Le mobile devient progressivement la pierre angulaire de l'économie mondiale. L’utilisation des applications mobiles continue de croître rapidement, et les acteurs internet, à l’instar de Facebook, y consacrent de plus en plus de ressources. D’ailleurs, de nombreux rapports indiquent que, grâce à l’adoption généralisée des appareils mobiles, les applications mobiles représentent une nouvelle décennie d'opportunités. Quelques chiffres : selon Statista, le nombre d’applications téléchargées gratuitement en 2014 est de 127 milliards, et plus de 11 milliards d’applications payantes ont été téléchargées. D’ici 2017, le volume d’applications gratuites téléchargées devrait atteindre les 253 milliards, tandis que celui des applications payantes devrait avoisiner les 14,78 milliards. Arxan, un spécialiste de la protection d’application, a fait un état des lieux sur les menaces qui planent sur mobiles. Arxan explique avoir revu la fréquence à laquelle les applications mobiles ont été piratées afin de pouvoir produire un clone de l’application ou une version reconditionnée. Il a expliqué que les clones sont vraisemblablement loin d’être de simples répliques ; une analyse séparée a révélé que plus de 50 % des applications clonées sont malveillantes, et par conséquent exposent à de sérieux risques. Aussi, l’étude ne fait pas une différence entre un clone et le piratage d’une application.
Selon ces statistiques, le nombre d’applications payantes iOS du top 100 qui ont été victimes d’un hack est passé de 56 % en 2013 à 87 % en 2014. Chez Android, même si le constat est encore plus alarmant, puisque 97 % des applications payantes dans le top 100 sont victimes d’un hack, la plateforme connaît un léger recul, puisqu’en 2013 100 % des applications l’étaient.
Du côté des 20 applications gratuites les plus populaires, 80 % de celles qui sont répertoriées sur la plateforme Android ont été victimes d’un hack, tandis que ce pourcentage passe à 75 chez Apple. L’année passée, 73 % des applications Android entraient dans cette catégorie et 53 % chez Apple.
Arxan s’est également penché sur les applications financières. Selon ses recherches, le piratage a été la principale méthode de violation des données de cartes de crédit, utilisé dans 52,29 % des cas. Les pertes physiques n’ont compté que pour 5,78 % des cas ; la fraude à la carte pour 6,51 %. La plupart des 20 applications financières les plus utilisées qui ont été utilisées pour constituer son univers ont été piratées ; 95 % sur Android (contre 76 % l’année dernière) et 70 % sur iOS (contre 36 % l’année dernière).
Curieusement, parmi les 20 applications médicales qui ont servi à l’étude, aucune n’a été piratée sur iOS tandis que 90 % l’ont été sur Android.
En tant que spécialiste de la protection des applications, Arxan a un intérêt évident à parler des menaces planant sur les applications mobiles mal protégées. Arxan explique que les applications devraient être conçues pour combattre le reverse-engineering et donc que les développeurs devraient adopter des mesures préventives en construisant des mécanismes d'auto-défense dans l'application, de sorte que l'application mobile soit auto-protégée tout en résidant sur la machine et en fournissant des protections d'exécution et des mesures d'auto-réparation.
Source : Arxan
Envoyé par Blackknight
