Le Google Play Store, la boutique en ligne de Google pour le système d’exploitation Android, bénéficie de règles et d’outils qui devraient permettre de garantir la fiabilité des applications proposées.
Cependant, depuis quelques mois, la liste d’applications malveillantes présentent sur le Play Store ne cesse de croître.
La société de sécurité Sophos vient de publier une nouvelle liste de 15 applications infectées par un virus de type malware qui diffuse de la publicité en masse sur les smartphones.
Cet été, un chercheur du CSIS publiait une liste de 24 applications infectées par un virus « le joker » qui tentait de vous inscrire à des services payants contre votre gré…
Même si ces applications ne sont plus disponibles sur le Play Store, elle sont peut être encore présentes sur un des mobiles de votre flotte entreprise.
Les utilisateurs qui téléchargent des applications depuis des portails « non officiels » sont une menace encore plus importante; ces sites centralisent des milliers d’applications qui peuvent contenir des virus ou des malwares qui cherchent à aspirer les données personnelles des smartphones.
Ces révélations mettent en avant l’importance d’utiliser une solution de Mobile Device Management afin de contrôler et sécuriser les terminaux de l’entreprise. Ces solutions permettent d’empêcher l’installation d’applications depuis des sites autres que le Play Store, ou mettre en place des systèmes de black list / white list pour contrôler les applications utilisées.
Les smartphones contiennent de plus en plus de données personnelles et informations critiques de l’entreprise, la question n’est plus de savoir s’il faut les sécuriser, mais bien de déterminer comment le faire pour adapter la stratégie de sécurité mobile à la politique IT de l’entreprise