ra2 studio - stock.adobe.com
Sécurité mobile : la lutte contre les menaces s’intensifie
Microsoft et Google jouent la carte des partenariats avec des spécialistes de la lutte contre les menaces mobiles. Le premier veut protéger les terminaux personnels non administrés en entreprise. Le second appelle à l’aide pour nettoyer son magasin applicatif.
Les menaces mobiles n’ont plus rien d’anecdotique. Le phénomène n’est pas nouveau ; les études et rapports le soulignent régulièrement. Mais Microsoft et Google semblent décidés à prendre la situation encore un peu plus au sérieux.
Le premier permet ainsi à Intune de s’intégrer avec les outils de spécialistes de la protection contre les menaces mobiles, comme source d’information sur les politiques de conformité afin d’évaluer les règles d’accès conditionnel en fonction du risque présenté par le terminal. Il s’agit ainsi de pouvoir bloquer l’accès aux ressources du système d’information à des terminaux non conformes. Mais cette fois-ci, il s’agit de le faire sans avoir à enrôler les appareils dans Intune à fin d’administration (MDM).
Dans un premier temps, ces capacités s’appuieront sur Lookout for Work, Better Mobile et Zimperium. Avec les iPhone et iPad, elles mettent à profit le Sdk d’Intune et se limitent donc aux applications mobiles dont les développeurs l’ont adopté. Sous Android, elles s’appuient la dernière version de l’application Intune Company Portal.
De son côté, Google semble décidé à donner un coup d’accélérateur à la lutte contre les applications « mauvaises ». Dans un billet de blog, le groupe explique avoir noué un partenariat avec Eset, Lookout et Zimperium à cette fin. Réunis au sein de la « App Defense Alliance », ils visent à protéger de la malveillance un écosystème fort « de plus de 2,5 milliards d’appareils ».
Dans la pratique, Google prévoit d’ouvrir ses systèmes de détection Google Play Protect « avec les moteurs d’analyse de chaque partenaire ». Là, une note de risque sera établie pour chaque application en attente de publication : celles qui seront identifiées comme dangereuses seront recalées.
#Adware apps on Google Play with more than 1,150,000 installs:https://t.co/F8LdT2Uyz3https://t.co/K8KjN9IWgshttps://t.co/x6oS97ODTKhttps://t.co/ZvUswMC9RW
— Tatyana Shishkova (@sh1shk0va) November 6, 2019
Contain the same typo in app names :) pic.twitter.com/UPzKEPbe6k
Avec cette annonce, Google peut donner l’impression de faire un aveu d’échec, au moins partiel. Mais la question soulevée est peut-être moins de la capacité de détection que celle de la définition du seuil de malveillance. Car la présence, relevée par Tatyana Shishkova, analyste chez Kaspersky, d’applications de type Adware avec plus d’un million d’installations ne manque pas d’interpeller.