{"id":227676,"date":"2022-06-28T11:36:18","date_gmt":"2022-06-28T13:36:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apercu-des-principales-menaces-de-securite-mobile-en-2022\/"},"modified":"2022-06-28T11:36:19","modified_gmt":"2022-06-28T13:36:19","slug":"apercu-des-principales-menaces-de-securite-mobile-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apercu-des-principales-menaces-de-securite-mobile-en-2022\/","title":{"rendered":"Aper\u00e7u des principales menaces de s\u00e9curit\u00e9 mobile en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Votre smartphone est votre compagnon quotidien.  Il y a de fortes chances que la plupart de nos activit\u00e9s en d\u00e9pendent, de la commande de nourriture \u00e0 la prise de rendez-vous m\u00e9dicaux.  Cependant, le paysage des menaces nous rappelle toujours \u00e0 quel point les smartphones peuvent \u00eatre vuln\u00e9rables. <\/p>\n<p>Consid\u00e9rez le r\u00e9cent <a rel=\"nofollow noopener\" href=\"https:\/\/blog.oversecured.com\/Why-dynamic-code-loading-could-be-dangerous-for-your-apps-a-Google-example\" target=\"_blank\">d\u00e9couverte par Oversecured<\/a>, une startup de la s\u00e9curit\u00e9.  Ces experts ont observ\u00e9 le chargement dynamique du code et ses dangers potentiels.  Pourquoi c&#8217;est un probl\u00e8me?  Eh bien, l&#8217;application Google utilise un code qui n&#8217;est pas int\u00e9gr\u00e9 \u00e0 l&#8217;application elle-m\u00eame.  D&#8217;accord, cela peut sembler d\u00e9routant, mais tout fonctionne en faveur de l&#8217;optimisation de certains processus.  Ainsi, Google exploite les biblioth\u00e8ques de code pr\u00e9-install\u00e9es sur les t\u00e9l\u00e9phones Android pour r\u00e9duire leur taille de t\u00e9l\u00e9chargement.  En fait, de nombreuses applications Android utilisent cette astuce pour optimiser l&#8217;espace de stockage n\u00e9cessaire pour fonctionner. <\/p>\n<p>Comme l&#8217;a r\u00e9v\u00e9l\u00e9 Oversecured, les auteurs pourraient compromettre cette r\u00e9cup\u00e9ration de code dans les biblioth\u00e8ques.  Au lieu que Google obtienne du code d&#8217;une source fiable, il pourrait \u00eatre amen\u00e9 \u00e0 prendre du code d&#8217;applications malveillantes fonctionnant sur l&#8217;appareil en question.  Ainsi, l&#8217;application malveillante pourrait obtenir les m\u00eames autorisations que Google.  Et ce dernier g\u00e9ant a g\u00e9n\u00e9ralement acc\u00e8s \u00e0 votre courrier \u00e9lectronique, \u00e0 votre historique de recherche, \u00e0 votre historique d&#8217;appels, \u00e0 vos contacts, etc. <\/p>\n<p>Le plus effrayant : tout peut arriver \u00e0 votre insu.  Discutons d&#8217;autres menaces effrayantes qui d\u00e9couragent actuellement les appareils mobiles. <\/p>\n<h2>Principales menaces pour la s\u00e9curit\u00e9 mobile<\/h2>\n<h4 style=\"text-align: left\"><\/h4>\n<h4 style=\"text-align: left\">Fuites de donn\u00e9es<\/h4>\n<p>Lorsque vous t\u00e9l\u00e9chargez une nouvelle application sur votre smartphone et que vous la lancez, vous devez faire attention \u00e0 l&#8217;\u00e9cran contextuel qui appara\u00eet.  Il s&#8217;agit d&#8217;une fen\u00eatre contextuelle d&#8217;autorisation, la demande de fournir quelques autorisations \u00e0 l&#8217;application.  Malheureusement, accorder des autorisations \u00e9tendues \u00e0 des applications dangereuses peut <a rel=\"nofollow noopener\" href=\"https:\/\/cybernews.com\/privacy\/android-apps-are-asking-for-too-many-dangerous-permissions-heres-how-we-know\" target=\"_blank\">avoir de graves cons\u00e9quences<\/a>.  Les pirates peuvent pirater la base de donn\u00e9es o\u00f9 toutes ces informations sont stock\u00e9es, et toutes vos donn\u00e9es peuvent \u00eatre divulgu\u00e9es.