Alerte sur la sécurité des smartphones Le phishing, une menace à prendre au sérieux sur les smartphones

L'Enisa répertorie plusieurs raisons pour lesquelles il faut prendre au sérieux la menace du phishing sur les smartphones. D'abord, l'exiguïté de leur écran. Les attaquants peuvent en effet plus facilement dissimuler des indices de confiance (l'usage du SSL par exemple) que les utilisateurs peuvent mieux vérifier sur un grand écran avant de donner leurs informations sensible. 

Ensuite,  les incontournables boutiques d'applications offrent une nouvelle porte d'entrée aux tentatives de hameçonnage par de fausses applications. Cela a déjà été le cas avec plusieurs applications disponibles sur l'Android Market , développées par un certain "09Droid", et présentées comme soi-disant éditées par de grandes banques.

Recommandations

La sensibilisation est le levier habituel à actionner pour se prémunir de ce type d'attaque. L'Enisa recommande en outre de configurer le smartphone afin qu'un mot de passe soit exigé avant l'installation d'applications. Déterminer une liste blanche d'applications autorisées peut aussi être utile, notamment dans le cas où des données sensibles de l'entreprise se trouvent sur le smartphone.