L'Open Source Programs Manager chez Google s'attaque aux éditeurs de solutions de sécurité pour OS mobiles, inutiles d’après lui. Il les qualifie de « charlatans et arnaqueurs ».
Dans un plaidoyer au discours incisif, il se pose naturellement en défenseur des logiciels open source. Il explique que les logiciels libres sont « majoritairement présents » dans Android, mais aussi sur RIM (BlackBerry OS) et iOS.
Bien que ce dernier soit propriétaire, il rappelle que son kernel dérive d'un noyau BSD et qu'il utilise OpenSSL, Webkit, du code du projet KHTML original et « des tonnes de librairies issues de l'open source ».
Les menaces de sécurité sur l'OS mobile d'Apple font certes beaucoup moins de bruit bien que des antivirus existent pour la plateforme. Mais DiBona peut-il également renier ce problème sur l'OS de son employeur avec la médiatisation des menaces de sécurité qui l’assiégeraient ?
Et pourtant : « Aucun téléphone cellulaire majeur n'a un problème de “virus” dans le sens traditionnel, comme Windows et quelques machines Mac en ont déjà rencontré, explique-t-il, ils ont quelques petits trucs, mais qui ne vont pas bien loin en raison du modèle sandboxé de l'utilisateur et de la nature des noyaux sous-jacents ».
Cette déclaration de DiBona défie pratiquement toutes les firmes de sécurité majeures, qui sortent régulièrement des rapports mettant en garde contre la recrudescence des menaces. Ces entreprises fustigent le laisser-aller à la porte de l'Android Market, mais n'hésitent pas à proposer leurs antivirus. Kaspersky Lab, F-Secure et Symantec en commercialisent tandis que Lookout Mobile et AVG offrent des solutions gratuites.
Pas plus tard que la semaine passée, un rapport de Global Threat de Juniper Network estimait l'augmentation des menaces à 472 % depuis le premier janvier. Une autre étude de Trend Micro note une aggravation de 1410 % durant la même période pour Android.
Des menaces en tout cas plus médiatisées que les dégâts qu'elles sont supposées provoquer.
Tous des menteurs et des vendeurs véreux ? « Les compagnies de virus [sic] jouent avec votre peur pour tenter de vous vendre des protections logicielles », répond-il.
DiBona reconnaît que la présence de virus traditionnels dans ces plateformes est possible, mais il estime que les barrières pour qu'ils passent d'un téléphone à l'autre sont « larges et suffisamment difficiles à traverser quand vous avez un accès légitime au téléphone ». Pour le reste, il rappelle que ces menaces sont expulsées des boutiques d’applications dès qu’elles sont détectées.
« Si vous lisez un rapport d'analyse sur des infections par des “virus” sur iOS, Android ou RIM, vous savez que le cabinet d'analyste [en question] n'est pas honnête et son personnel est formé de charlatans », insiste Chris DiBona en clôture de son coup de gueule.
Mikko Hypponen, patron de F-Secure, répond justement sur un Tweet que les solutions proposées ne sont pas uniquement des antivirus. Ils servent aussi comme « antivol, pour verrouillage à distance, sauvegarde, contrôle parental et filtres Web ».
Peut-on déduire de cette explication que les menaces de virus ne sont finalement qu'un argument pour vendre d'autres outils ?
Et vous ?
Pensez-vous qu'il y a réellement un problème de virus sur Android et les autres OS mobiles majeurs ? Avez-vous déjà été victime d'un virus ou d'un malware sur ces plateformes ? Même question pour vos proches ? Utilisez-vous une solution antivirus sur mobile ? Payante ?Sources :
Post de Chris DiBona sur Google+ Juniper Tweet de Mikko Hypponen 
Envoyé par Kiiwi
) vérifient chaque programme dans son intégralité avant de le publier. En même temps, cela me semble difficile à faire. Du coup, il doit y avoir un certain nombre de ces malwares qui arrivent sur les plate-formes de téléchargement. Vu le nombre d'applications disponibles, et le nombre de téléchargements de certaines, les mauvaises intentions sont forcément motivées.