Fuites de données : les apps iOS plus percées que celles d’Android

Contre toute attente, les applications iOS laissent passer beaucoup plus de données permettant des attaques que celles d’Android, selon Zscaler.

Si Android est réputé comme la plate-forme hébergeant le plus de malwares, iOS pourrait bien être celle qui laisse le plus fuiter d’informations privées depuis les applications installées sur ses terminaux mobiles. C’est du moins ce que laisse entendre les statistiques étudiées par Zscaler. Ce fournisseur des solutions de sécurité Internet en mode Cloud (as-a-service) entend protéger 15 millions d’utilisateurs des cyber-attaques et autres fuites de données issus de 200 régions dans le monde. C’est à partir de cette base d’utilisateurs que Zscaler a dresser son constat.

D’abord, sur les 45 millions de transactions étudiées par trimestre depuis des terminaux mobiles, environ 200 000 laissent passer des données d’ordre privé. C’est-à-dire des métadonnées (identifiant du terminal, informations de réseau, logiciels utilisés…), des données de localisation, et éventuellement des informations plus personnelles permettant d’identifier l’utilisateur tel un email ou son numéro de téléphone. Soit 4% des échanges au total. Ce qui peut paraître peu mais ce sont autant d’informations exploitables pour lancer des attaques de type dénis de service (DoS), traçage des déplacements ou phishing/spam. Des informations qui sont également susceptibles d’aider à mener des attaques très ciblées où la victime pourrait servir de maillon faible pour organiser des opérations de plus grande envergure sur des entreprises et autres organisations gouvernementales.

72% des fuites d’iPhone portent sur les métadonnées

zscaler-infographic-r2a-19oct16Quand on entre un peu plus dans les détails, l’étude de Zscaler nous apprend que sur les 20 millions de transactions réalisées sous Android, 0,3% se traduisent par un certain niveau de fuites des données privées. Contre 0,5% des 26 millions de transactions sous iOS passées à la loupe du fournisseur de services. Une différence minime, qui s’explique potentiellement par le plus grand échantillonnage provenant de l’univers d’Apple, mais qui ne s’arrête pas là.

Ainsi, les proportions de données fuitées diffèrent entre Android et iOS. Quand le premier laisse passer moins de 3% de données permettant l’identification de l’utilisateur (Personal identifiable information, PII) et 39% de celles facilitant le suivi à la trace, la plate-forme d’Apple les limite respectivement à 0,2% et 27,5%. Mais elle libère 72,3% des métadonnées (celles qui permettent l’identifiant du terminal), contre 58% pour l’environnement de Google. Surtout, notons que sur Android, 1% des fuites proviennent d’actions malveillantes. Autrement dit, il y a de fortes chances pour que ses utilisateurs soient victimes d’un malware. Contre toute attente, ce taux s’élève à 5% sur les terminaux iOS.

L’iPhone piraté en Chine

De plus, les origines géographiques des fuites sont également très différentes. Dans 55% des cas pour Android, elles proviennent des Etats-Unis, suivis de la Grande Bretagne (16%) et de la Chine (12%). Sous l’environnement d’Apple, c’est de ce territoire que fuitent 70% des données et 20% proviennent d’Afrique du Sud. Une originalité à laquelle ne nous avait pas habitué Apple.


Lire également
Sécurité : iOS ne fait pas mieux qu’Android, selon Microsoft
Sécurité : Apple, Mac OS X et iOS les plus vulnérables en 2015
Foxconn laisse des backdoor trainer dans des smartphones Android

Photo credit: jronaldlee via Visualhunt.com / CC BY