Plus de 3 ans après les révélations d’Edward Snowden, Wikileaks nous révèle que la CIA transforme nos objets connectés en véritables outils d’espionnage.
Le service de renseignement américain aurait élaboré plusieurs milliers de programmes malveillants : virus, chevaux de Troie, malwares... pour prendre le contrôle de nos smartphones, téléviseurs connectés et même de nos voitures pour nous espionner.
On découvre dans ces révélations que la CIA disposerait d’un département dédié aux attaques sur terminaux mobiles, le « Mobile Devices Branch (MDB) », spécialisé dans l’exploitation des failles de sécurité sur iOS et Android.
Sans avertir les fabricants des failles détectées, la CIA laisse la porte ouverte aux hackers : Géolocalisation, vol de données, activation des microphones et caméra… C’est un monde de possibilité ouvert aux plus malveillants et vos données confidentielles sont à leur merci.
Savez-vous comment protéger vos smartphones et tablettes ? Voici nos 6 conseils :
1. Maintenir le système à jour : Une mise à jour du système est disponible ? Installez-la immédiatement, elle contient très probablement des corrections aux failles détectées dans votre version actuelle.
2. Ne pas télécharger d’applications hors stores officiels : L’App Store et le Google Play Store effectuent un premier niveau de vérification des applications qu’ils mettent à disposition de leurs utilisateurs, ce n’est pas le cas des stores tiers. Une grande partie des applications disponibles sur ces derniers sont des malwares.
3. Vérifier les permissions des applications : Les permissions demandées par une application doivent être en adéquation avec sa raison d’être. Par exemple, une application de retouche photo ne devrait pas avoir accès à votre micro.
4. Ne pas réaliser d’opérations sensibles via des réseaux ouverts : Vous devez effectuer un virement bancaire important à un fournisseur ? Le faire pendant votre pause déjeuner en étant connecté au wifi du restaurant vous exposerait à une attaque de type man-in-the-middle. Attendez plutôt d’être connecté à un réseau sécurisé.
5. Ne pas rooter / jailbreaker son terminal : un appareil « cracké » donne plus facilement accès aux informations qu’il contient et augmente sa vulnérabilité.
6.S’équiper de solutions de sécurité qui assurent la légitimité des applications et protègent des attaques « zero-day ».
Pour plus de renseignements à propos de nos solutions, écrivez-nous à contact@pradeo.com.
