Mobile Security

Votre smartphone est votre compagnon quotidien. Il y a de fortes chances que la plupart de nos activités en dépendent, de la commande de nourriture à la prise de rendez-vous médicaux. Cependant, le paysage des menaces nous rappelle toujours à quel point les smartphones peuvent être vulnérables.

Considérez le récent découverte par Oversecured, une startup de la sécurité. Ces experts ont observé le chargement dynamique du code et ses dangers potentiels. Pourquoi c’est un problème? Eh bien, l’application Google utilise un code qui n’est pas intégré à l’application elle-même. D’accord, cela peut sembler déroutant, mais tout fonctionne en faveur de l’optimisation de certains processus. Ainsi, Google exploite les bibliothèques de code pré-installées sur les téléphones Android pour réduire leur taille de téléchargement. En fait, de nombreuses applications Android utilisent cette astuce pour optimiser l’espace de stockage nécessaire pour fonctionner.

Comme l’a révélé Oversecured, les auteurs pourraient compromettre cette récupération de code dans les bibliothèques. Au lieu que Google obtienne du code d’une source fiable, il pourrait être amené à prendre du code d’applications malveillantes fonctionnant sur l’appareil en question. Ainsi, l’application malveillante pourrait obtenir les mêmes autorisations que Google. Et ce dernier géant a généralement accès à votre courrier électronique, à votre historique de recherche, à votre historique d’appels, à vos contacts, etc.

Le plus effrayant : tout peut arriver à votre insu. Discutons d’autres menaces effrayantes qui découragent actuellement les appareils mobiles.

Table des matières hide
1 Principales menaces pour la sécurité mobile
1.1 Fuites de données
1.2 Logiciel espion prétendant être une mise à jour
1.3 Logiciels malveillants via SMS
2 Comment défendre votre appareil ?

Principales menaces pour la sécurité mobile

Fuites de données

Lorsque vous téléchargez une nouvelle application sur votre smartphone et que vous la lancez, vous devez faire attention à l’écran contextuel qui apparaît. Il s’agit d’une fenêtre contextuelle d’autorisation, la demande de fournir quelques autorisations à l’application. Malheureusement, accorder des autorisations étendues à des applications dangereuses peut avoir de graves conséquences. Les pirates peuvent pirater la base de données où toutes ces informations sont stockées, et toutes vos données peuvent être divulguées.

Publicité

Mais, avec certains développements récents dans Android 11 et IOS 14, les utilisateurs peuvent refuser les demandes d’autorisation inutiles ou même les accorder une seule fois. N’accordez jamais aux applications toutes les autorisations, voyez de quelle autorisation elles ont besoin pour s’exécuter et n’accordez que celles-ci.

Par conséquent, il est crucial de protéger l’appareil en n’utilisant aucun point d’accès Wi-Fi public. Rappelez-vous, ne vous laissez jamais attirer par un « Wi-Fi gratuit » accroché dans un café, un restaurant ou un hôtel.

Logiciel espion prétendant être une mise à jour

Les corrections de bugs, la longévité et l’amélioration de la sécurité globale sont les trois principales raisons pour lesquelles vous devez toujours mettre à jour votre système d’exploitation. Cependant, il y a des cas où vous devez combattre cet instinct. Si vous trouvez un hasard application appelée mise à jour du système, méfiez-vous de sa véritable nature. Comme indiqué, cette menace Android malveillante prétend être une mise à jour du système. Malheureusement, ses véritables intentions sont bien plus sinistres. Une fois installée (en dehors de Google Play, qui est déjà une pratique dangereuse), l’application commence à voler les données des victimes. Comment? Eh bien, il se connecte au serveur Firebase des auteurs, l’outil utilisé pour prendre le contrôle à distance de l’appareil infecté.

Que peut voler ce logiciel espion ? En gros, n’importe quoi. Vos messages, contacts, signets du navigateur et plus encore sont à gagner. Une réalité encore plus effrayante est qu’il peut enregistrer des appels téléphoniques, surveiller votre position et voler des photos.

Logiciels malveillants via SMS

Nous connaissons tous le sentiment de recevoir des messages SMS bizarres. Mais parfois, de telles tentatives ne sont rien d’autre que des arnaques d’ingénierie sociale. Un TangleBot récemment découvert est l’un des exemples récents, entrant dans le paysage des menaces mobiles.

Apparemment, le logiciel malveillant est distribué via de faux messages envoyés aux utilisateurs aux États-Unis et au Canada. La plupart du temps, ils fournissent certaines informations sur le COVID-19 et invitent les destinataires à cliquer sur les liens intégrés. Si les utilisateurs cliquent sur le lien, ils sont dirigés vers un site Web les invitant à installer une mise à jour Adobe Flash. Si vous décidez de l’installer, TangleBot entre fièrement dans votre système. Qu’est-ce que ça peut faire? Beaucoup de choses, du vol de données à la prise de contrôle de certaines applications.

Comment défendre votre appareil ?

  • Utiliser des systèmes d’exploitation mis à jour. Utilisez uniquement les derniers systèmes d’exploitation comme Android 11 et 12, car ils disposent des codes de sécurité les plus récents. Cependant, installez les mises à jour à partir de sources fiables uniquement. Une application aléatoire flottant en ligne n’est pas le bon choix pour maintenir votre appareil à jour.
  • Pare-feu. Ayez toujours un pare-feu sécurisant votre appareil. Il fonctionne comme un pare-feu classique. Lorsque votre appareil mobile envoie une demande à un réseau, le pare-feu transmet une demande de vérification au réseau. De plus, il contacte la base de données pour vérifier le périphérique.
  • Soyez prudent sur les magasins d’applications. Même si vous faites confiance à Google Play Store, n’installez pas toutes les applications disponibles. C’est un fait connu que de nombreuses applications disponibles sont loin d’être fiables. Par exemple, vous pourriez accidentellement télécharger des logiciels malveillants d’extraction de crypto-monnaie, des chevaux de Troie bancaires ou des logiciels publicitaires intrusifs.
  • Utiliser un VPN. Si vous êtes dans une position où vous ne pouvez pas éviter l’utilisation du Wi-Fi public, vous devez télécharger VPN applications. Ils cacheront toutes vos activités aux pirates qui se cachent sur le réseau et protégeront vos informations sensibles.
  • Ne jailbreakez pas votre appareil. Les iPhones peuvent être quelque peu restrictifs. Ainsi, beaucoup pourraient envisager de les jailbreaker pour avoir la possibilité de personnaliser leurs appareils. Cependant, un smartphone jailbreaké est plus vulnérable ; vous perdrez probablement votre garantie et aurez du mal à installer les mises à jour nécessaires.

Les menaces mobiles évoluent avec le temps et continueront également de s’améliorer. Mais ce n’est pas ce dont nous devons nous soucier. La seule chose qui doit nous préoccuper est notre sécurité et notre vie privée. Par conséquent, il faut prendre toutes les mesures de précaution pour éviter un danger potentiel.

Rate this post
Publicité
Article précédentAsus et Gigabyte prévoient que les ventes de cartes mères chuteront de 25 % cette année, les bundles GPU perdant leur attrait
Article suivantConfiguration essentielle du point d’accès sans fil
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici