IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Une fausse mise à jour d'Android menace les smartphones


Sujet :

Android

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 508
    Points
    68 508
    Par défaut Une fausse mise à jour d'Android menace les smartphones
    Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
    Mise à jour du 10.03.2011 par Katleen

    Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.

    Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.

    Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.

    En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers

    Source : Symantec

    Google devrait-il modifier la façon dont Android est mis à jour ?

    Les hackers vont-ils de plus en plus se concentrer sur Android, du fait de son extrême popularité ?

    Android Market : Google supprime 21 applications populaires infectées
    Par des malwares et lance leur désinstallation à distance



    Google vient de bannir de l'Android Market pas moins de 21 applications populaires, en raison de nombreux Malwares et Trojans qu'elles contiennent.

    Ces applications appartiennent au même développeur (Myournet) et intègrent toutes l'exploit nommé « rage-against-the-cage », qui permet au code malicieux d'obtenir le droit d'administrateur principal (root) sur les versions d'Android antérieures à la 2.2.2.

    Ce droit acquis, les applications étaient en mesure de télécharger et d'exécuter du code via des portes dérobées, ouvrant ainsi la voie à des possibilités de nuisance illimitées.

    Les applications récoltaient aussi des informations sur le Smartphone et son propriétaire (identifiants uniques, modèles, langue, pays...)

    Plus inquiétant encore, quelque une de ces applications sont en fait des versions copiées et piratées d'applications populaires, comme Super Guitar Solo, Photo Editor et même ironiquement App Installer. Certaines applications sont donc très largement utilisées ayant enregistré entre 50 000 et 200 000 téléchargements en quatre jours seulement après leurs mises en ligne.

    Alerté par le site spécialisé « Android Police », Google a retiré ces applications au bout de 5 minutes seulement et a lancé leur suppression à distance pour les smartphones ayant la fonctionnalité « Kill Switch » activée.

    Malheureusement, cette fonctionnalité n'est pas en mesure de détecter et de supprimer le code malicieux éventuellement téléchargé par ces applications après leur installation.

    Un nettoyage manuel s'impose donc.

    Liste des applications incriminées communiquée par Google est la suivante :

    • Falling Down
    • Super Guitar Solo
    • Super History Eraser
    • Photo Editor
    • Super Ringtone Maker
    • Super Sex Positions
    • Hot Sexy Videos
    • Chess
    • 下坠滚球_Falldown
    • Hilton Sex Sound
    • Screaming Sexy Japanese Girls
    • Falling Ball Dodge
    • Scientific Calculator
    • Dice Roller
    • 躲避弹球
    • Advanced Currency Converter
    • App Uninstaller
    • 几何战机_PewPew
    • Funny Paint
    • Spider Man
    • 蜘蛛侠




    Source : Android Police

    Et vous ?

    Que pensez-vous de cette découverte ?
    Remet-elle, d'après vous, en question le modèle ouvert de l'Android Market ?

  2. #2
    Membre averti Avatar de Goundy
    Profil pro
    Étudiant
    Inscrit en
    avril 2005
    Messages
    605
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2005
    Messages : 605
    Points : 382
    Points
    382
    Par défaut
    J'avais Chess. Auquel je jouais pratiquement régulièrement...
    Maintenant je ne vais plus installer aucune application à moins qu'elle ne soit produite par Google même... Pour moi le modèle ouvert du market est une damnation, car si ce n'est que maintenant qu'il découvrent que chess est infectée je préfère LARGEMENT la politique de l'apple store...

    Ca me dégoute
    Compil your life guy!
    The Aures Project

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    10 002
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 10 002
    Points : 27 338
    Points
    27 338
    Par défaut
    Soit tu as un modele ouvert, et tu es expose a ce genre de malwares, soit tu as un modele ferme, et tu te preserves de ce genre de choses, au detriment de la liberte de chacun...

    Le probleme n'est pas nouveau. Ce qui me surprend, c'est qu'il n'y ait meme pas un anti-malware qui scanne les applications... Ca ne semble pas si complexe a mettre en place a priori...
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #4
    Membre à l'essai
    Inscrit en
    mars 2011
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : mars 2011
    Messages : 2
    Points : 10
    Points
    10
    Par défaut
    Goundy, Apple a aussi déjà supprimé des app de l'appstore pour des raisons similaire (vol de données perso)
    Il est impossible de tout vérifier. Par contre l'utilisateur qui voit une app "Chess" et qui trouve tout à fait normal que celui-ci peut envoyer des SMS et réclame un accès internet (indiqué avant l’installation comme tout les soft sur Android), il tend le bâton pour se faire battre si on peut dire...

    A savoir : le coup du root que ferait ce malware n'est nullement prouvé, ou alors il intéresserait grandement bon nombre de personnes car actuellement il n'existe pas de méthode universel pour rooter un androphone. Chaque modèle possède quasiment sa propre méthode de root.

  5. #5
    Membre confirmé
    Inscrit en
    juin 2009
    Messages
    219
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 219
    Points : 473
    Points
    473
    Par défaut
    Citation Envoyé par Goundy Voir le message
    J'avais Chess. Auquel je jouais pratiquement régulièrement...
    Maintenant je ne vais plus installer aucune application à moins qu'elle ne soit produite par Google même... Pour moi le modèle ouvert du market est une damnation, car si ce n'est que maintenant qu'il découvrent que chess est infectée je préfère LARGEMENT la politique de l'apple store...

    Ca me dégoute
    En fait, il semble que la chose soit un peu plus vicieuse. De ce que j'ai pu lire les hackers récupèrent une appli sur le market, injecte un cheval de troie et la republie sous un autre nom.

  6. #6
    Membre éprouvé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2007
    Messages
    697
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : janvier 2007
    Messages : 697
    Points : 1 238
    Points
    1 238
    Par défaut
    Citation Envoyé par neabus Voir le message
    Par contre l'utilisateur qui voit une app "Chess" et qui trouve tout à fait normal que celui-ci peut envoyer des SMS et réclame un accès internet (indiqué avant l’installation comme tout les soft sur Android), il tend le bâton pour se faire battre si on peut dire...
    Faut voir au cas par cas mais "Chess" pourrai très bien permettre de jouer online et dans ce cas la permission INTERNET pourrait être justifier. Ici ce n'est pas le cas mais on peut très bien se dire qu'il pourrai avoir une prochaine mise à jour permettant de jouer online et dans ce cas on accepte d'ajouter la permission pour ne pas se prendre la tête plus tard.

  7. #7
    Membre à l'essai
    Inscrit en
    mars 2011
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : mars 2011
    Messages : 2
    Points : 10
    Points
    10
    Par défaut
    Citation Envoyé par atha2 Voir le message
    Faut voir au cas par cas mais "Chess" pourrai très bien permettre de jouer online et dans ce cas la permission INTERNET pourrait être justifier. Ici ce n'est pas le cas mais on peut très bien se dire qu'il pourrai avoir une prochaine mise à jour permettant de jouer online et dans ce cas on accepte d'ajouter la permission pour ne pas se prendre la tête plus tard.
    Oui c'est vrais, mais quand même ce serait quand même un peu mal venue de mettre des permissions pour des fonctions encore inexistante. Les commentaires sur le Market ne manquerait pas de la mentionner (l'utilisateur à toujours la critique négative facile )

    Mais par contre, c'est vrais que c'est très facile de contourner la méfiance des gens.

    Par exemple toutes les apps gratuites qui se finance avec la pub, elles réclament aussi un accès internet.
    On pourrait aussi imaginer une app dont l’accès internet est totalement justifié (par exemple un énième twitter like) et qui cacherait un Malware.

  8. #8
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 300
    Points : 12 987
    Points
    12 987
    Par défaut
    Citation Envoyé par Goundy Voir le message
    J'avais Chess. Auquel je jouais pratiquement régulièrement...
    Maintenant je ne vais plus installer aucune application à moins qu'elle ne soit produite par Google même... Pour moi le modèle ouvert du market est une damnation, car si ce n'est que maintenant qu'il découvrent que chess est infectée je préfère LARGEMENT la politique de l'apple store...
    Ces programmes malicieux ne sont pas plus autorisés par l'Android Market que par l'Apple Store. La preuve, ils ont étés supprimés immédiatement.

    Citation Envoyé par gangsoleil
    Soit tu as un modele ouvert, et tu es expose a ce genre de malwares, soit tu as un modele ferme, et tu te preserves de ce genre de choses, au detriment de la liberte de chacun...
    L'aspect ouvert du market n'a rien a voir avec cela, ce genre de chose peut tout à fait arriver à Apple.

