Les opérateurs disposent d’entre six et douze mois pour se préparer à l’apparition d’un virus majeur sur les plates-formes mobiles, du fait de la vulgarisation des terminaux basés sur le langage Java. Trevor Brignall, directeur du développement des télécoms, des médias et des loisirs chez Capgemini, estime en effet que le nombre croissant de téléphones Java risque d’en faire une cible de choix pour les pirates. « Contrairement aux virus affectant les ordinateurs, les virus sur mobiles sont difficiles à détecter, notamment dans le cas d’une connexion Bluetooth. Ils ouvrent également la voie à de nouveaux types d’attaques, par exemple en composant automatiquement un numéro surtaxé », prévient-il.
Mais certains signes montrent que l’industrie a déjà pris l’ampleur de ce problème. En janvier, des sociétés du monde des télécoms et de la téléphonie mobile ont ainsi formé le Messaging Anti-Abuse Working Group (MAAWG), dont la mission est de veiller à la sécurité des infrastructures mobiles. Selon Johan Othelius, vice-président de l’éditeur de logiciels pour mobiles OpenWave, un des membres fondateurs du MAAWG, « il est nécessaire d’avoir une protection à la lisière du réseau, puis d’ajouter des filtres au sein du réseau pour détecter toute activité inhabituelle ; enfin, un système de protection doit être intégré dans les terminaux mobiles des utilisateurs. »Un scénario improbable
Eric Chu, directeur business et marketing J2ME chez Sun, a déclaré à VNUnet.com que le volet de la sécurité n’inquiétait pas l’éditeur logiciels. « Selon le cabinet d’études Ovum, 350 millions d’appareils Java sont en circulation et aucun problème n’a encore été décelé », a-t-il indiqué. « Java est également exploité sur des centaines de millions de PC et aucun ver n’a jamais réussi à les affecter. » Andy Buss, analyste spécialisé dans les mobiles et la sécurité chez Canalys, est du même avis : « Java a été conçu comme un système sûr, qui dépend des autorisations expresses délivrées par les utilisateurs de téléphones. » Selon lui, beaucoup de fabricants de terminaux séparent les fonctions de numérotation des applications Java, ce qui rendrait peu probable le scénario d’un virus appelant des numéros surtaxés. « Mais ce type de configuration peut limiter les fonctionnalités des appareils dans certains cas », admet-il.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…