2023-09-21 09:30 Temps de lecture : 17 min
Android

6 menaces de sécurité auxquelles les utilisateurs d’Android seront confrontés en 2023

Nos extraordinaires appareils Android nous offrent la possibilité d'accomplir une multitude de tâches de nos jours : travailler, se divertir, créer, communiquer et bien d'autres activités encore.

Cependant, un nombre croissant de dangers liés à la sécurité peuvent compromettre vos données, votre vie privée et même votre sûreté sur vos appareils Android, même en cette année 2023. Alors, quels sont les principaux risques dont vous devriez vous préoccuper ?

1. Logiciels Malveillants

Selon un rapport émanant de Securelist, Kaspersky a bloqué plus de 5,7 millions d'attaques de logiciels malveillants, de logiciels publicitaires et de menaces à risque sur les appareils Android au cours du seul deuxième trimestre de 2023.

L'un des problèmes les plus fréquemment rencontrés concerne les programmes potentiellement indésirables (PUP) qui se font passer pour des outils utiles. Plus de 30 % des menaces identifiées étaient classées comme des PUP RiskTool, capables d'inonder les appareils de publicités, de collecter des données personnelles ou de permettre une surveillance à distance.

Plus alarmant encore, plus de 370 000 paquets d'applications malveillantes ont été découverts au cours de ce trimestre. Près de 60 000 étaient des chevaux de Troie bancaires mobiles, conçus pour dérober des informations financières. Plus de 1 300 autres étaient des rançongiciels mobiles, qui verrouillent les appareils jusqu'au paiement d'une rançon. Ces chiffres sont susceptibles d'augmenter à mesure que les pirates améliorent leurs techniques. Securelist indique également que Kaspersky a détecté de nouveaux types de rançongiciels et de chevaux de Troie bancaires inédits. Une fausse application de minage de crypto-monnaie a même été découverte sur le Google Play Store, se faisant passer pour un service de streaming de films.

Les logiciels publicitaires restent également très répandus, représentant plus de 20 % des menaces. Les familles de logiciels publicitaires furtifs, telles que MobiDash et HiddenAd, exécutent des processus cachés pour submerger les utilisateurs de publicités indésirables. Elles figurent en tête des détections de logiciels indésirables.

Pour assurer votre sécurité en tant qu'utilisateur Android, il est conseillé de vous limiter au Play Store, de contrôler attentivement les demandes d'autorisation, de maintenir vos logiciels de sécurité à jour et d'utiliser des outils de sécurité mobile fiables.

2. Hameçonnage (Phishing)

Les arnaques par hameçonnage constituent un autre danger majeur pour la sécurité des utilisateurs d'Android en 2023. Ces attaques recourent à l'ingénierie sociale et à de fausses interfaces pour inciter les utilisateurs à divulguer des informations sensibles. Le Strait Times a rapporté que les rapports de police révèlent qu'au moins 113 utilisateurs d'Android, rien qu'à Singapour, ont perdu environ 445 000 $ à cause de stratagèmes d'hameçonnage depuis mars 2023.

La tactique la plus courante consiste à rediriger des applications ou des liens vers de fausses pages de connexion bancaire afin de subtiliser des identifiants et des mots de passe à usage unique. Les fraudeurs accèdent ensuite à la véritable application bancaire pour réaliser des transactions non autorisées. Certaines applications d'hameçonnage contiennent même des logiciels malveillants qui récupèrent des mots de passe ou d'autres données en arrière-plan.

Les assaillants se font généralement passer pour des entreprises légitimes sur les réseaux sociaux ou les applications de messagerie pour diffuser des liens d'hameçonnage. Ils prétexteront que ce lien est nécessaire pour acheter des biens ou des services. Actuellement, nous pourrions être témoins d'une recrudescence de l'hameçonnage lié au streaming, aux jeux, au financement participatif et à d'autres services numériques populaires.

L'hameçonnage ciblé (spear phishing) utilise un contenu personnalisé, ce qui rend ces attaques plus difficiles à détecter. Les fraudeurs exploitent l'actualité et des sujets d'intérêt général, comme le COVID-19, pour inciter les utilisateurs à cliquer. Les modèles d'intelligence artificielle (IA), tels que ChatGPT, leur offrent également un avantage en générant facilement des sites et du contenu d'hameçonnage convaincants.

Par conséquent, soyez prudent face aux publicités intégrées sur les réseaux sociaux, évitez les applications et les développeurs inconnus, et surveillez attentivement les autorisations.

3. Vulnérabilités Non Corrigées

Google a annoncé plusieurs mises à jour de sécurité pour Android, soulignant que les bugs non corrigés demeurent un problème majeur pour les utilisateurs d'Android en 2023. Selon Google, l'une des nouvelles vulnérabilités les plus préoccupantes est la CVE-2023-21273, un grave bug d'exécution de code à distance au sein du composant système, qui permet aux pirates de prendre le contrôle total de votre appareil sans que vous ayez à faire quoi que ce soit.

Ce n'est pas la seule vulnérabilité critique. Il en existe d'autres, comme la CVE-2023-21282 dans Media Framework et la CVE-2023-21264 dans le noyau, que les pirates peuvent exploiter pour exécuter du code malveillant sur votre téléphone ou votre tablette. De plus, il existe plus de trois douzaines d'autres vulnérabilités de haute gravité qui peuvent conduire les pirates à obtenir un accès non autorisé, à faire planter votre appareil ou à voler vos informations personnelles.

Malheureusement, de nombreux appareils Android ne reçoivent pas ces correctifs de sécurité importants rapidement, voire pas du tout. À moins que vous ne possédiez un produit phare récent, il est fort probable que votre appareil soit toujours vulnérable à certains de ces bugs que Google a corrigés il y a des mois, voire des années. Et dans la réalité, peu d'entre nous peuvent se permettre d'acquérir un nouveau téléphone haut de gamme chaque année ou tous les deux ans.

Par conséquent, mettez à jour le logiciel de votre appareil Android dès que possible. Et si votre appareil ne reçoit plus de mises à jour, il est peut-être temps de passer à un modèle d'occasion plus récent qui bénéficiera encore des correctifs de sécurité.

4. Piratage du Wi-Fi Public

Le Wi-Fi public gratuit peut sembler une aubaine lorsque votre forfait de données est limité ou épuisé. Cependant, réfléchissez-y à deux fois avant de vous connecter à un réseau ouvert dans un café, un aéroport ou un hôtel. Les pirates informatiques ciblent de plus en plus les réseaux Wi-Fi publics pour dérober les données et les informations d'identification des utilisateurs Android sans méfiance.

Il est relativement aisé pour les acteurs malveillants de configurer des points d'accès non sécurisés ou d'espionner le trafic des appareils à proximité. De nombreuses informations sensibles, telles que les mots de passe, les identifiants, les comptes bancaires et les cartes de crédit, sont susceptibles d'être interceptées sur les réseaux publics.

Des techniques telles que les attaques de l'homme du milieu consistent à insérer des pirates informatiques entre votre appareil et le routeur Wi-Fi. Cela leur permet d'écouter ou même de modifier les données du réseau. D'autres méthodes propagent des logiciels malveillants en incitant les utilisateurs à se connecter à des réseaux frauduleux.

Les appareils Android se connectent fréquemment de manière automatique aux Wi-Fi utilisés précédemment, ce qui signifie que vous pourriez rejoindre un réseau public piraté sans vous en rendre compte. La meilleure solution consiste à éviter autant que possible les réseaux Wi-Fi publics et, si vous devez vous y connecter, d'utiliser un VPN digne de confiance. Désactivez les fonctionnalités de connexion automatique, soyez attentif aux alertes de "réseau non sécurisé" et redoublez de vigilance lorsque vous accédez à des applications ou à des sites sensibles.

Votre réseau privé à domicile doit être sécurisé, mais il est crucial de faire preuve d'une extrême prudence lorsque vous vous connectez à l'extérieur. Réfléchissez avant de cliquer, de saisir des données ou même d'ouvrir votre courrier électronique via un réseau Wi-Fi public. La commodité ne justifie en aucun cas le risque colossal de piratage de données, d'identités et de comptes.

5. Risques Liés au Chargement USB

Trouver un moyen de recharger son téléphone lorsque la batterie est faible est un défi universel. Cependant, soyez prudent lorsque vous le branchez sur n'importe quel port USB pratique pour recharger votre appareil Android. Les pirates peuvent manipuler les chargeurs USB publics afin de compromettre les téléphones de leurs victimes.

Cette pratique, appelée "juice jacking", permet aux pirates d'installer des logiciels malveillants, de dérober des données et d'accéder à votre appareil en utilisant des câbles de chargement infectés. Aéroports, centres commerciaux, restaurants : n'importe quelle station USB publique pourrait être compromise, vous attirant avec la promesse d'une recharge rapide.

Une fois branchés, des câbles ou des chargeurs malveillants peuvent infecter votre téléphone en quelques secondes, souvent sans même que vous ayez à le déverrouiller. Le logiciel malveillant peut ensuite transmettre vos informations et données personnelles au pirate, pendant que votre téléphone se recharge silencieusement en arrière-plan.

