L’AppStore d’Apple serait-il le paradis des malwares ?
L’accès trop aisé aux données personnelles pose question dans le milieu des éditeurs de logiciels de sécurité. La plus grand faille restant toutefois l’utilisateur qui préférera esquiver les avertissements.
La quantité d’articles sur les virus mobiles n’a jamais faibli. Souvent, il s’agissait de spéculations ou d’informations inutilement alarmantes sur d’éventuelles faiblesses des plateformes les plus populaires. Kaspersky, par exemple, édite un antivirus pour Windows Mobile et Symbian qui semble tout de même peu populaire. Ce marché n’est effectivement pas porteur. L’arrivée des kiosques d’applications et la sélection sous-jacente en amont par des acteurs comme Google, Apple, Microsoft, Nokia et RIM doit assurer à l’utilisateur de toujours être en face de produits honnêtes.
Il est là le problème. L’excès de confiance du mobinaute le pousse à télécharger tout et n’importe quoi. Comme l’application du réseau de partage photographique path.com. Intrigant, sexy et intéressant au premier abord, le service doit son succès à une ingénieuse astuce. En installant l’application, l’utilisateur découvre que bon nombre de ses amis le suivent déjà. Parfois même des gens qui sont très peu en ligne ou inscrits deux fois avec des adresses e-mail différentes. Les suivre à leur tour envoie une alerte par mail incitant ces derniers à rejoindre le réseau. Méthode Facebook, cette fois, à l’insu du client. Sans le savoir, vous envoyez des cartons d’invitation à des connaissances qui semblent inscrites et qui ne le sont finalement pas. C’est ce comportement étrange qui a poussé le célèbre blogueur Dave Winer à se poser des questions.
Si Path peut, de manière intrusive, exploiter cette méthode peu orthodoxe, c’est que iOS, la plateforme mobile d’Apple, est très permissive lorsqu’il s’agit d’accéder aux données personnelles comme la liste des contacts. La startup peut ainsi stocker une liste d’adresses e-mail, de noms, de numéros de téléphone. Sans qu’à aucun moment, un avertissement n’apparaisse. Un logiciel sous Windows qui agirait de la sorte serait classé dans les malveillants. Sous iOS, c’est l’utilisateur qui fait carrément le boulot. Certains diront qu’il s’agit du côté sombre du caractère propriétaire des logiciels et qu’Apple, habitué à une censure nord-coréenne quand il s’agit de pornographie ou de n’importe quel business préjudiciable à ses résultats financiers, est tout de suite moins regardant sur des morceaux de code pourtant peu scrupuleux.
Mais l’herbe n’est pas forcément plus verte ailleurs. Sous Android, certes, chaque téléchargement s’accompagne d’un avertissement sur les fonctionnalités et données utilisées par les applications. Mais quel utilisateur va refuser d’installer un élément qui accède aux données personnelles ? Dans la course effrénée au record du nombre de logiciels disponibles, quelle plateforme va épurer son kiosque ? En matière de sécurité et de protection de la vie privée, en mobile comme dans l’ensemble informatique, c’est l’utilisateur qui fait souvent défaut. Il est toutefois regrettable comme des acteurs de qualité, comme Apple, ne prenne pas le soin d’alerter ses clients lorsqu’ils sont face à des produits à surveiller.