Par Frédéric Dru, Responsable Sécurité Mobile chez Check Point.
Il existe aujourd’hui trois grands vecteurs d’attaque sur les terminaux mobiles. Les terminaux mobiles sont des terminaux grand public qui sont conçu avec une course à l’innovation. Ces terminaux-là présentent du coup énormément de vulnérabilité : un attaquant va très facilement pouvoir exploiter les vulnérabilités existantes sur les terminaux que ce soit à iOS ou Android, pour pouvoir ensuite dérouler une attaque. Deuxième grand vecteur : les attaques réseaux.
En essayant de se connecter à un wifi, malheureusement il se connecte à un hacker qui simplement personnifie ce wifi. L’attaquant va donc avoir la capacité de voir tout ce que l’utilisateur va faire tant qu’il sera connecté à ce wifi. Troisième vecteur d’attaque : les attaques via les applications mobiles. Aujourd’hui énormément d’applications mobiles sont développées sur n’importe quels types de terminaux.
Le hacker prend une application mobile légitime, injecte un certain nombre de fonctionnalités malveillantes à l’intérieur et envoie cette application dans la nature. L’utilisateur ne vois absolument pas l’attaque à laquelle il est soumise et l’attaquant va pouvoir utiliser toutes les fonctionnalités natives des terminaux. Frédéric Dru, Responsable Sécurité Mobile chez Check Point, vous en parle plus en détail.