Le NCSC met en garde contre les applications malveillantes sur les App Stores, le chef soutient la nouvelle réglementation des consommateurs
Le rapport du National Cybersecurity Center (NCSC) du Royaume-Uni a abordé la menace posée par les applications malveillantes téléchargées via des magasins d’applications officiels et tiers.
Le rapport a averti que les cybercriminels exploitaient “les faiblesses des magasins d’applications sur tous les types d’appareils connectés pour causer des dommages”.
Il a mis en évidence les “applications frauduleuses contenant des logiciels malveillants” et les “applications mal développées” que les cybercriminels peuvent exploiter.
Le NCSC a également critiqué les opérateurs de magasins d’applications pour ne pas avoir expliqué les exigences des applications aux développeurs et fourni des commentaires insuffisants lors du rejet d’une application ou d’une mise à jour.
Des applications malveillantes se trouvent dans tous les magasins d’applications et ciblent différents types d’appareils
L’étude, menée entre décembre 2020 et mars 2022, a révélé que 87% des résidents britanniques possèdent des smartphones. Plus de la moitié (52 %) des résidents britanniques ont également téléchargé une application sur le Google Play Store et 44 % sur l’App Store d’Apple.
Alors qu’Android a mauvaise presse pour les applications malveillantes sur le Google Play Store, le NCSC a averti que ces vulnérabilités existent dans divers magasins d’applications et leurs concurrents.
En outre, le NCSC a noté que les applications malveillantes peuvent s’exécuter sur divers appareils autres que les smartphones, notamment les ordinateurs portables, les ordinateurs, les consoles de jeux et les appareils portables tels que les montres intelligentes et les trackers de fitness. Les autres appareils ciblés par les applications malveillantes incluent les téléviseurs intelligents, les haut-parleurs intelligents tels que les appareils Alexa et les appareils IoT.
Malgré la forte prévalence de logiciels malveillants, le NCSC a reconnu que les magasins d’applications mobiles n’étaient “pas fondamentalement différents” des autres magasins.
Cependant, le grand nombre de smartphones possédés par les consommateurs a fait des magasins d’applications mobiles des canaux attrayants pour la distribution d’applications malveillantes.
Les chefs du NCSC ont noté que le plus gros problème qui affligeait les magasins d’applications était les logiciels malveillants capables de voler les informations des utilisateurs et de causer des pertes financières.
“Tous les magasins d’applications partagent un profil de menace commun, les logiciels malveillants contenus dans les applications étant le risque le plus répandu”, a déclaré Julia Lopez, secrétaire à la cybersécurité.
Par exemple, les utilisateurs de téléphones Android ont téléchargé des applications infectées par les logiciels malveillants Triada et Escobar à partir de magasins d’applications tiers. Les applications malveillantes ont permis aux cybercriminels de prendre le contrôle à distance des appareils des gens, de voler leurs données et de les inscrire à des services premium.
Selon le NCSC, la pandémie de COVID-19 a exacerbé le problème avec la demande accrue d’applications.
Les chefs du NCSC soutiennent les nouvelles directives britanniques en matière de confidentialité et de sécurité
Le directeur technique du NCSC, Ian Levy, a noté que les magasins d’applications pourraient faire plus pour protéger leurs utilisateurs contre les applications malveillantes qui se propagent dans leurs magasins.
Il a soutenu une proposition du gouvernement qui obligerait les magasins d’applications et les développeurs à s’engager dans un nouveau code de pratique qui fixe des exigences minimales de sécurité et de confidentialité.
La proposition affectera les géants de la technologie tels qu’Amazon, Apple, Google, Huawei, Microsoft, Samsung et d’autres qui distribuent des applications au Royaume-Uni.
La proposition exige un processus de signalement des vulnérabilités pour chaque application disponible dans les magasins d’applications destinés aux citoyens britanniques. Le processus accélérera la découverte et la correction des vulnérabilités.
De même, les magasins d’applications et les développeurs doivent fournir une explication descriptive et accessible des informations de confidentialité et de sécurité des applications.
Par exemple, ils doivent expliquer pourquoi une application a besoin d’une autorisation pour accéder aux contacts ou aux emplacements des utilisateurs.
“Je soutiens la pratique proposée, qui démontre l’intention continue du Royaume-Uni de résoudre les problèmes systémiques de cybersécurité”, a déclaré Levy.
Il a également souligné la nécessité pour les magasins d’applications de “protéger les utilisateurs et de maintenir leur confiance”.
Le ministre de la cybersécurité a déclaré que les applications ne mettaient pas inutilement en danger les finances des utilisateurs.
“C’est pourquoi le gouvernement prend des mesures pour s’assurer que les magasins d’applications et les développeurs augmentent leurs normes de sécurité et protègent mieux les consommateurs britanniques à l’ère numérique”, a déclaré Lopez.
Bien qu’il soit peu probable que ces suggestions garantissent des magasins d’applications sûrs à 100 %, elles réduiront le nombre d’applications malveillantes se faufilant sur les sites de distribution d’applications.
