Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 563
    Points : 119 482
    Points
    119 482

    Par défaut Virus Shield : le numéro un des antivirus payant sur Android est une arnaque

    Virus Shield : le numéro un des antivirus payant sur Android
    est une arnaque

    Présentée comme une solution de sécurité pour les terminaux mobiles, l’application Virus Shield a réussi à atteindre la tête des nouveautés payantes et en troisième position des applications les plus achetées sur la vitrine Play Store de Google. Pour 3,99 dollars, l’éditeur promet aux utilisateurs une protection efficace de leurs smartphones et tablettes, le tout pour une consommation d’énergie revue à la baisse et sans pub. Et si vous n’êtes pas convaincu, la note de 4,7/5 attribuée par les utilisateurs aurait peut-être contribué à vous séduire.


    Plus de 10 000 téléchargements plus tard (soit plus de 40 000 dollars engrangés par l’éditeur) Android Police s’est rendu compte de la supercherie ; après avoir passé au crible le code source de l’application, il s’est avéré que l’application ne remplit pas sa part de contrat. Elle se contente d’afficher deux images différentes sur l’écran de votre terminal dont l’une vous indique que la protection antivirus est activée et l’autre qu’elle ne l’est pas.


    Une fraude qui met en avant les lacunes de la vitrine. En effet, même si une analyse est effectuée pour évaluer si les applications sont potentiellement dangereuses pour les utilisateurs, aucun système ne permet de vérifier que l’application correspond au descriptif. C’est ainsi que l’application a pu se retrouver disponible en téléchargement, puisqu’en réalité il ne s’agit pas d’un malware. L’application, qui était en ligne depuis le 28 mars dernier, s’est vue simplement retirée du Store. Les victimes de l’arnaque ne rentreront malheureusement pas en possession de leur argent.

    Code source décompilé Java de Virus Shield sur GitHub

    Source : Android Police

    Et vous ?

    Quelles astuces pouvez-vous partager pour orienter un utilisateur sur le choix d'un antivirus ?

    Sur Android, quel est celui que vous recommanderiez ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Etudiant
    Inscrit en
    juin 2009
    Messages
    33
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Etudiant

    Informations forums :
    Inscription : juin 2009
    Messages : 33
    Points : 102
    Points
    102

    Par défaut

    C'est quand même extraordinaire que Google ne certifie pas le contenu uploadé sur leur Store, sinon comment vérifier autrement l'intégrité d'une application ?

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 182
    Points : 405
    Points
    405

    Par défaut

    Le titre de la news est quel que peut trompeur, ce n'est pas le numéro 1 des antivirus, mais le numéro un de toutes les apps payantes confondus sur une très courte période (depuis le 28 mars)

    Citation Envoyé par Askeridos Voir le message
    C'est quand même extraordinaire que Google ne certifie pas le contenu uploadé sur leur Store, sinon comment vérifier autrement l'intégrité d'une application ?
    C'est plutôt logique au contraire, ils doivent certainement faire passer une batterie de tests pour vérifier que l'app ne contienne pas de backdoor ou de contenu interdit, ensuite concernant le fait que les fonctionnalités de l'app soit en accord avec ce qu'elle prétend c'est aux utilisateurs d'en juger (par leur votes commentaire...)
    La faille se situe plutôt dans le fait que les concepteurs de ce fake ont réussi à gonfler leur réputation avec excellentes appréciations.

  4. #4
    Membre régulier
    Homme Profil pro
    Etudiant
    Inscrit en
    juin 2009
    Messages
    33
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Etudiant

    Informations forums :
    Inscription : juin 2009
    Messages : 33
    Points : 102
    Points
    102

    Par défaut

    Moi je pense que, surtout pour les apps payantes, Google devrait y jeter un oeil et les tester avant de les mettre sur le marché, c'est du pur bon sens ! Peu importe le temps pour soumettre une app... la sécurité avant tout. Je ne vois pas quel éditeur serait prêt à flinguer sa propre réputation.

