Alerte virale sur les téléphones mobiles Java
Les téléphones mobiles Java sont désormais sous la menace d’attaques virales. Mais certains experts sont plus réservés sur les risques réellement encourus.
Les opérateurs disposent d’entre six et douze mois pour se préparer à l’apparition d’un virus majeur sur les plates-formes mobiles, du fait de la vulgarisation des terminaux basés sur le langage Java. Trevor Brignall, directeur du développement des télécoms, des médias et des loisirs chez Capgemini, estime en effet que le nombre croissant de téléphones Java risque d’en faire une cible de choix pour les pirates. « Contrairement aux virus affectant les ordinateurs, les virus sur mobiles sont difficiles à détecter, notamment dans le cas d’une connexion Bluetooth. Ils ouvrent également la voie à de nouveaux types d’attaques, par exemple en composant automatiquement un numéro surtaxé », prévient-il.
Mais certains signes montrent que l’industrie a déjà pris l’ampleur de ce problème. En janvier, des sociétés du monde des télécoms et de la téléphonie mobile ont ainsi formé le Messaging Anti-Abuse Working Group (MAAWG), dont la mission est de veiller à la sécurité des infrastructures mobiles. Selon Johan Othelius, vice-président de l’éditeur de logiciels pour mobiles OpenWave, un des membres fondateurs du MAAWG, « il est nécessaire d’avoir une protection à la lisière du réseau, puis d’ajouter des filtres au sein du réseau pour détecter toute activité inhabituelle ; enfin, un système de protection doit être intégré dans les terminaux mobiles des utilisateurs. »Un scénario improbable
Eric Chu, directeur business et marketing J2ME chez Sun, a déclaré à VNUnet.com que le volet de la sécurité n’inquiétait pas l’éditeur logiciels. « Selon le cabinet d’études Ovum, 350 millions d’appareils Java sont en circulation et aucun problème n’a encore été décelé », a-t-il indiqué. « Java est également exploité sur des centaines de millions de PC et aucun ver n’a jamais réussi à les affecter. » Andy Buss, analyste spécialisé dans les mobiles et la sécurité chez Canalys, est du même avis : « Java a été conçu comme un système sûr, qui dépend des autorisations expresses délivrées par les utilisateurs de téléphones. » Selon lui, beaucoup de fabricants de terminaux séparent les fonctions de numérotation des applications Java, ce qui rendrait peu probable le scénario d’un virus appelant des numéros surtaxés. « Mais ce type de configuration peut limiter les fonctionnalités des appareils dans certains cas », admet-il.