Un vent mauvais souffle sur les téléphones un peu trop intelligents. Avec un coup de noroit glacial qui vient refroidir les ardents défenseurs de l’iPhone d’Apple. Un développeur, cherchant à effectuer un changement dynamique d’image de fond d’écran, est tombé sur une faille assez intéressante : la non vérification de la signature d’un lien symbolique, avec les conséquences que l’on peut imaginer. Toutes les grandes lignes sont expliquées sur le blog de l’Avert, qui précise que l’exploitation d’un tel défaut n’est que très peu probable, puisque l’on en retrouverait aisément son auteur. Jimmy Shah, l’auteur, semble pudiquement passer sous silence que si l’auteur n’est autre que le service développement d’une « agence à trois lettres », il y a très peu de chances qu’Apple porte l’affaire devant les tribunaux. Les plus curieux se reporteront sur le blog de l’inventeur de la faille… ou de la « feature ».
Chez Symantec, on s’intéresse aux concurrents de l’iPhone, autrement dit aux téléphones sous Windows CE, qui semblent frappés par un virus-ver d’un genre nouveau. Non seulement l’infection ne « voyage » plus par liaison Bluetooth mais par le biais des cartes flash d’extension mémoire, mais en outre elle se camoufle d’une multitude de manières. Polymorphe, sa signature est perpétuellement changeante. Les emplacements dans lesquels elle se multiplie sont aléatoire, les dossiers dans lesquels elle se cache sont invisibles, son icône même est celle d’un répertoire… autant d’astuce révélant là un important travail de développement. Travail en pure perte, car, à en juger ses actions, tout cela ne sert qu’à empoisonner la vie de l’usager et alourdir sa facture avec de multiples appels aux services de renseignements téléphonés. Ces numéros surtaxés ne reversent pas un seul centime aux auteurs du malware.
Tout semble donc indiquer une fois de plus que les virus téléphoniques en sont encore au stade artisanal de l’infection, une phase purement nuisible et dénuée de visées financières. Leur taux de diffusion demeure, pour l’instant, assez faible, malgré un parc toujours croissant de Smartphones de moins en moins cher, de plus en plus identiques sur le plan des systèmes embarqués.
