Appthority, une entreprise spécialisée dans la sécurité des apps mobiles, a analysé trois millions d’apps présentes sur les smartphones des salariés de plusieurs entreprises. Selon son étude, 5,2 % d’apps iOS et 3,9 % d’apps Android sont « mortes » : soit elles ont été supprimées de leurs apps stores respectifs, soit elles ne bénéficient plus d’aucun support. Et, dans chaque entreprise, elle a trouvé des terminaux avec des apps zombies.

Selon Domingo Guerra, président et fondateur de Appthority, ces logiciels zombies peuvent être nuisibles à différent titre. « Si ces apps ont été retirées des boutiques d’application, c’est qu’elles n’étaient peut-être pas suffisamment fiables ou parce qu’elles hébergeaient des logiciels malveillants », a-t-il déclaré. De plus, des tiers pourraient détourner le mécanisme de mise à jour de ces apps pour installer de nouveaux logiciels malveillants sur les appareils des utilisateurs. Selon Appthority, pour les entreprises, ces apps zombies représentent un risque beaucoup plus grand que les malwares mobiles.

Les apps obsolètes se multiplient 

« Le problème est exacerbé par le fait que les magasins d'applications ne communiquent pas sur les raisons pour lesquelles ils retirent ces apps de leur store », a-t-il ajouté. « Nous aimerions plus de transparence de la part des boutiques d’apps, à l’image de ce qui se passe pour le rappel de produits », a déclaré Domingo Guerra. Selon lui, « en cas de retrait d’une app, le consommateur devrait être notifié ». D’autant que « les apps stores ne suppriment pas automatiquement les apps zombies des périphériques sur lesquelles elles ont été téléchargées », a-t-il ajouté. « Google a annoncé qu’il avait la capacité de supprimer les apps malwares sur les périphériques, mais uniquement si les utilisateurs autorisent la fonction sur leur terminal », a-t-il encore déclaré.

Mais, selon Appthority, à part cette fonction, ni Google, ni Apple ne proposent de solutions pour protéger les entreprises de ce risque. À côté de ces apps zombies, de nombreux salariés conservent aussi sur leurs smarphones et tablettes des apps obsolètes. Selon l’étude, plus de 37 % des applications des terminaux iOS passés en revue n’ont pas été mises à jour par les utilisateurs, même si celles-ci sont disponibles. Ce taux descend à 32% sur les mobiles Android. « Les nouvelles versions sont importantes parce que c’est comme ça que les développeurs livrent les correctifs de sécurité de leurs apps », a déclaré le président et fondateur de Appthority. Selon lui, il faudrait mieux former les utilisateurs pour qu’ils mettent à jour leurs apps plus souvent, ou qu’ils activent les mises automatiques quand la fonction est disponible.

Un nouveau risque pour les entreprises 

Reste que l'identification d’apps zombies est une opération assez délicate. « Certains éditeurs de logiciels mobiles contribuent à résoudre ce problème », a déclaré Domingo Guerra, et Appthority travaille avec des vendeurs de solutions de gestion des périphériques mobiles comme MobileIron. « Nous alertons les administrateurs pour qu'ils puissent automatiser le retrait des apps sur les plates-formes de gestion de périphériques mobiles », a-t-il expliqué. Selon la société, avec 85 % des parts de marché, les appareils iOS sont aujourd’hui majoritaires dans l'entreprise, Android occupant la seconde place avec 14 %. Microsoft et Blackberry représentent à eux deux moins de 1 % de ce marché. Enfin, selon Appthority, peu de terminaux sont équipés d’apps de sécurité. En particulier, « 4 % seulement des terminaux Android utilisés dans les entreprises sont équipés de solutions d’analyse intégrées », indique l’étude.