Si Android est réputé comme la plate-forme hébergeant le plus de malwares, iOS pourrait bien être celle qui laisse le plus fuiter d’informations privées depuis les applications installées sur ses terminaux mobiles. C’est du moins ce que laisse entendre les statistiques étudiées par Zscaler. Ce fournisseur des solutions de sécurité Internet en mode Cloud (as-a-service) entend protéger 15 millions d’utilisateurs des cyber-attaques et autres fuites de données issus de 200 régions dans le monde. C’est à partir de cette base d’utilisateurs que Zscaler a dresser son constat.
D’abord, sur les 45 millions de transactions étudiées par trimestre depuis des terminaux mobiles, environ 200 000 laissent passer des données d’ordre privé. C’est-à-dire des métadonnées (identifiant du terminal, informations de réseau, logiciels utilisés…), des données de localisation, et éventuellement des informations plus personnelles permettant d’identifier l’utilisateur tel un email ou son numéro de téléphone. Soit 4% des échanges au total. Ce qui peut paraître peu mais ce sont autant d’informations exploitables pour lancer des attaques de type dénis de service (DoS), traçage des déplacements ou phishing/spam. Des informations qui sont également susceptibles d’aider à mener des attaques très ciblées où la victime pourrait servir de maillon faible pour organiser des opérations de plus grande envergure sur des entreprises et autres organisations gouvernementales.
Ainsi, les proportions de données fuitées diffèrent entre Android et iOS. Quand le premier laisse passer moins de 3% de données permettant l’identification de l’utilisateur (Personal identifiable information, PII) et 39% de celles facilitant le suivi à la trace, la plate-forme d’Apple les limite respectivement à 0,2% et 27,5%. Mais elle libère 72,3% des métadonnées (celles qui permettent l’identifiant du terminal), contre 58% pour l’environnement de Google. Surtout, notons que sur Android, 1% des fuites proviennent d’actions malveillantes. Autrement dit, il y a de fortes chances pour que ses utilisateurs soient victimes d’un malware. Contre toute attente, ce taux s’élève à 5% sur les terminaux iOS.
De plus, les origines géographiques des fuites sont également très différentes. Dans 55% des cas pour Android, elles proviennent des Etats-Unis, suivis de la Grande Bretagne (16%) et de la Chine (12%). Sous l’environnement d’Apple, c’est de ce territoire que fuitent 70% des données et 20% proviennent d’Afrique du Sud. Une originalité à laquelle ne nous avait pas habitué Apple.
Lire également
Sécurité : iOS ne fait pas mieux qu’Android, selon Microsoft
Sécurité : Apple, Mac OS X et iOS les plus vulnérables en 2015
Foxconn laisse des backdoor trainer dans des smartphones Android
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