<\/p>\n<p>Mais, avec certains d\u00e9veloppements r\u00e9cents dans Android 11 et IOS 14, les utilisateurs peuvent refuser les demandes d&#8217;autorisation inutiles ou m\u00eame les accorder une seule fois.  N&#8217;accordez jamais aux applications toutes les autorisations, voyez de quelle autorisation elles ont besoin pour s&#8217;ex\u00e9cuter et n&#8217;accordez que celles-ci. <\/p>\n<p>Par cons\u00e9quent, il est crucial de prot\u00e9ger l&#8217;appareil en n&#8217;utilisant aucun point d&#8217;acc\u00e8s Wi-Fi public.  Rappelez-vous, ne vous laissez jamais attirer par un &#8220;Wi-Fi gratuit&#8221; accroch\u00e9 dans un caf\u00e9, un restaurant ou un h\u00f4tel.<\/p>\n<h4 style=\"text-align: left\">Logiciel espion pr\u00e9tendant \u00eatre une mise \u00e0 jour<\/h4>\n<p>Les corrections de bugs, la long\u00e9vit\u00e9 et l&#8217;am\u00e9lioration de la s\u00e9curit\u00e9 globale sont les trois principales raisons pour lesquelles vous devez toujours mettre \u00e0 jour votre syst\u00e8me d&#8217;exploitation.  Cependant, il y a des cas o\u00f9 vous devez combattre cet instinct.  Si vous trouvez un hasard <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2021\/03\/26\/android-malware-system-update\" target=\"_blank\">application appel\u00e9e mise \u00e0 jour du syst\u00e8me<\/a>, m\u00e9fiez-vous de sa v\u00e9ritable nature.  Comme indiqu\u00e9, cette menace Android malveillante pr\u00e9tend \u00eatre une mise \u00e0 jour du syst\u00e8me.  Malheureusement, ses v\u00e9ritables intentions sont bien plus sinistres.  Une fois install\u00e9e (en dehors de Google Play, qui est d\u00e9j\u00e0 une pratique dangereuse), l&#8217;application commence \u00e0 voler les donn\u00e9es des victimes.  Comment?  Eh bien, il se connecte au serveur Firebase des auteurs, l&#8217;outil utilis\u00e9 pour prendre le contr\u00f4le \u00e0 distance de l&#8217;appareil infect\u00e9. <\/p>\n<p>Que peut voler ce logiciel espion\u00a0?  En gros, n&#8217;importe quoi.  Vos messages, contacts, signets du navigateur et plus encore sont \u00e0 gagner.  Une r\u00e9alit\u00e9 encore plus effrayante est qu&#8217;il peut enregistrer des appels t\u00e9l\u00e9phoniques, surveiller votre position et voler des photos. <\/p>\n<h4 style=\"text-align: left\">Logiciels malveillants via SMS <\/h4>\n<p>Nous connaissons tous le sentiment de recevoir des messages SMS bizarres.  Mais parfois, de telles tentatives ne sont rien d&#8217;autre que des arnaques d&#8217;ing\u00e9nierie sociale.  Un TangleBot r\u00e9cemment d\u00e9couvert est l&#8217;un des exemples r\u00e9cents, entrant dans le paysage des menaces mobiles. <\/p>\n<p>Apparemment, le logiciel malveillant est distribu\u00e9 via de faux messages envoy\u00e9s aux utilisateurs aux \u00c9tats-Unis et au Canada.  La plupart du temps, ils fournissent certaines informations sur le COVID-19 et invitent les destinataires \u00e0 cliquer sur les liens int\u00e9gr\u00e9s.  Si les utilisateurs cliquent sur le lien, ils sont dirig\u00e9s vers un site Web les invitant \u00e0 installer une mise \u00e0 jour Adobe Flash.  Si vous d\u00e9cidez de l&#8217;installer, TangleBot entre fi\u00e8rement dans votre syst\u00e8me.  Qu&#8217;est-ce que \u00e7a peut faire?  Beaucoup de choses, du vol de donn\u00e9es \u00e0 la prise de contr\u00f4le de certaines applications. <\/p>\n<h2>Comment d\u00e9fendre votre appareil\u00a0?<\/h2>\n<ul>\n<li><strong>Utiliser des syst\u00e8mes d&#8217;exploitation mis \u00e0 jour<\/strong>.  Utilisez uniquement les derniers syst\u00e8mes d&#8217;exploitation comme Android 11 et 12, car ils disposent des codes de s\u00e9curit\u00e9 les plus r\u00e9cents.  Cependant, installez les mises \u00e0 jour \u00e0 partir de sources fiables uniquement.  