Quokka propose de protger les smartphones sans intrusion

le 19/09/2022, par Jon Gold, IDG NS ( adapt par Jean Elyan), Scurit, 463 mots

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de scuriser les app mobiles sans porter atteinte la vie prive de l’utilisateur final.

Selon l’entreprise de scurit mobile Quokka, anciennement Kryptowire – le changement de nom a eu la semaine dernire – Q-Scout scout en profondeur les applications prsentes sur les appareils Android et iOS sans aux sans s’introduire personnel. La solution de protection a deux fonctions principales: en premier lieu, elle vrifie les individuelles applications sur l’appareil de l’utilisateur final pour rechercher des failles de scurit connues dans les applications; ensuite, elle analyse les interactions et les autorisations accordes aux applications installs pour reprer toute interaction potentiellement dangereuse. Par exemple, entre une application qui a l’autorisation d’accder l’appareil photo et une autre qui a accs Internet: si ces deux apps peuvent communiquer librement entre elles, Q-Scout vrifie qu’elles n’exfiltrent pas des photos du smartphone.

Angelos Stavrou, directeur technique chez Quokka, explique que Q-Scout ne fonctionne pas comme la plupart des logiciels MDM (gestion des appareils mobiles) traditionnels. Au lieu d’installer un agent logiciel robuste sur l’appareil, qui peut lire des informations personnelles, consommer des cycles de CPU et de la batterie, Q-Scout clone le hardware et le profil d’application du smartphone pour l’analyser dans le propre cloud de l’entreprise. Comme nous sommes lgers, nous n’avons pas besoin d’analyser les donnes des utilisateurs, at-il dclar. Notre systme utilise une technologie d’application que nous avons dveloppe pendant de nombreuses annes, en examinant les configurations et en les clonant dans le cloud, a ajout M. Stavrou.

Une approche de la scurit base sur des politiques

La scurit mobile propose par Q-Scout est base les politiques. Les utilisateurs de l’entreprise peuvent identifier les menaces spcifiques contre lesquelles ils veulent se dfendre. Selon l’exemple ci-dessus, la politique pourrait tre de ne pas laisser les appareils mobiles exfiltrer des photos vers Internet. L’utilisateur reoit soit une confirmation que son mobile est conforme la politique, soit une alerte qu’il ne l’est pas. De plus, le systme avertit directement les utilisateurs des vulnrabilits potentielles. Selon Angelos Stavrou, Q-Scout offre ainsi une approche beaucoup plus granulaire de la scurit mobile. Avec le MDM traditionnel], on peut uniquement supprimer l’application, at-il dclar. Notre solution, clairement center sur l’utilisateur, permet de limiter les autorisations de l’application. Nous savons que les utilisateurs veulent utiliser certaines applications, mais qu’ils peuvent aussi ne pas aimer certaines de leurs fonctionnalits.

Pour l’instant, Q-Scout est disponible pour Android et accessible via le Google Play Store. La version pour iOS devrait sortir au quatrime trimestre 2022. L’application client pour les smartphones est gratuite. Mais l’accs au portail d’entreprise sera payant: il sera factur moins de 10 dollars par appareil et par mois, a prcis Quokka.

Leave a Comment