  5. #5
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    février 2013
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2013
    Messages : 88
    Points : 445
    Points
    445
    Billets dans le blog
    1

    Par défaut

    La confiance a une forte valeur.

    C'est la même pour les antivirus traditionnels sur Windows, ils ne préviennent pas de toutes les agressions.
    Ils affichent un logo vert quand vous avez payé et que tout est activé, jaune quand quelque chose est inactif et rouge quand vous n'avez pas payé la licence pour la nouvelle année ou que tout est désactivé. Un peu comme cette appli en somme

  6. #6
    Nouveau membre du Club
    Profil pro
    bob
    Inscrit en
    mars 2006
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : bob

    Informations forums :
    Inscription : mars 2006
    Messages : 9
    Points : 29
    Points
    29

    Par défaut

    C'est plutôt logique au contraire, ils doivent certainement faire passer une batterie de tests pour vérifier que l'app ne contienne pas de backdoor ou de contenu interdit, ensuite concernant le fait que les fonctionnalités de l'app soit en accord avec ce qu'elle prétend c'est aux utilisateurs d'en juger (par leur votes commentaire...)
    C'est quand même un peu de la responsabilité du vendeur (qui prend une comm conséquente au passage) de s'assurer un minimum de la qualité du produit qu'il vend, d'autant qu'il a accès aux sources et qu'il a la compétence de les évaluées

  7. #7
    Rédacteur
    Avatar de pcaboche
    Homme Profil pro
    Inscrit en
    octobre 2005
    Messages
    2 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Singapour

    Informations forums :
    Inscription : octobre 2005
    Messages : 2 785
    Points : 9 640
    Points
    9 640

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    le tout pour une consommation d’énergie revue à la baisse
    Ouais c'est sûr... si tout ce qu'il fait c'est afficher un logo, c'est pas ça qui va décharger la batterie...


    Citation Envoyé par Stéphane le calme Voir le message
    Plus de 10 000 téléchargements plus tard (soit plus de 40 000 dollars engrangés par l’éditeur)
    En fait, c'est plutôt 26,666 pour l'éditeur et 13,333 pour Google...


    Citation Envoyé par Stéphane le calme Voir le message
    L’application, qui était en ligne depuis le 28 mars dernier, s’est vue simplement retirée du Store.
    Et pendant ce temps là, des développeurs honnêtes se font bannir à vie du store pour des motifs beaucoup moins graves, et de manière pour quasi irrévocable (Google injoignable en pratique).


    Citation Envoyé par Stéphane le calme Voir le message
    Les victimes de l’arnaque ne rentreront malheureusement pas en possession de leur argent.
    C'est sûr, Google ne va pas dédommager les victimes d'une application développée par un tiers (et puis de toute façon, ils ont déjà pris leur com' )

    Citation Envoyé par Stéphane le calme Voir le message
    Sur Android, quel est celui que vous recommanderiez ?
    Avant de s'inquiéter des virus sous Android, il faut d'abord s'inquiéter :
    - des fausses applis (comme celle-ci)
    - des applis qui espionnent le contenu de votre téléphone (avec votre consentement explicite)
    - des applis qui incitent les enfants à procéder à des micro-paiements à votre insu
    - et j'en oublie certainement...

    Avec Android, même plus besoin de se soucier des virus, il y a déjà tout ce qu'il faut dans le Store pour vous pourrir la vie !

    Mais le pire, c'est que les autres OS mobiles ne font guère mieux.
    "On en a vu poser les armes avant de se tirer une balle dans le pied..."
    -- pydévelop

    Derniers articles:

    (SQL Server) Introduction à la gestion des droits
    (UML) Souplesse et modularité grâce aux Design Patterns
    (UML) Le Pattern Etat
    Autres articles...