Il est vivement conseillé d'éviter catégoriquement les ports de chargement USB publics. Si vous devez les utiliser, privilégiez votre propre câble et adaptateur secteur plutôt que ceux fournis. Gardez votre téléphone verrouillé pendant le chargement, n'autorisez pas les transferts de fichiers et examinez votre appareil par la suite afin de détecter toute activité suspecte.

Vous pouvez également faire l'acquisition de dongles de blocage de données USB qui ne laissent passer que l'alimentation, empêchant ainsi la transmission de données. En définitive, il est plus sûr de réserver le chargement à vos propres blocs d'alimentation et chargeurs sous licence. Quelques batteries supplémentaires dans votre sac justifient le fait d'éviter le risque majeur de "juice jacking".

6. Vol d'Appareil Physique

Nos appareils mobiles contiennent une quantité considérable de données personnelles, des mots de passe aux photos en passant par les messages et bien plus encore. Cela en fait des cibles de choix pour les voleurs qui cherchent à voler et à exploiter ces informations sensibles. Le vol physique d'appareils Android reste un danger bien réel en 2023. Selon la BBC, la police métropolitaine a signalé que plus de 90 000 téléphones portables ont été volés à Londres en 2022. Les lieux de vol les plus fréquents sont les espaces publics comme les restaurants, les bars, les aéroports et les transports en commun.

Les voleurs sophistiqués utilisent des méthodes telles que le "shoulder surfing" (voler le code d'accès en regardant par-dessus l'épaule de la victime) ou même le simple arrachage des téléphones des mains des utilisateurs non méfiants. Une fois qu'ils ont votre appareil en leur possession, ils peuvent forcer les écrans verrouillés, contourner les fonctionnalités de sécurité d'Android et installer des logiciels malveillants pour s'emparer de vos données.

Vous pouvez déjouer de nombreux voleurs en configurant votre écran de verrouillage afin qu'il s'active immédiatement lorsque le téléphone se met en veille. Évitez d'utiliser des codes d'accès évidents comme des anniversaires ou des modèles simples. Activez également à l'avance les fonctionnalités d'Android telles que "Localiser mon appareil".

En réalité, vos informations sensibles peuvent toujours être compromises si votre téléphone est volé. La seule solution infaillible pour sécuriser vos données est d'utiliser une suite de sécurité mobile qui permet le verrouillage, l'effacement et la récupération à distance en cas de vol physique. Conserver des sauvegardes sur des sources externes offre également une protection supplémentaire.

En définitive, la possession physique de votre appareil déverrouillé donne aux voleurs les clés de votre monde numérique. Prenez des précautions en public et protégez votre téléphone comme le coffre-fort de données qu'il est réellement.

Ne Baissez Pas Votre Garde Face aux Menaces Android

Même si Android a renforcé ses protections intégrées au fil des années, ces risques montrent à quel point il est crucial d'être proactif et vigilant. Ne laissez pas la commodité et les libertés qu'offrent nos téléphones vous endormir dans un faux sentiment de sécurité.

Protégez vos comptes à l'aide de mots de passe complexes et uniques et avec une authentification à deux facteurs. Recherchez les applications et installez-les uniquement auprès de développeurs dignes de confiance. Veillez à ce que votre système d'exploitation et vos logiciels de sécurité soient régulièrement mis à jour et corrigés. Activez le suivi et l'effacement à distance en cas de perte ou de vol de votre appareil. Enfin, soyez prudent lorsque vous saisissez des informations sensibles ou lorsque vous vous connectez à un réseau Wi-Fi public ou à des chargeurs.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-06
Les meilleurs smartphones Android pour Clash of Clans en 2026
L'Hôtel de Ville 18 est sorti en novembre 2025, et si vous vous y êtes connecté ne serait-ce qu'une fois depuis, vous savez déjà à quoi vou…
2025-09-24
Google intègre un coach IA pour les joueurs Android
Google intègre un assistant d' intelligence artificielle avancé dans l'écosystème Android, conçu pour offrir un coaching en temps réel aux...
2025-09-08
USA impose licence annuelle puces Chine, impact Samsung/SK Hynix
L'industrie mondiale des semi-conducteurs, pierre angulaire de la technologie moderne et de la puissance économique, est une fois de plus...
2025-09-04
Google Antitrust: Chrome, Android et Partage de Données Redéfinissent la Concurrence Tech
Un verdict antitrust majeur concernant Google (Alphabet) a remodelé le paysage concurrentiel du secteur technologique, permettant à...
Article précédent
L'historique complet des mises à jour de l'algorithme Google
Article suivant
iToolab WatsGo – Transfert WhatsApp entre Android et iPhone (sauvegarde et restauration)