Google récuse Microsoft sur le botnet Android

Le rapport qui fâche

Dans ce fameux rapport de la discorde, Microsoft présente dans le détail un spam reçu sur un compte de test, émis depuis un serveur de messagerie Yahoo. Apparemment, un botnet ciblant les appareils sous Android utiliseraient une faille de Yahoo Mail afin d’envoyer du spam en grande quantité depuis différents endroits de la planète (sans surprise, depuis les pays chaud en matière de cybercriminalité). Cette assertion, si vérifiée, mettrait en lumière le premier botnet touchant l’écosystème Android. Autant dire une sacré épine dans le pied de la firme de Mountain View.

La contre-attaque ne se fit pas attendre et une annonce officielle de Google démonte le rapport de Zink. Selon le géant de la recherche, il s’agirait d’un botnet PC qui utiliseraient des entêtes trafiquées dans les mails envoyés pour se faire passer pour des messages envoyés depuis des Androphones.

A l’heure actuelle, les différentes parties se renvoient la balle. Chez Microsoft, Sophos et d’autres, si l’hypothèse du botnet Android est avancée, les chercheurs n’excluent pas un spoofing, c'est-à-dire une méthode de masquage du botnet, qui seraient constitué de PC et non de machines Android. Chez Google, on assure qu’Android reste un système sain et impénétrable, du moment que l’on suit le droit chemin.

Il reste cependant une troisième voie, la très probable théorie que c’est seulement l’application Yahoo ! Mail pour Android qui présenterait une vulnérabilité et pourrait être facilement infectée. Yahoo est actuellement en train de passer cette application au crible, afin d’écarter cette éventualité. Mais les différentes parties, sauf Google, s’accordent à dire qu’Android va être de plus en plus visé par les cybercriminels, notamment durant le troisième trimeste 2012.

Source: V3