Des programmes malveillants peuvent endommager un ordinateur. Ces menaces s'appliquent également aux smartphones et autres appareils mobiles. Des applications antivirus sont donc disponibles à la fois sur Android et sur iOS. En fonction des autorisations accordées aux applications antivirus lors de leur installation sur Android, celles-ci peuvent être dans l'incapacité d'analyser les fichiers automatiquement ou d'exécuter des analyses planifiées. Les analyses de fichiers doivent alors être exécutées manuellement.
iOS n'autorise pas l'exécution d'analyses automatiques ou planifiées. Cette mesure de sécurité permet d'éviter l'utilisation non autorisée de ressources par des programmes malveillants ou la contamination d'autres applications ou du système d'exploitation. Certaines applications antivirus proposent également des services de géolocalisation, de verrouillage et d'effacement à distance.
Les applications des appareils mobiles s'exécutent dans un bac à sable (ou « sandbox »). Il s'agit d'un endroit isolé dans le système d'exploitation, ce qui permet de garder le code à l'écart des autres ressources et codes. Il est difficile pour les programmes malveillants de contaminer un appareil mobile, car les applications s'exécutent dans le bac à sable. Lors de son installation, une application Android demande l'autorisation d'accéder à certaines ressources. Une application malveillante a accès à toutes les ressources dont l'accès a été autorisé lors de l'installation. Il est donc important de télécharger uniquement les applications provenant de sources de confiance.
Malgré le fonctionnement du sandbox, il est très probable qu'un appareil mobile transfère un programme malveillant à un autre périphérique, tel qu'un ordinateur de bureau ou un ordinateur portable. Par exemple, si un programme malveillant est téléchargé depuis un e-mail, Internet ou un autre appareil, il peut être transféré à un ordinateur portable lors de la prochaine connexion avec l'appareil mobile.
Rooting et jailbreaking
Les appareils mobiles contiennent un chargeur de démarrage. Ce chargeur de démarrage est en fait un code exécuté avant le démarrage du système d'exploitation. Ce code est similaire à celui que l'on trouve dans le BIOS des ordinateurs. Le chargeur de démarrage demande au matériel d'exécuter le système d'exploitation. Il est verrouillé afin d'interdire aux utilisateurs l'accès et la modification des zones sensibles du système de fichiers. Les fabricants prennent cette précaution pour plusieurs raisons :
- L'altération du logiciel système peut endommager un appareil.
- L'utilisation d'un logiciel non approuvé peut être néfaste pour le réseau de l'opérateur téléphonique.
- Un système d'exploitation modifié peut proposer des options non incluses dans un contrat de service.
- L'accès au répertoire racine est interdit.
Le rooting des appareils Android et le jailbreaking d'appareils iOS impliquent le déverrouillage du chargeur de démarrage. Autrement dit, il devient alors possible d'installer un système d'exploitation personnalisé. Des milliers de systèmes d'exploitation personnalisés sont disponibles. Voici quelques-uns des avantages du rooting et du jailbreaking des appareils mobiles :
- L'interface utilisateur peut être personnalisée de nombreuses façons.
- Des réglages peuvent permettre d'améliorer le débit et le temps de réponse de l'appareil.
- Le processeur et la carte graphique peuvent être overclockés pour améliorer les performances de l'appareil.
- Des fonctionnalités désactivées par un opérateur, comme le partage de connexion, peuvent être activées.
- Les applications ne pouvant pas être supprimées du système d'exploitation par défaut peuvent être supprimées.
Le rooting et le jailbreaking sont des opérations risquées, qui mettent un terme à la garantie constructeur. Le chargement d'un système d'exploitation personnalisé peut exposer l'appareil à des attaques de programmes malveillants. Un système d'exploitation personnalisé peut contenir des programmes malveillants ou être moins sûr que le système d'exploitation installé par défaut. Le rooting ou le jailbreaking d'un appareil augmentent grandement le risque de contamination par un virus, car cela peut provoquer une utilisation ou une gestion inappropriée du sandboxing. Un système d'exploitation personnalisé permet également aux utilisateurs d'accéder au répertoire racine, ce qui signifie que les programmes malveillants peuvent également avoir accès à cette zone sensible du système de fichiers.