Gagan Singh, directeur de la division mobile d'Avast, explique la démarche : « Nous avons placé de faux hotspot Wi-Fi, dont un appelé Starbucks, plus deux autres. Dans le cas de Starbucks, de nombreux utilisateurs se sont déjà connectés à un réseau Wi-Fi de l'enseigne, donc il y a de grandes chances qu'ils se connectent automatiquement. Pour les deux autres, il fallait se connecter manuellement, et nous avons été surpris de constater que plus de 3 000 personnes s'étaient connectées à ces points d'accès en deux heures. Ces gens allaient sur des réseaux sociaux, des sites de rencontre, sur leur messagerie ou sur des sites bancaires en faisant la queue pour obtenir leur badge ».
Gagan Singh - Directeur de la division mobile, Avast
50% de ces utilisateurs, selon Gagan Singh, étaient des utilisateurs iOS, ce qui a surpris l'éditeur, qui propose pourtant une solution de sécurisation via un VPN pour iOS, complètement gratuite. Le message n'est donc pas encore passé !
Smartphones d'occasion : la réinitialisation n'est pas encore un réflexe
La seconde expérience a été réalisée dans des magasins d'occasion à Barcelone, Londres et Berlin, où les chercheurs d'Avast ont acheté des téléphones d'occasion. Leurs découvertes sont édifiantes : « Sur au moins deux téléphones, le compte Gmail était encore actif. Ces gens ont tout simplement éteint leur smartpnone et l'ont revendu tel quel. Et même pour les autres, qui avaient utilisé la restauration des paramètres d'usine, nous avons réussi à mettre la main sur des milliers de photos et sur des informations de contacts. »Une collaboration étroite avec Qualcomm
La finalité de ces expériences est connue : Avast est un éditeur de logiciels de sécurité, et vise une meilleure adoption de leurs solutions mobiles en sensibilisant les utilisateurs via ces chiffres choc. L'éditeur tchèque annonce au passage une collaboration étroite avec Qualcomm sur son Snapdragon 820, sur lequel les logiciels Avast auront un accès de bas niveau au processeur pour détecter de manière plus fiable les comportements malveillants d'applications.Nous faisons remarquer à Gagan Singh qu'en dehors du Galaxy S7 ou du LG G5, très peu de smartphones embarquent cette nouvelle puce, et d'ailleurs, en quelques jours de salon, nous avons surtout vu défiler des modèles d'entrée de gamme de plus en plus attractifs, équipés de SoC divers.
Il nous assure que ces solutions descendront dans la gamme de processeurs de Qualcomm dans les mois à venir, alors que l'éditeur discute avec d'autres fabricants de puces. La découverte récente de jeux vérolés sur le Play Store nous rappelle que la sécurité sur smartphone n'est pas un luxe.
Sur le même sujet :
