilez l'écran jusqu'à lire "Sources inconnues".

Picture

Vérifiez que le bouton est désactivé (comme sur la capture d'écran ci-dessus).

2. Utiliser un antivirus pour mobile

Avant de mener cette investigation, j'étais vraiment septique sur l'utilité d'un antivirus pour mobile. J'étais surtout persuadé qu'aucun d'entres eux ne détecterais la moindre menace.

Je me disais également que mon système d'exploitation devait déjà prendre des mesures pour éviter une utilisation frauduleuse de mon téléphone... Mais ce n'est pas le cas. Android permet de prendre des photos, de les envoyer par internet à une adresse sans laisser de traces dans l'album photos et surtout sans m'en avertir...

J'ai donc commençais par installer dans l'ordre suggéré par le Play Store les antivirus pour mobile. J'ai décidé de limiter mon test aux trois premiers résultats. Qui sont dans l'ordre, AVG, AVAST et CM.

Picture

Respectivement 4.4, 4.5 et 4.7 sur une échelle de 5 étoiles. Le dernier étant le mieux noté.

AVG est vraiment bien fait. Je ne sais pas encore, sur le long terme, les impacts sur le téléphone (utilisation de la batterie et autre) mais les premières impressions sont très bonnes. Il propose en service permettant de scanner une application avant de l'installer.

Pas grand chose à dire à propos de AVAST, il fait son travail.

Les deux premiers détectent sans problème le malware présent dans une application que j'ai packagé au format APK.

Le troisième par contre, ne détecte pas le code malicieux dissimulé dans l'application et pire encore, il m'annonce le contraire!

Picture

Morale de l'histoire, c'est pas parce que tu as la meilleure note que tu es la meilleure application. On a trop souvent tendance à se fier aux étoiles.

3. Changer ses habitudes avec son smartphone

Éviter d'avoir votre portable avec vous quand vous allez dans des endroits, privés... Ne l'utilisez pas pour installer des applications dont vous ignorez tout (ok, vous n'en savez pas plus à propos de Messenger, mais au moins, c'est Facebook :-) O_o )... Et surtout, si vous pensez encore que votre smartphone est comme un agenda / album photos / journal intime à l'abri des regards indiscrets, c'est une erreur.

J'espère vous avoir sensibilisés aux risques liés à l'utilisation de smartphone et aux quelques mesures de bases à prendre pour éviter les mauvaises surprises.

Sur ce , je vous laisse, j'ai du code sur le feu :-)

Picture

Source :