topblog Ivoire blogs Envoyer ce blog à un ami

24/03/2010

Virus mobile: comment proteger son telephone portable?

922288216.pngBien protéger les appareils mobiles contre les codes malicieux n'est pas très différent de la protection des PC : avoir les bons réflexes et - pour les plus inquiets - utiliser l'assistance d'un antivirus, suffisent.

Première bonne habitude à prendre : ne rien faire avec son téléphone mobile ou son PDA que l'on ne ferait avec son PC. Par exemple exécuter n'importe quel logiciel (jeu ou utilitaire) récupéré n'importe où, envoyé par n'importe qui. Cela peut sembler évident, mais en changeant de technologie, même les utilisateurs les plus avertis en oublient la prudence la plus élémentaire. Il peut certes être tentant de télécharger de petits programmes amusants pour téléphones Symbian ou Windows Mobile, mais ces derniers ne sont en rien différents de leurs homologues sur PC : une fois exécutés ils peuvent tout faire, y compris piéger l'utilisateur et installer n'importe quoi d'autre.

 

 

Attention : sous Windows Mobile, un programme peut être installé via ActiveSync (le logiciel de synchronisation de données avec le PC), un fichier au format ".cab" présent sur un site web ou encore un exécutable copié depuis une carte mémoire. Il faut donc être vigilant vis-à-vis de tous ces points d'entrée et refuser toute proposition d'installation non sollicitée (à moins d'une faille de sécurité, rien ne peut s'installer sans le consentement de l'utilisateur. Mais attention, double-cliquer sur un programme d'installation constitue aussi une autorisation !).

D'une manière générale, mieux vaut donc ne rien installer qui ne provienne du site de l'éditeur du système, du fabricant du matériel ou d'un éditeur reconnu. Certes, cela réduit l'intérêt d'un système d'exploitation ouvert mais en réduit aussi largement les risques !

Si votre plate-forme permet la vérification de la signature numérique à l'installation d'un programme (Symbian, par exemple), soyez vigilant : une signature numérique ne permet que de s'assurer de l'identité de l'auteur ou de l'éditeur du programme. A vous de savoir si vous pouvez lui faire confiance ou non ! La signature est cependant un atout supplémentaire qu'il serait dommage d'ignorer (les victimes du Cheval de Troie Mosquito ont toutes passé outre l'avertissement leur indiquant que le programme était signé par une entité inconnue).

 

mosquitos1.gif

Méfiez-vous des programmes dont l'identité de l'éditeur est inconnue. Le cheval de Troie
dans le jeu Mosquito en est le meilleur exemple.

Une attention toute particulière doit être portée aux connexions Bluetooth : la plupart des clients mobiles ainsi équipés activent leur connexion par défaut et sont donc prêts à recevoir un fichier lorsqu'un autre client passe à proximité. La meilleure solution consiste à désactiver tout simplement Bluetooth lorsqu'il n'est pas utilisé (ce qui permet en outre d'économiser les batteries !). Bien sûr, il est encore une fois nécessaire de prendre le temps de lire les messages d'installation qui pourraient s'afficher et refuser les fichiers proposés "spontanément" par le téléphone mobile de son voisin de table. Là encore, le bon sens est de mise.

Enfin, pour les amateurs de technique, les principaux éditeurs d'antivirus déclinent désormais leurs produits pour les plates-formes mobiles. Vous pourrez donc voir Kaspersky mobile, Bitdefender mobile, F-secure et autres.

source blog des mobiles