IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Votre téléphone Android pourrait vous espionner, même s'il semble éteint


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 972
    Points
    195 972
    Par défaut Votre téléphone Android pourrait vous espionner, même s'il semble éteint
    Votre téléphone Android pourrait vous espionner,
    même s'il semble éteint

    L’équipe de sécurité mobile d’AVG a repéré un logiciel malveillant qui embarque une fonctionnalité inédite : il peut vous espionner tout en vous faisant croire que votre dispositif est éteint. Pour y parvenir, « ce logiciel malveillant pirate le processus d’extinction de votre mobile, alors que l’utilisateur appuie le bouton pour éteindre son appareil, il ne s’éteint pas en réalité. Après avoir appuyé sur le bouton, vous verrez l’animation d’extinction et le mobile va vous sembler éteint. Bien que l’écran soit noir, il est toujours en marche. Pendant que le téléphone est dans cet état, le logiciel malveillant peut effectuer des appels, prendre des photos ou effectuer d’autres tâches à l’insu de l’utilisateur », expliquent les chercheurs d’AVG.

    Pour pouvoir accomplir cela, le logiciel malveillant va vous demander des autorisations d’accès à la racine et il va injecter des commandes dans system_server, le cœur du système Android, pour pouvoir infiltrer le processus d’extinction. « Sur les dispositifs Android, quand le bouton Eteindre est appuyé, il va invoquer la fonction interceptKeyBeforeQueueing de la classe interceptKeyBeforeQueueing » explique AVG, rajoutant que cette dernière va vérifier si le bouton Eteindre est appuyé et aller à certain processus.


    « Quand le bouton d’arrêt est relâché, intereceptPowerKeyUp sera invoqué et va déclencher un exécutable pour continuer » explique AVG. L’extrait de code ci-dessous montre que dans le cas des échanges qui interviennent lors de l’invocation de LONG_PRESS_POWER_GLOBAL_ACTIONS, certaines actions seront effectuées une fois que le bouton d’arrêt sera relâché.


    Après avoir donné plus de détails sur le mode opératoire de ce logiciel espion, AVG a bien entendu affirmé être en mesure de le détecter. Une déclaration qui n'est peut-être pas utilisée comme argumentaire de vente puisque l'entreprise conseille par la suite d'enlever la batterie si vous voulez être vraiment sûr que votre smartphone est éteint. Une solution qu'on se voit mal réaliser avec des smartphones dont la batterie est intégrée comme le HTC One S.

    Source : AVG
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre du Club
    Homme Profil pro
    Developpeur PHP5 - Symfony2 & Android 4.4
    Inscrit en
    Janvier 2013
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Developpeur PHP5 - Symfony2 & Android 4.4

    Informations forums :
    Inscription : Janvier 2013
    Messages : 14
    Points : 42
    Points
    42
    Par défaut Malveillant....
    Malveillant....
    le logiciel malveillant va vous demander des autorisations d’accès à la racine
    ... mais pour ceux qui ont rooté leur appareil.

  3. #3
    Membre chevronné

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    Juin 2002
    Messages
    594
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : Juin 2002
    Messages : 594
    Points : 1 999
    Points
    1 999
    Par défaut
    Mouais ...

    1) il semble qu'il faut que l'appareil soit rooté (ce qui pour moi est, à la base, un non sens en terme de sécurité).

    2) de plus, je ne sais pas pour vous, mais je n'éteins jamais réellement mon appareil : au pire, je le redémarre.
    J'aurais donc plus tendance à m'inquiéter de l'exploitation de la veille que de l'extinction.
    --
    vanquish

  4. #4
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    Octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2012
    Messages : 630
    Points : 1 174
    Points
    1 174
    Par défaut
    Je pense aussi que c'est pour ceux qui ont rooter leur smartphone... Du coup, même si ca reste très ingénieux et critique, les cibles sont moindre.
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  5. #5
    Membre expérimenté
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    690
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : Juillet 2005
    Messages : 690
    Points : 1 647
    Points
    1 647
    Par défaut
    Qu'elle merveilleuse invention le smartphone

  6. #6
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    1 040
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 040
    Points : 1 041
    Points
    1 041
    Par défaut
    ne vous inquietez pas Google corrige toutes les failles en moins de 90 jours

  7. #7
    Membre confirmé Avatar de a028762
    Homme Profil pro
    Retraité
    Inscrit en
    Décembre 2003
    Messages
    419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Décembre 2003
    Messages : 419
    Points : 537
    Points
    537
    Par défaut
    Bien sûr, le benêt qui laisse Android et toutes les couches constructeur ou/et provider est bien plus à l'abri
    que la personne qui roote sa machine ! ou qui a un I-phone !
    Curieuse façon de voir les choses @vanquish !
    Bon, il faut s'inquiéter des scripts à l'arrêt.. Dommage qu'on n'ai pas l'info sur comment ça arrive ...
    Olivier

  8. #8
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut
    Citation Envoyé par bombseb Voir le message
    Qu'elle merveilleuse invention le smartphone
    C'est aussi ce que je me dis au Paraguay : "Comment vivaient les femmes [principalement] avant les smartphones ?". Elles l'ont scotché sur la main du matin au soir, ne le quittent pas des yeux, dactylographient dessus à longueur de temps et ne changent pas du tout de comportement quand elles sont avec d'autres personnes. Même chose aussi avec les hommes, mais c'est 10% de moins.

    Ah bon, me dites vous, c'est pareil aussi en France ?
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  9. #9
    Membre éprouvé
    Avatar de landry161
    Homme Profil pro
    C#,PHP,MySQL,Android...
    Inscrit en
    Juillet 2010
    Messages
    423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : C#,PHP,MySQL,Android...

    Informations forums :
    Inscription : Juillet 2010
    Messages : 423
    Points : 1 059
    Points
    1 059
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par cbleas Voir le message
    ne vous inquietez pas Google corrige toutes les failles en moins de 90 jours
    On espère bien.

  10. #10
    Membre habitué
    Homme Profil pro
    Inscrit en
    Septembre 2008
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Congo-Kinshasa

    Informations forums :
    Inscription : Septembre 2008
    Messages : 168
    Points : 184
    Points
    184
    Par défaut
    Le plus intéressant c'est que le malware vous demande l'autorisation de vous espioner! Question de responsabilité en fait.

Discussions similaires

  1. La NSA aurait un plan pour espionner les téléphones Android
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 3
    Dernier message: 27/05/2015, 10h42
  2. Samsung : votre SmartTV vous espionne
    Par Hinault Romaric dans le forum Actualités
    Réponses: 19
    Dernier message: 13/02/2015, 10h15
  3. Réponses: 47
    Dernier message: 29/05/2013, 19h55
  4. [Votre avis] Que pensez vous d'APSIDE ?
    Par dady dans le forum Etudes
    Réponses: 4
    Dernier message: 03/08/2005, 11h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo