Avast : de faux réseaux Wi-Fi au MWC révèlent le manque de vigilance des utilisateurs

Stéphane Ruscher
Par Stéphane Ruscher, Spécialiste informatique.
Publié le 27 février 2016 à 16h01
Le Mobile World Congress est le lieu rêvé pour se livrer à des expériences sur la sécurité des utilisateurs. Des milliers de mobinautes affluent à l'aéroport de Barcelone pour enregistrer leur badge dès la sortie de l'avion. Et en faisant la queue, quand on n'a pas forcément de forfait avec itinérance, que fait-on ? On cherche un réseau Wi-Fi gratuit, bien sûr !

Gagan Singh, directeur de la division mobile d'Avast, explique la démarche : « Nous avons placé de faux hotspot Wi-Fi, dont un appelé Starbucks, plus deux autres. Dans le cas de Starbucks, de nombreux utilisateurs se sont déjà connectés à un réseau Wi-Fi de l'enseigne, donc il y a de grandes chances qu'ils se connectent automatiquement. Pour les deux autres, il fallait se connecter manuellement, et nous avons été surpris de constater que plus de 3 000 personnes s'étaient connectées à ces points d'accès en deux heures. Ces gens allaient sur des réseaux sociaux, des sites de rencontre, sur leur messagerie ou sur des sites bancaires en faisant la queue pour obtenir leur badge ».

0258000008360768-photo-avast-gagan-singh.jpg
Gagan Singh - Directeur de la division mobile, Avast


50% de ces utilisateurs, selon Gagan Singh, étaient des utilisateurs iOS, ce qui a surpris l'éditeur, qui propose pourtant une solution de sécurisation via un VPN pour iOS, complètement gratuite. Le message n'est donc pas encore passé !

Smartphones d'occasion : la réinitialisation n'est pas encore un réflexe

La seconde expérience a été réalisée dans des magasins d'occasion à Barcelone, Londres et Berlin, où les chercheurs d'Avast ont acheté des téléphones d'occasion. Leurs découvertes sont édifiantes : « Sur au moins deux téléphones, le compte Gmail était encore actif. Ces gens ont tout simplement éteint leur smartpnone et l'ont revendu tel quel. Et même pour les autres, qui avaient utilisé la restauration des paramètres d'usine, nous avons réussi à mettre la main sur des milliers de photos et sur des informations de contacts. »

Une collaboration étroite avec Qualcomm

La finalité de ces expériences est connue : Avast est un éditeur de logiciels de sécurité, et vise une meilleure adoption de leurs solutions mobiles en sensibilisant les utilisateurs via ces chiffres choc. L'éditeur tchèque annonce au passage une collaboration étroite avec Qualcomm sur son Snapdragon 820, sur lequel les logiciels Avast auront un accès de bas niveau au processeur pour détecter de manière plus fiable les comportements malveillants d'applications.

Nous faisons remarquer à Gagan Singh qu'en dehors du Galaxy S7 ou du LG G5, très peu de smartphones embarquent cette nouvelle puce, et d'ailleurs, en quelques jours de salon, nous avons surtout vu défiler des modèles d'entrée de gamme de plus en plus attractifs, équipés de SoC divers.

Il nous assure que ces solutions descendront dans la gamme de processeurs de Qualcomm dans les mois à venir, alors que l'éditeur discute avec d'autres fabricants de puces. La découverte récente de jeux vérolés sur le Play Store nous rappelle que la sécurité sur smartphone n'est pas un luxe.

Sur le même sujet :
Stéphane Ruscher
Spécialiste informatique
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles