IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Une fausse mise à jour d'Android menace les smartphones


Sujet :

Android

  1. #21
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par ProgVal Voir le message
    Alerté par le site spécialisé « Android Police », Google a retiré ces applications au bout de 5 minutes seulement et a lancé leur suppression à distance pour les smartphones ayant la fonctionnalité « Kill Switch » activée.
    C'est donc l'utilisateur qui choisit (ou le vendeur, s'il estime être en droit de décider ce que l'utilisateur veut)
    En fait, ce n'est pas tout a fait ca : Kill Switch est le petit nom de la back-door que Google s'est laisse sur Android, pour faire ce qu'il souhaite sur le telephone quand il le veut.

    Supprimer cet acces distant est possible, mais pas du tout prevu par Google : il ne s'agit pas d'une simple case a cocher, mais de telecharger un programme non officiel qui supprime la backdoor. En ce sens, ca ressemble furieusement au jailbreak des iphone.

    Par ailleurs, l'action prise, cette fois-ci, par Google est la suivante : supprimer a distance les malware, mais aussi agir sur le code pour defaire ce qui a ete fait (pour prevenir tout envoi indesirable).

    L'utilisateur n'a donc pas le choix de refuser la suppression du logiciel, ni cette fois-ci, ni les suivantes.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  2. #22
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 636
    Points : 764
    Points
    764
    Par défaut
    Ah, bin je suis bien content d'avoir une ROM libre, alors

  3. #23
    Futur Membre du Club
    Inscrit en
    Août 2007
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : Août 2007
    Messages : 7
    Points : 8
    Points
    8
    Par défaut
    J'aimerais avoir ZoneAlarm sur mon Android.

    Une fenêtre me demandant, a chaque tentative d'accès internet/2G/3G/Wifi, si je l'autorise on non...

    Tout simplement...

  4. #24
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 636
    Points : 764
    Points
    764
    Par défaut
    molokoloco: si une fenêtre s'ouvrait à chaque tentative d'accès, tu ne serais pas au bout de tes peines.
    Par contre, il existe le logiciel DroidWall, qui est une interface basique à iptables (requiert le root, bien sûr).

  5. #25
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
    Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
    Mise à jour du 10.03.2011 par Katleen

    Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.

    Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.

    Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.

    En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers

    Source : Symantec

    Google devrait-il modifier la façon dont Android est mis à jour ?

    Les hackers vont-ils de plus en plus se concentrer sur Android, du fait de son extrême popularité ?

  6. #26
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 636
    Points : 764
    Points
    764
    Par défaut
    Cette news ne le met pas assez en valeur : cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.

    En plus, d'apres la source, le but de l'application infectee est d'envoyer des SMS suivant les ordre d'un serveur, et non d'envoyer des SMS a un serveur.

  7. #27
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Citation Envoyé par ProgVal Voir le message
    Cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.
    "Ce n'est pas parce que l'utilisateur est con qu'il faut le traiter comme tel."

    Nous sommes bien d'accord que la meilleure des securite reste l'education des utilisateurs. Mais il convient aussi de ne pas tout baser la dessus. Combien de personnes utilisent encorte IE6, alors qu'il est bourre de failles et qu'il n'ets plus mis a jour ? Les statistiques des sites webs sont eloquentes a ce sujet, et inquietantes.

    Ce n'est bien sur qu'un exemple parmi des centzaines d'azutres que l'on pourrait prendre, qui a pour but de mettre en avant le fait que non, baser la securite sur l'utilisateru n'est pas une bonne olution - meme si elle fonctionne tres bien sur une partie de la population (certains informaticiens, quelques personnes qui se tiennent au courant, ...)
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Google publie une mise à jour pour Android 4.3
    Par Cedric Chevalier dans le forum Android
    Réponses: 3
    Dernier message: 24/08/2013, 14h00
  2. Une fausse mise à jour d'Android menace les smartphones
    Par Idelways dans le forum Actualités
    Réponses: 0
    Dernier message: 03/03/2011, 11h35
  3. [MySQL 5] Mise à jour de 3 bases les unes par rapport aux autres
    Par Doc.Fusion dans le forum Administration
    Réponses: 1
    Dernier message: 17/07/2009, 21h15
  4. Réponses: 4
    Dernier message: 01/12/2005, 15h36
  5. Réponses: 17
    Dernier message: 15/10/2003, 02h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo