SSTIC 2009 - La sécurité des smartphones

Présentateur : Romain Raboin

État de l’art de la sécurité sur les smartphones :
– Symbian OS, très répandu est aussi le plus attaqué. Cependant un système de signature permet normalement d’interdire les malwares, ce qui n’est pas le cas car des malwares arrivent à obtenir cette signature.
– iPhone OS, est très restrictif, les binaires sont signés par Apple et celui-ci effectue une sélection drastique. Le moyen le plus simple pour installer un malware est de jailbraker le téléphone, pour contourner la protection d’Apple.
– RIM Blackberry OS, possède peu de sécurité contre les logiciels malveillants. De nombreux travaux existent déjà sur cet OS.
– Windows Mobile, possède aussi peu de protection contre les logiciels malveillants (exécution de binaire de façon silencieuse, auto-exécution des médias amovibles, pas de séparation des privilèges).