Flux RSS
Mobilité
3327 documents trouvés, affichage des résultats 1111 à 1120.
| < Les 10 documents précédents | Les 10 documents suivants > |
(13/12/2010 16:58:50)
Apple désactive en catimini la détection d'iPhone jailbreakés
Les outils de jailbreak constituent une sérieuse menace pour la sécurité des entreprises qui utilisent des smartphones (iPhone ou autres). En effet même si l'utilisateur final n'a pas l'intention de télécharger des programmes douteux, il reste complètement ignorant des logiciels malveillants dissimulés dans les applications non autorisées.
L'API désactivée par Apple faisait partie d'un ensemble d'API baptisé MMD (Mobile Management Device) destiné à faciliter la gestion des flottes d'iPhone dans les entreprises. Ces API étaient par exemple utilisées par des applications tierces comme AirWatch ou Afaria de Sybase, pour accéder directement aux fonctions et aux informations d'iOS ou du terminal mobile.
Mais avec l'arrivée d'iOS 4.2 fin novembre, l'API chargée de détecter les terminaux jailbreakés a été désactivée ou supprimée. Cet outil permettait aux applications MMD de vérifier si le système d'exploitation avait été compromis. Pour débrider les terminaux mobiles, les développeurs exploitent certaines failles pour modifier certains composants de bas niveau de l'OS afin d'autoriser le transfert de leurs propres applications ou celles de fournisseurs tiers. En octobre 2010, deux jailbreaks différents avaient exploité des vulnérabilités découvertes dans la Rom de démarrage d'IOS. Depuis trois ans, Apple lutte contre ce phénomène et avertit que le jailbreaking annule la garantie de l'appareil et risque endommager le smartphone.
Des tests de sécurité propres aux éditeurs
Auparavant, certains vendeurs de MMD avaient créé leurs propres tests détecter les jailbreaks, à l'image de ceux menés par les logiciels antivirus pour découvrir si un PC était infecté par un trojan. La fourniture de cette fameuse API par Apple leur donnait un accès direct aux informations sur le système d'exploitation. En théorie, le terminal iOS "avouait" s'il avait été jailbreaké, déclenchant ainsi des réponses automatiques telles qu'alerter le support technique ou interdire l'accès au serveur Exchange de l'entreprise.
« Nous l'avons utilisée quand elle était disponible, mais comme un complément », explique Joe Owen, vice-président en charge de l'ingénierie chez l'éditeur Sybase, qui propose l'outil de gestion et de sécurité pour mobiles. « Je ne sais pas ce qui a motivé cette suppression... » Dans la pratique, l'idée d'Apple d'utiliser une requête basée sur une API s'est avérée être beaucoup plus compliquée qu'il n'y paraît. «C'est un concept intéressant -
demander à l'OS de vous dire s'il a été compromis», poursuit Joe Owen. « Une attaque astucieuse pourrait toutefois commencer par changer cette partie précise de l'OS. Les jailbreaks dissimulent de mieux en mieux le fait que quelque chose a été compromis. » Lorsque cela se produit, l'API est trompée ou simplement incapable de détecter le jailbreak.
[[page]]
« [il] est peut être possible de détecter le jailbreak d'une version spécifique, mais ils [les éditeurs] seront toujours pris au piège, au jeu du chat et de la souris, s'ils veulent jouer avec les jailbreakers » explique Jeremy Allen, consultant en sécurité au sein d'Intrepidus Group. « Quels que soient les ajouts [dans l'OS] pour détecter les jailbreaks, s'il est nécessaire d'interroger le noyau pour être renseigné ce dernier doit rester accessible et peut toujours être modifié. Quelle que soit la manière d'appréhender le problème, si une méthode de détection est utilisée, une fois connue, elle peut être contournée. C'est un problème insoluble qu'on ne peut pas résoudre à 100%. »
Installer toutes les applications sans les payées
Pour un groupe d'utilisateurs doués en informatique, le jailbreaking est un exercice intéressant, sans même parler des questions de liberté individuelle, qui leur permet d'installer toutes les applications qu'ils souhaitent. Mais pour les entreprises, les terminaux mobiles iOS jailbreakés constituent véritablement une grave menace pour la sécurité.
« Quand un dispositif [mobile] est jailbreaké, l'objectif premier est de contourner ou de désactiver les composants du système d'exploitation et de la plate-forme qui maintiennent les applications dans un sas pour prévenir les défaillances et limiter les privilèges », écrit Jeremy Allen sur son blog consacré à la sécurité des plates-formes mobiles. « Avec ces terminaux, il pourrait être difficile, voire impossible, d'appliquer une politique de sécurité tant que les utilisateurs peuvent facilement contourner les mesures internes sans que les outils de gestion s'en rendent compte. »
Les fournisseurs de solution MMD tels que Good Technology, MobileIron et Sybase prétendent tous être en mesure de détecter les terminaux iOS jailbreakés sans l'API d'Apple. En règle générale, leurs agents sur l'appareil dialoguent avec les serveurs pour exécuter une série de tests ou tenter de faire des opérations strictement interdites par Apple, comme accéder à certaines fonctions bas niveau de l'OS. Si l'application peut exécuter ces tâches, elle comprend immédiatement que l'appareil est déplombé, et peut ensuite bloquer ou restreindre l'accès au réseau de l'entreprise.
Des utilisateurs inconditionnels du jailbreaking
Ces techniques ne sont toutefois pas infaillibles, prévient Jeremy Allen. « Ces méthodes ne peuvent pas être invoquées sans un degré élevé de confiance. Elles pourraient suffire dans de nombreux jailbreaks, mais pas tous », précise-t-il. « Je les vois comme des outils utiles, mais pas une solution globale. » Jeremy Allen encourage fortement les entreprises à utiliser une approche multicouche et surtout à être réaliste sur les risques encourus. «Je stresse toujours les utilisateurs [quant à l'importance] des risques avec le jailbreak. Je pense que les organisations doivent expliquer, dans un document interne la politique officielle, que le jailbreaking des terminaux n'est pas autorisé. Beaucoup d'utilisateurs ne sont tout simplement pas au courant des risques associés à l'exploitation d'un appareil jailbreaké. »
Compte tenu de l'ingéniosité des pirates aujourd'hui, les entreprises doivent reconsidérer leurs mesures internes en conséquence, met en garde Jeremy Allen. « En ce qui concernent les utilisateurs qui sont des inconditionnels du jailbreaking, et qui connaissent les risques encourus et les mécanismes de détection utilisés, il n'y a pas de solutions pour les repérer », conclut-il.
(...)(10/12/2010 14:48:18)
Plus de 80% des Français équipés en téléphonie mobile
Selon la huitième enquête annuelle sur la diffusion en France des technologies de l'information, commandée par l'Autorité de régulation des communications électroniques et des postes (Arcep) et le Conseil général de l'industrie, de l'énergie et des technologies (CGIET), ce taux reste stable, mais élevé, par rapport à 2009.
L'étude montre qu'en termes d'usage de la téléphonie mobile, la voix domine toujours mais les SMS explosent en 2010, portés par les jeunes. Trois quart des personnes qui utilisent un téléphone portable envoient des SMS. Une proportion qui atteint 100% chez les jeunes, précise l'enquête. En juin 2010, les 12-17 ans envoyaient en moyenne quelque 182 SMS par semaine. Mais l'usage de la téléphonie mobile n'est pas sans risque. 35% des possesseurs de téléphonie mobile reconnaissent « avoir été victime d'un SMS les invitant à rappeler un numéro surtaxé ». Entre juin 2009 et juin dernier, 46% des personnes interrogées dotés d'un téléphone mobile « ont été confrontés à au moins une pratique frauduleuse ».
La voix fixe surfe sur le net
En ce qui concerne la téléphonie fixe, elle atteint un taux d'équipement en France de 87%, précise l'enquête. Et d'ajouter que 70% de la population française est équipée des deux modes de téléphonie, fixe et mobile. L'usage de la téléphonie fixe est surtout marqué en 2010 par une croissance exponentielle de la « voix sur ADSL », c'est-à-dire les appels passés depuis une box Internet. 54% des Français utilisent désormais leur connexion Internet pour passer un appel. Ce pourcentage atteint même 72% chez les plus jeunes, ajoute l'enquête.
Cette enquête a été menée par le Credoc en juin dernier auprès de 2 230 personnes par entretiens en face-à-face.
La Commission européenne en route pour un tarif mobile unique
(Source EuroTMT) Le règlement actuel se termine en juin 2012 et la commission européenne doit proposer un nouveau texte d'ici à la fin du premier semestre 2011. Mais l'objectif de la commissaire européenne est déjà largement connu. Elle entend faire disparaître la différence entre les tarifs domestiques et les tarifs d'itinérance intra-européenne en 2015.
Neelie Kroes l'a d'ailleurs rappelé, mercredi, en jugeant que « l'existence de disparités excessives entre les tarifs nationaux et les tarifs d'itinérance n'est pas acceptable dans un véritable marché unique européen ». Un point de vue justifié par le rapport réalisé sur le roaming par le BEREC, le club des régulateurs télécoms européens, rendu public lui-aussi mercredi.
Pour rappel, le plafond tarifaire pour les appels émis en roaming est de 0,39 € par minute depuis le 1er juillet dernier. Or, le prix d'une communication mobile domestique varie entre 0,032 € (en Lituanie) et 0,174 € (aux Pays-Bas). Et la moyenne européenne est de 0,097 €. Une différence que les seuls coûts attribuables au roaming ne peuvent pas expliquer. En revanche, la situation semble meilleure pour le tarif du SMS en roaming, dont le plafond a été fixé à 0,11 €, proche du tarif domestique européen le plus élevé.
Le discours et la méthode
Reste le plus dur à faire : savoir comment s'y prendre pour réduire l'écart entre les tarifs domestiques et les tarifs en itinérance. Car, à lire le rapport du BEREC, il existe différentes solutions pour réduire l'écart, sans qu'aucune ne paraisse totalement satisfaisante. Une chose semble sûre : la politique d'imposer un plafond tarifaire aux tarifs de détail a eu pour seul effet de baisser effectivement les tarifs du roaming, mais n'a pas permis de créer de concurrence sur ce marché.
Une situation qui peut certainement s'expliquer par le fait que les abonnés « grand public » voyagent assez peu et ne considèrent pas ce sujet comme une priorité, alors que les professionnels « gros consommateurs » de roaming ont eux la capacité de négocier des tarifs bien plus favorables avec leur opérateur.
Comme le rappelle la commission, les tarifs effectifs demeurent en effet très proches des plafonds. Si les revenus tirés du roaming constituent une faible partie des revenus des opérateurs mobiles européens (en moyenne 4,2 % en 2009 selon le rapport du BEREC), ils dégagent des marges élevées que les opérateurs ne sont certainement pas prêts de sacrifier, alors que leur rentabilité est déjà sous pression en raison de la baisse d'autres tarifs réglementés tels que la terminaison d'appel mobile.
Les smartphones complétent la panoplie de Mondial Assistance
« Le succès de Mondial Assistance repose sur deux éléments : ses équipes et l'innovation, qu'elle soit marketing (première assurance annulation de billets de train avec Voyages-SNCF...) ou technique (première déclaration en ligne de sinistres...) » a rappelé François-Philippe Pic, président de Mondial Assistance lors de la présentation à la presse de la stratégie de son entreprise autour des smartphones. En 2010, la société d'assistance a déployé des applications sur smartphones pour le grand public et s'appuie sur de telles applications pour les prestataires en intervention afin d'optimiser ses propres processus.
La dématérialisation des processus est entrée dans les moeurs au sein de Mondial Assistance avec celle des factures entrantes. Le coût de traitement de chaque facture divisé pratiquement par 7 a permis un retour sur investissement en moins de six mois au lieu des dix-huit anticipés. De quoi motiver à dématérialiser davantage...
Grand public : une application prometteuse mais encore marginale
Pour le grand public, Mondial Assistance a déployé une application de demande d'assistance sur iPhone en mars 2010. Une version 2, avec une nouvelle cinétique d'écrans, une nouvelle ergonomie et des services plus larges, a été diffusée en septembre. Une version 3 est prévue en 2011. « Nous avons débuté par l'iPhone parce que c'était le premier smartphone proposant la géolocalisation et largement diffusé mais l'application sera portée sur d'autres environnements selon un calendrier qui reste à définir, notamment sans doute sur Androïd alors que le succès de cette plate-forme n'était pas acquis il y a quelques mois » indique François-Philippe Pic. Un micro-site en HTML 5 serait également disponible.
L'application permet de transmettre une demande d'assistance en captant à l'instant de l'opération la position GPS du terminal (donc sans suivi permanent de l'usager). Cette demande d'assistance est directement intégrée dans les logiciels métier de Mondial Assistance tels que ceux utilisés par les 900 agents de ses plateaux d'assistance. Depuis mars 2010, l'application a été téléchargée 6000 fois et a généré 200 alertes, à raison de 80% pour un incident lié à une automobile et 20% pour un accident domestique. Les alertes du domaine « santé » ne sont traitées que depuis peu par l'application. Cette application est donc encore marginale dans les processus de Mondial Assistance qui traite un million de dossiers chaque année, globalement 50% pour l'automobile, 25% pour la santé et 25% pour la maison.
Des applications pour professionnels qui profitent à toutes les parties
Mondial Assistances utilise également les smartphones dans sa relation avec les professionnels mais sans être, cette fois, l'éditeur. Mondial Assistance utilise 7500 prestataires pour intervenir auprès des bénéficiaires de ses services. Patrick Joly, directeur prestataires, achats et qualité de Mondial Assistance, explique : « pour envoyer des ordres de mission à nos prestataires, comme un garagiste pour effectuer un dépannage suite à un accident, nous pouvons utiliser le téléphone (de moins en moins), les SMS (pour les taxis par exemple) ou encore nos webservices permettant à des services tiers de se connecter sur notre extranet. Comme il n'existe que deux éditeurs importants d'applications métiers avec lesquels nous devions nous entendre, GTIR et Soft2Rent, cela a été relativement simple de développer pour leurs applications des connecteurs. Les prestataires disposant sur leurs applications des connecteurs appropriés reçoivent donc les ordres de missions de notre extranet. L'ordre de mission peut ensuite être envoyé sur le smartphone de l'intervenant via l'application métier. » Une fois sur place, l'intervenant peut alors saisir son compte-rendu d'intervention directement sur son smartphone.
Un intérêt partagé
Pour les prestataires comme pour les bénéficiaires, l'intérêt est d'abord lié à la rapidité des opérations, sans aucune ressaisie (avec risque d'erreur induit). Mondial assistance, quant à lui, peut être informé du temps d'accès, du temps d'intervention, de la durée de celle-ci ainsi que de sa complexité. La compagnie peut donc réaliser une estimation du coût d'intervention. Si, en aval, il existe une différence entre l'estimation et le montant réellement facturé, des contrôles plus ou moins poussés peuvent intervenir selon l'ampleur de cet écart. De plus, le système remonte ainsi des éléments de comparaison entre prestataires selon les zones géographiques et les types d'intervention.
L'extranet est également conçu pour échanger entre les contrôleurs de Mondial Assistance et les prestataires, en gardant des traces de tous les dialogues, par exemple lorsqu'une demande d'information complémentaire est faite en raison d'un écart significatif entre l'estimation et la facture. Enfin, les prestataires utilisent cet extranet pour connaître l'état du traitement de leurs factures et des paiements afférents. (...)
VMware et LG dévoilent un smartphone virtualisé sous Android
Selon VMware, la virtualisation pourrait être à même de réaliser la séparation entre les applications professionnelles et personnelles et les données, souhaitées par les entreprises confrontées aux problèmes de gestion de Smartphone. Les utilisateurs souhaitent aujourd'hui connecter leurs terminaux mobiles au système d'information de l'entreprise pour relever leur email ou accéder à leurs données professionnelles. La technologie de VMware repose sur un hyperviseur très léger semblable à celui d'un PC de bureau ou d'un serveur fonctionne comme un serveur ou un hyperviseur de bureau. Le mail et les applications personnelles de l'utilisateur peuvent tourner en mode natif sur le téléphone sous Android, l'environnement de travail étant géré par un système d'exploitation client. Les mobiles peuvent aussi posséder deux numéros de téléphone. « L'environnement informatique de l'utilisateur final est en pleine mutation. De plus en plus d'appareils s'invitent dans l'entreprise », a déclaré Srinivas Krishnamurti, responsable de la technologie mobile chez VMware. « Les directeurs des systèmes d'informations se plaignent de cette diversité très problématique et déclarent qu'il leur est difficile de savoir comment mieux accompagner les employés. Beaucoup d'entreprises sont prêtes à accepter de travailler avec les téléphones de leurs salariés, mais elles sont préoccupées par la sécurité et les questions de gestion de contenu qui utilise les données de l'entreprise.
Un hyperviseur pour mobiles développé à l'origine par une start-up grenobloise
« VMware Virtualization Platform Mobile vient de l'acquisition de la société française Trango Systems en 2008, laquelle travaillait sur le développement d'un hyperviseur pour Smartphones. L'annonce faite cette semaine se rapporte spécifiquement à un partenariat avec LG pour introduire sur le marché courant 2011 des smartphones virtualisés sous Android. » Le communiqué de VMware mentionne uniquement les smartphones, mais les tablettes sous Android pourraient aussi probablement accéder à cette technologie de virtualisation. Quant à savoir si les iPhone et les appareils BlackBerry en bénéficieront également, VMware répond qu'elle veut voir l'hyperviseur sur autant de systèmes d'exploitation mobiles possibles. Le fait que Google Android soit Open Source a motivé ce premier choix. Srinivas Krishnamurti ajoute que « les partenaires OEM ont fait part de leur très grand intérêt pour la plate-forme Android. C'est un système ouvert. C'est pour cela que nous l'avons choisi en premier. » Les utilisateurs qui achèteront un téléphone compatible avec la virtualisation ne sentiront même pas la présence de l'hyperviseur. « C'est juste une autre application, » a indiqué le responsable de VMware. Les utilisateurs plus expérimentés, qui souhaitent pouvoir accéder à leurs applications professionnelles depuis leurs appareils personnels, considéreront certainement la virtualisation comme un élément prescripteur.
Un OS hôte "perso" et un second client "pro"
D'un point de vue pratique, l'utilisateur pourra basculer entre les environnements personnels et professionnels en appuyant simplement sur une icône. L'environnement privé et l'environnement de travail auront chacun leur propre pool d'applications. Cependant, les appels téléphoniques ou les alertes, professionnels ou personnels, pourront passer à tout moment. « Faire en sorte que l'utilisateur puisse jongler entre les numéros de téléphone personnels et professionnels en toute transparence, y compris permettre la mise en attente d'un appel quelle que soit sa nature, a été l'un des défis techniques les plus épineux à résoudre, » ont confiés des responsables de VMware. Pour l'administration informatique, VMware proposera des outils de gestion et fournira également un kit de développement logiciel pour réaliser la connexion des plates-formes de gestion existantes au système VMware. L'un des avantages potentiels pour les administrateurs d'un parc de téléphones virtualisés, c'est qu'ils pourront crypter les données ou effectuer une maintenance à distance sans affecter les données personnelles de l'utilisateur. Pour le système d'exploitation client, VMware et LG ont parlé d'une deuxième couche Android tournant au-dessus de l'OS hôte Android. Reste à savoir si des problèmes techniques ou des questions de licence pourraient empêcher l'installation d'autres systèmes d'exploitation mobiles en surcouche des appareils sous Android virtualisés. VMware a dit à ce propos qu'« en matière de téléphonie mobile sa stratégie sera très similaire à celle qu'elle a adopté dans le monde du PC où les utilisateurs ont la possibilité d'exécuter n'importe quel système d'exploitation Client pris en charge aussi longtemps qu'il se conforme aux directives des licences. »
Pas encore de prix public
Pour l'instant, VMWare et LG n'ont pas mentionné de prix pour ces téléphones Android avec virtualisation, ni indiqué à quel moment en 2011 les premiers appareils arriveront sur le marché. «Nous voulons mettre cette technologie dans autant de téléphones que possible,» a déclaré James Park, directeur de la stratégie et du développement commercial chez LG. Si le constructeur sud-coréen est le premier fabricant de téléphones à se positionner sur ce marché, VMware « est aussi en contact avec de nombreux partenaires OEM et opérateurs, » a indiqué Srinivas Krishnamurti. Selon Ian Song, analyste chez IDC, VMware va probablement battre son rival Citrix sur le marché de l'hyperviseur mobile, même s'il estime par ailleurs que LG n'est pas le partenaire idéal. « LG n'a virtuellement aucune présence sur le marché Android, » a-t-il fait remarquer. « Il est probable que VMware essaye d'associer d'autres fabricants, comme Samsung, » a-t-il dit.
Orange cherche des développeurs pour sa plate-forme logiciels pour smartphones
Orange annonce l'ouverture d'un service destiné aux développeurs leur permettant de proposer leurs applications pour smartphones sur l'Orange App Shop. Dès décembre, les clients de l'opérateur de téléphonie mobile pourront télécharger des applications pour les terminaux Android, suivies au premier trimestre 2011 de celles pour les smartphones Blackberry. Le service Orange Partner Connect est disponible depuis le site Internet Orangepartner.com.
(...)| < Les 10 documents précédents | Les 10 documents suivants > |