Chris DiBona défend la plateforme Android et plus particulièrement sa sécurité. Ces dernières semaines, les éditeurs de logiciels antivirus, dont Kaspersky Lab, McAfee et même Juniper Networks et IBM, ont mis en exergue la menace posée par les malware, en particulier sur la plate-forme Android. Cet apparent parti pris pourrait expliquer la réactivité de l'ingénieur de Google. « Les fournisseurs d'antivirus jouent sur nos peurs pour essayer de nous vendre leur logiciel de protection pour Android, RIM et iOS. Ce sont des charlatans et des escrocs, » a t-il écrit dans un blog. « Si vous travaillez pour une entreprise qui vend des antivirus pour Android, RIM ou iOS, vous devriez avoir honte de vous. » Celui-ci poursuit : « Aucun téléphone mobile de marque connu n'a de problème de « virus » dans le sens où on a pu le voir sur Windows et sur certains ordinateurs Mac. Il y a bien eu quelques petits problèmes, mais sans grandes conséquences, en raison de l'architecture sandbox et de la nature des noyaux sous-jacents. » Et il ajoute : « Oui, un virus classique est possible, mais pas probable. Les remparts pour limiter la propagation d'un tel programme d'un téléphone mobile à un autre sont nombreux et assez difficiles à franchir, même quand on a un accès légitime à ce téléphone. »

Des risques potentiels, mais minimes pour l'instant


Plus tôt cette semaine, McAfee a publié des statistiques montrant que les logiciels malveillants ciblant Android avaient progressé de 37 % au troisième trimestre 2011, tandis que Juniper Networks a établi selon ses propres chiffres que le nombre de malwares sur cette même plateforme avait été multiplié par 5 depuis le mois de juillet de cette année, principalement des applications détournées et diffusées via les boutiques en ligne. Ces rapports reprennent un discours égrené tout au long de l'année : le nombre de malware sous Android ne fait pas seulement augmenter, mais la plateforme est devenue un vecteur de prédilection pour les cyber-criminels. Ce constat ne vient pas seulement des éditeurs de logiciels de sécurité. L'ENISA, l'Agence européenne chargée de la sécurité des réseaux et de l'information de l'Union européenne, a laissé entendre que les boutiques d'applications gérées par des vendeurs tiers devraient s'accorder sur un ensemble de principes de sécurité. Même si la plate-forme Android n'a pas été mentionnée explicitement, son modèle de diffusion ouvert tombe clairement dans la critique des critères de sécurité évoqués par l'ENISA. Les deux points de vue sont sans doute valables. D'un côté, Chris DiBona a raison de souligner que les logiciels malveillants dangereux restent rares sur mobiles, mis à part sur certains app stores tiers situées dans des régions géographiques particulières et dans tous les cas il n'est pas prouvé que les antivirus pour mobile soient capables de contrer ces menaces.

Cela dit, les logiciels malveillants sur mobile sont encore à l'étape où ils cherchent à affiner leur capacité de nuisance et pourraient se développer dans des formes plus efficaces, en utilisant notamment le levier de l'ingénierie sociale, si le filtrage des app stores n'est pas amélioré. A l'évidence, la plateforme Android de Google est perçue par les cyber-criminels comme la plus facile à corrompre et celle qui permet de toucher la plus grande base d'utilisateurs.