    Citation Envoyé par gangsoleil
    Le probleme n'est pas nouveau. Ce qui me surprend, c'est qu'il n'y ait meme pas un anti-malware qui scanne les applications... Ca ne semble pas si complexe a mettre en place a priori...
    Il y en a certainement un sinon ce genre de chose serait arrivé depuis très longtemps, mais les anti-malware n'ont jamais été 100% fiable.

  9. #9
    Membre actif
    Profil pro
    Inscrit en
    mars 2006
    Messages
    164
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 164
    Points : 227
    Points
    227
    Par défaut
    Citation Envoyé par Goundy Voir le message
    J'avais Chess. Auquel je jouais pratiquement régulièrement...
    Pas de panique, si tu avait l'application d'origine il n'y a pas de virus dedans. Ce qui pose problème c'est une version modifiée par le pirate.
    Il faut que tu vérifie le nom de celui qui l'a envoyé si c'est "Myournet" alors ... !

    D'ailleurs visiblement la désinstallation ne suffit pas car il peut s'installer ailleurs sur le système (en root).

  10. #10
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 636
    Points : 745
    Points
    745
    Par défaut
    Je confirme, il existe un anti-malware pour Android. Et il marche d'ailleurs très bien, puisqu'il détecte l'application qui me sert à avoir les droits root.

  11. #11
    Membre averti Avatar de Goundy
    Profil pro
    Étudiant
    Inscrit en
    avril 2005
    Messages
    605
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2005
    Messages : 605
    Points : 382
    Points
    382
    Par défaut
    Euh attendez, pour voir son app publiée sur l'appstore il en faut du process, Or sur Android on publie et paf c'est dispo world wide. C'est bien, pour un développeur régulier, dommage qu'il y ait des sales voleurs imbéciles qui en tirent avantage.
    Je suis conscient que ce genre de problèmes peut arriver à tous, mais un durcissement de la politique du market android serait justifiée pour moi, même si cela signifie des frais à couvrir de la part des développeurs. Les développeurs tendent de penser "Oué je dois payer?! euh non merci" mais ils n'évaluent pas la répercussion; accessibilité à un market plus sur (pas à 100% mais quand même) et avec un contenu de meilleure qualité. C'est off-topic mais j'aimerais juste souligner le fait que la majorité des apps de l'android market sont *débiles* et *useless*, le tout accompagné d'une qualité médiocre... Dommage

    Pour moi appstore est, et restera numéro un dans ce domaine (PS: je ne possède aucun produit apple, je juge en fonction de ce que j'ai pu voir/utiliser)

    Cdlt
    Compil your life guy!
    The Aures Project

  12. #12
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 300
    Points : 12 987
    Points
    12 987
    Par défaut
    Ne va pas croire que le coté fermé de l'appstore protège de ca : il y a déjà eu plusieurs applications malicieuses publiées sur l'appstore puis retirées a postériori.
    Il serait tout simplement trop lourd de faire une revue de code assez poussée pour détecter ce genre de chose, même avec les délais et "tout le process" dont tu parles.

    Apple vérifie surtout les fonctionnalités offertes par l'application pour qu’elles restent dans leur ligne de conduite (pas de concurrence avec les appli Apple, pas de pornographie, ...)

    Quant à la médiocrité de l'Android market, elle vaut, à mon avis, bien celle de l'Appstore.

  13. #13
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 636
    Points : 745
    Points
    745
    Par défaut
    Ajouter des frais au Market, c'est le meilleur moyen pour développer les Markets alternatifs, qui sont encore plus remplis de malwares

    <extrémiste>Il faudrait que le Market n'autorise que les applications dont le code source est ouvert.</extrémiste>

    Citation Envoyé par Uther Voir le message
    Il y a déjà eu plusieurs applications malicieuses publiées puis retirées a postériori.
    Ne va pas croire que les applications disponibles sur l'appstore d'Apple ont eu droit à une revue de code assez poussée pour détecter ce genre de truc, ça serait tout simplement trop lourd.
    Sans oublier que comme Apple n'aime pas trop le Logiciel Libre (cf l'affaire VLC), ça complique un peu la revue de code...

  14. #14
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2009
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : janvier 2009
    Messages : 86
    Points : 180
    Points
    180
    Par défaut
    Citation Envoyé par ProgVal Voir le message
    <extrémiste>Il faudrait que le Market n'autorise que les applications dont le code source est ouvert.</extrémiste>.
    En même temps, quand on voit l'histoire qu'il y a eu avec les backdoors du FBI dans le code de BSD, tu te rends compte que l'open source n'est finalement pas la solution ultime de sécurité décrite par certains (même si je ne nie pas ses gros avantages). Surtout que sur un marché aussi important en taille comme le Market d'Android, le code ne serait pas regardé pour le 3/4 des applications.

  15. #15
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 636
    Points : 745
    Points
    745
    Par défaut
    Citation Envoyé par Louhike Voir le message
    En même temps, quand on voit l'histoire qu'il y a eu avec les backdoors du FBI dans le code de BSD, tu te rends compte que l'open source n'est finalement pas la solution ultime de sécurité décrite par certains (même si je ne nie pas ses gros avantages). Surtout que sur un marché aussi important en taille comme le Market d'Android, le code ne serait pas regardé pour le 3/4 des applications.
    Il n'y a pas de solution ultime, mais le Logiciel Libre en est la plus proche.
    Il n'y a qu'à comparer le nombre de failles de sécurité Windows face à tous les systèmes libres (GNU/Linux, *BSD, ...)
    Et je te trouve optimiste sur ce chiffre. Quand on voit la quantité d'applications du type "Hello world" qu'il y a, je ne pense même pas qu'on atteigne les 5% d'application utiles (et donc revues)

  16. #16
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 300
    Points : 12 987
    Points
    12 987
    Par défaut
    Citation Envoyé par Louhike
    En même temps, quand on voit l'histoire qu'il y a eu avec les backdoors du FBI dans le code de BSD, tu te rends compte que l'open source n'est finalement pas la solution ultime de sécurité décrite par certains (même si je ne nie pas ses gros avantages).
    En même temps cette backdoor, si elle a un jour existé, ne se trouve plus dans OpenBSD depuis très très longtemps. C'est bien qu'un code libre avec une politique stricte de transparence et d'audit de code permet d’atteindre un bon niveau de sécurité.
    Ça ne veux pas dire qu'un code propriétaire ne peut pas l'être, mais c'est plus difficile de faire confiance sans preuves.

    Dans tout les cas un audit de code sérieux pour chaque application soumise a l'AppStore/Android Market est tout simplement in-envisageable et même si c'était le cas, vu la quantité énorme d'applications, un malware finirait fatalement par passer à travers.

  17. #17
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    10 002
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 10 002
    Points : 27 338
    Points
    27 338
    Par défaut
    Derniere news : il s'agirait d'une cinquantaine d'applications finalement.

    Mais outre le nombre, ce que je trouve plus choquant, c'est qu'ils aient developpes, et actives, un programme pour supprimer les programmes a distance sur les mobiles ayant installes ces logiciels !

    La suppression a distance par l'editeur, sans le consentement de l'acheteur, ce n'est pas la premiere fois que ca arrive : C'est la seconde fois que Google le fait, et Amazon avait fait ca avec un livre sur le Kinect.
    Peut-on alors parler d'achat, ou bien est-ce de la location longue duree ?

    Finalement, le systeme de Google est peut-etre, sur le papier, plus ouvert que celui d'apple, mais s'ils suppriment les applications a distance sans le consentement du client, je pense que ca vaut bien un systeme "ferme".

    Explication des developpeurs/suppresseurs (en anglais), lors de la premiere suppression (juin 2010)

    Article du journal Le monde sur le sujet
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  18. #18
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 300
    Points : 12 987
    Points
    12 987
    Par défaut
    L'Android Market, même s'il est beaucoup plus ouvert que l'Apple Store, n'a jamais prétendu être 100% ouvert. Il y a un petit droit d'entrée a payer, et certain logiciel comme les malware, les infractions manifestes au droit d'auteur, ou certains contenus sont interdits.

    Cependant si le market n'est pas totalement ouvert, le système android en lui même l'est : on peut installer hors market toutes les applications que l'on souhaite, les sauvegarder, ...

    Le cas d'Amazon est légèrement différent car il s’agissait d'un problème de droits d'auteur. Amazon avait mis à disposition par erreur des livres qu'ils n'avaient pas le droit de publier, du coup les client se sont retrouvés laissés.
    Dans le cas d'applications malveillantes, je trouve que la suppression automatique est bienvenue, vu que ça fait courir un vrai risque au client. Ne rien faire qui poserait bien plus de problèmes.
    Si tu tient vraiment a te pourrir le téléphone en connaissance de cause, c'est toujours passible, mais pas via le market.

  19. #19
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    10 002
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 10 002
    Points : 27 338
    Points
    27 338
    Par défaut
    Citation Envoyé par Uther Voir le message
    L'Android Market, même s'il est beaucoup plus ouvert que l'Apple Store, n'a jamais prétendu être 100% ouvert. Il y a un petit droit d'entrée a payer, et certain logiciel comme les malware, les infractions manifestes au droit d'auteur, ou certains contenus sont interdits.

    Cependant si le market n'est pas totalement ouvert, le système android en lui même l'est : on peut installer hors market toutes les applications que l'on souhaite, les sauvegarder, ...
    Nous sommes bien d'accord la dessus, pas de soucis.

    Citation Envoyé par Uther Voir le message
    Le cas d'Amazon est légèrement différent car il s’agissait d'un problème de droits d'auteur. Amazon avait mis à disposition par erreur des livres qu'ils n'avaient pas le droit de publier, du coup les client se sont retrouvés laissés.
    Dans le cas d'applications malveillantes, je trouve que la suppression automatique est bienvenue, vu que ça fait courir un vrai risque au client. Ne rien faire qui poserait bien plus de problèmes.
    Si tu tient vraiment a te pourrir le téléphone en connaissance de cause, c'est toujours passible, mais pas via le market.
    Pour moi, les deux cas sont identiques : j'ai achete quelque chose (meme si c'est un logiciel gratuit), vendu par un tiers. S'il s'avere que ce tiers n'aurait pas du me le vendre, c'est de sa responsabilite, pas de la mienne.
    Et quoi qu'il en soit, je ne vois pas au nom de quoi ce tiers aurait droit de me reprendre ce que j'ai achete sans mon consentement.

    Aujourd'hui c'est un malware, mais qu'en sera-t-il demain ?

    Question subsidiaire : je suppose qu'il existe un moyen de sauver ses applications sur son ordinateur. Est-ce que Google va aussi supprimer le logiciel malveillant de la sauvegarde des utilisateurs ? Probablement que non. Donc si un utilisateur fait une restauration de ses applications, il se retrouve avec le malware...

    Je maintiens que la solution de la suppression a distance est choquante, et qu'en plus ce n'est pas une bonne solution. Je pense que prevenir les gens, avec un lien pour supprimer l'application, aurait ete mieux.

    PS : je trouve tres bien que Google ait reagi, rapidement qui plus est, et c'est egalement tres bien que ces logiciels aient ete supprimes du marche. Mon questionnement se base sur la suppression a distance.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  20. #20
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 636
    Points : 745
    Points
    745
    Par défaut
    @gangsoleil:
    Citation Envoyé par Idelways Voir le message
    Alerté par le site spécialisé « Android Police », Google a retiré ces applications au bout de 5 minutes seulement et a lancé leur suppression à distance pour les smartphones ayant la fonctionnalité « Kill Switch » activée.
    C'est donc l'utilisateur qui choisit (ou le vendeur, s'il estime être en droit de décider ce que l'utilisateur veut)

Discussions similaires

  1. Google publie une mise à jour pour Android 4.3
    Par Cedric Chevalier dans le forum Android
    Réponses: 3
    Dernier message: 24/08/2013, 14h00
  2. Une fausse mise à jour d'Android menace les smartphones
    Par Idelways dans le forum Actualités
    Réponses: 0
    Dernier message: 03/03/2011, 11h35
  3. [MySQL 5] Mise à jour de 3 bases les unes par rapport aux autres
    Par Doc.Fusion dans le forum Administration
    Réponses: 1
    Dernier message: 17/07/2009, 21h15
  4. Réponses: 4
    Dernier message: 01/12/2005, 15h36
  5. Réponses: 17
    Dernier message: 15/10/2003, 02h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo