Discussion :

[Katleen Erna]

Une firme chinoise installerait des malwares sur les mobiles pour que sa complice les supprime, l'information fait scandale dans le pays

La télévision d'Etat chinoise a diffusé un reportage sur les opérateurs mobiles de son pays. Et l'enquête qui y a été présentée a lancé un véritable scandale. Elle affirme que la compagnie de sécurité locale NetQin travaille avec l'entreprise Feiliu, à qui elle demande de créer et de faire installer par les opérateurs des malwares sur les téléphones mobiles. Suite à quoi, leurs utilisateurs doivent payer NetQin pour qu'elle désinfecte les appareils.

NetQin en profite ensuite pour tenter de vendre des solutions de protection mobile.

Le reportage signale que les dirigeants des deux firmes se connaissent (ils ont fait leurs études ensemble), mais aussi que NetQin possède le deuxième plus gros portefeuille d'actions de Feiliu (495.000 yuans).

Pour Sophos, cette affaire pourrait gravement nuire à la réputation des entreprises du secteur de la sécurité informatique.

Une fois présente sur le téléphone, l'application malveillante tente de télécharger et d'envoyer des données dès qu'une connexion Internet est disponible, elle appelle également sa "maison" toutes les six heures, et si jamais elle ne fonctionne pas correctement ou qu'elle a été supprimée par l'utilisateur, elle s'installe à nouveau en secret et tente de dissimuler sa présence.

Enfin, elle ralentit considérablement le téléphone et le fait même parfois crasher, ce qui pourrait avoir été mis en place volontairement pour pousser l'utilisateur à consulter un fournisseur de solutions de sécurité pour trouver une solution. Et, cerise sur le gâteau, l'application supprimerait également les logiciels de protection des concurents de NetQin.
D'ailleurs, le scan de NetQin lancé sur un appareil porteur de l'application la repère et la signale comme malware, tout en demandant 2 yuans pour la supprimer.

Les deux entreprises concernées dénient formellement toutes ces accusations, et déclarent que ce sont les autres acteurs du marché qui tentent de lancer des rumeurs sur eux.

Source : Le blog de Sophos

[jayfaze]

Pendant mes etudes en Chine on en avait parlé. Un ecopine russe m'avais dit que y'avait eu la meme histoire en Russie.

Donc la chine n'est pas isolé, d'autres editeur de d'autre pays doivent faire la meme chose aussi.

[Aiekick]

Oui je suis pas surprit que de telles manœuvres puissent exister, et je pense pas qu'elles soient nouvelles !

C'est comme créer un accident pour qu'un journaliste ai un bon sujet a raconté.

Pour vendre quelque chose il faut que le besoin existe, et s'il existe pas, le créer est une tactique, même si jouer avec la confiance des gens n'est jamais une bonne chose à long terme.

[thorium90]

Voila 13 ans que je suis persuadé que Norton en a toujours fait ainsi
C'est sans fondement mon acusation (si c'est pas Norton c'est d'autre...) mais c'est telement facile de fake tout ce qu'on veux avec l'informatique qu'on poura pas me faire croire que ça a jamais été fait en france. C'est exactement le meme principe que l'obsolescence programmée.... On crée un produit mais en respectant quelque principes commerciaux :

- Qu'il ne soit pas parfait pour vendre du support
- Qu'il ne soit pas complet pour vendre des mises a jour
- Qu'il soit compliqué pour vendre de la formation
- Et avec les Virus, on peux créer des virus/antidote en meme temps pour promouvoir sa réactivité....

Enfin, je sais pas, ca vous parait absurde ce que je dit ?

[jayfaze]

Enfin, je sais pas, ca vous parait absurde ce que je dit ?

Non, malheuresement

[jpelaho]

- Qu'il ne soit pas parfait pour vendre du support
- Qu'il ne soit pas complet pour vendre des mises a jour
- Qu'il soit compliqué pour vendre de la formation
- Et avec les Virus, on peux créer des virus/antidote en meme temps pour promouvoir sa réactivité....

Enfin, je sais pas, ca vous parait absurde ce que je dit ?

Il faut bien distinguer ici les logiciels commerciaux et les logiciels libres. Moi je vois mal un éditeur faire un logiciel commercial avec des bugs pour vendre du support vu que ce service est souvent inclus dans le prix du soft.

Par contre pour un logiciel libre ca peut être une bonne technique de ne pas fournir d'aide ou de documentation par exemple dans le but de vendre des formations derrière. Pour moi c'est tout à fait normal puisqu'il faut bien financer le développement et la survie du logiciel.