Une application al\u00e9atoire flottant en ligne n&#8217;est pas le bon choix pour maintenir votre appareil \u00e0 jour. <\/li>\n<li><strong>Pare-feu<\/strong>.  Ayez toujours un pare-feu s\u00e9curisant votre appareil.  Il fonctionne comme un pare-feu classique.  Lorsque votre appareil mobile envoie une demande \u00e0 un r\u00e9seau, le pare-feu transmet une demande de v\u00e9rification au r\u00e9seau.  De plus, il contacte la base de donn\u00e9es pour v\u00e9rifier le p\u00e9riph\u00e9rique.<\/li>\n<li><strong>Soyez prudent sur les magasins d&#8217;applications<\/strong>.  M\u00eame si vous faites confiance \u00e0 Google Play Store, n&#8217;installez pas toutes les applications disponibles.  C&#8217;est un fait connu que de nombreuses applications disponibles sont loin d&#8217;\u00eatre fiables.  Par exemple, vous pourriez accidentellement t\u00e9l\u00e9charger des logiciels malveillants d&#8217;extraction de crypto-monnaie, des chevaux de Troie bancaires ou des logiciels publicitaires intrusifs. <\/li>\n<li><strong>Utiliser un VPN<\/strong>.  Si vous \u00eates dans une position o\u00f9 vous ne pouvez pas \u00e9viter l&#8217;utilisation du Wi-Fi public, vous devez <a rel=\"nofollow noopener\" href=\"https:\/\/atlasvpn.com\/download\" target=\"_blank\">t\u00e9l\u00e9charger VPN<\/a> applications.  Ils cacheront toutes vos activit\u00e9s aux pirates qui se cachent sur le r\u00e9seau et prot\u00e9geront vos informations sensibles.<\/li>\n<li><strong>Ne jailbreakez pas votre appareil<\/strong>.  Les iPhones peuvent \u00eatre quelque peu restrictifs.  Ainsi, beaucoup pourraient envisager de les jailbreaker pour avoir la possibilit\u00e9 de personnaliser leurs appareils.  Cependant, un smartphone jailbreak\u00e9 est plus vuln\u00e9rable ;  vous perdrez probablement votre garantie et aurez du mal \u00e0 installer les mises \u00e0 jour n\u00e9cessaires.<\/li>\n<\/ul>\n<p>Les menaces mobiles \u00e9voluent avec le temps et continueront \u00e9galement de s&#8217;am\u00e9liorer.  Mais ce n&#8217;est pas ce dont nous devons nous soucier.  La seule chose qui doit nous pr\u00e9occuper est notre s\u00e9curit\u00e9 et notre vie priv\u00e9e.  Par cons\u00e9quent, il faut prendre toutes les mesures de pr\u00e9caution pour \u00e9viter un danger potentiel. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/overview-of-top-mobile-security-threats.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Votre smartphone est votre compagnon quotidien. Il y a de fortes chances que la plupart de nos activit\u00e9s en d\u00e9pendent, de la commande de nourriture \u00e0 la prise de rendez-vous m\u00e9dicaux. Cependant, le paysage des menaces nous rappelle toujours \u00e0 quel point les smartphones peuvent \u00eatre vuln\u00e9rables. Consid\u00e9rez le r\u00e9cent d\u00e9couverte par Oversecured, une startup [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":227677,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2498,4168,4158,4165,4161,133,4157,4159,4171,4170,4167,4742,4160,15569,4163,4162,27045,1835,4172,4169,4166,4164],"class_list":["post-227676","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apercu","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-mobile","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-principales","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/227676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=227676"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/227676\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/227677"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=227676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=227676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=227676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}