  8. #8
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 327
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 327
    Points : 23 978
    Points
    23 978

    Par défaut

    Citation Envoyé par Askeridos Voir le message
    C'est quand même extraordinaire que Google ne certifie pas le contenu uploadé sur leur Store, sinon comment vérifier autrement l'intégrité d'une application ?
    bah Microsoft c'est fait avoir aussi, 6 fois en plus
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  9. #9
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    5 185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 185
    Points : 19 309
    Points
    19 309
    Billets dans le blog
    17

    Par défaut

    après avoir passé au crible le code source de l’application, il s’est avéré que l’application ne remplit pas sa part de contrat.
    Je ne savais pas qu'il fallait poster ses sources sur l'android market, c'est une bonne chose, en même temps, android police semble être un site à part: on peut voir le code sources de n'importe quel application ?
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  10. #10
    Membre habitué
    Profil pro
    Directeur technique
    Inscrit en
    juillet 2007
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : juillet 2007
    Messages : 107
    Points : 197
    Points
    197

    Par défaut

    Citation Envoyé par imikado Voir le message
    Je ne savais pas qu'il fallait poster ses sources sur l'android market
    Il ne faut pas, tu build un APK et il n'y a que celui ci à envoyer.

    Mais bon, un apk ( comme un ipa, comme n'importe quel appli globalement ) n'est qu'une forme de conteneur ( un zip pour certains ) que tu peux facilement désassembler avec les logiciels adéquats ( et j'ai récemment été surpris de la lisibilité du code désassemblé des languages c# / Java )

  11. #11
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    5 185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 185
    Points : 19 309
    Points
    19 309
    Billets dans le blog
    17

    Par défaut

    Merci de préciser: c'est en "décompilant" qu'ils ont remarqué pas simplement en regardant les sources. (c'est pas la même démarche)
    En tout cas c'est une bonne initiative ce site, quelqu'un sait quels sont les équivalent chez IOS et windows phone ?
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  12. #12
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 182
    Points : 405
    Points
    405

    Par défaut

    Citation Envoyé par Airmoi Voir le message
    C'est quand même un peu de la responsabilité du vendeur (qui prend une comm conséquente au passage) de s'assurer un minimum de la qualité du produit qu'il vend, d'autant qu'il a accès aux sources et qu'il a la compétence de les évaluées
    Je ne pense pas que le vendeur ait l'obligation de passer en revue le code source d'une application pour en espionner son fonctionnement, qu'il utilise un robot pour détecter un éventuel comportement malveillant ok, mais pas plus que ça. Cela dit la comm que les stores s'octroient au passage est complètement injustifiée...

    Citation Envoyé par Christuff Voir le message
    ( et j'ai récemment été surpris de la lisibilité du code désassemblé des languages c# / Java )
    .NET et Java ne sont pas des langages compilés à proprement dit: c'est pour ça qu'ils nécessite une machine virtuelle pour tourner sur le client final, le code est pré-compilé dans un pseudo assembleur (MSIL pour .NET) qui est totalement réversible(le nom des variables et des méthodes est meme préservé), c'est pour cela que certains éditeurs désirant protéger leurs sources font souvent appels à des méthodes d'obfuscation ou de packing.

  13. #13
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    5 185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 185
    Points : 19 309
    Points
    19 309
    Billets dans le blog
    17

    Par défaut

    Citation Envoyé par miky55 Voir le message
    Je ne pense pas que le vendeur ait l'obligation de passer en revue le code source d'une application pour en espionner son fonctionnement, qu'il utilise un robot pour détecter un éventuel comportement malveillant ok, mais pas plus que ça. Cela dit la comm que les stores s'octroient au passage est complètement injustifiée...
    Il faut la mettre en parallèle avec le prix d'une publicité tv/radio/web ainsi que le surcout de la mise en rayon en tête de gondole dans l'hypermarché
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  14. #14
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 845
    Points
    4 845
    Billets dans le blog
    6

    Par défaut

    Tous les anti-virus nouveaux sur Android sans appartenance à des noms pré-établis sur pc ça sent à 100km à la ronde l'arnaque
    Madame Michu c'est en core fait avoir en beauté
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  15. #15
    Membre éclairé Avatar de 4sStylZ
    Homme Profil pro
    Null
    Inscrit en
    novembre 2011
    Messages
    280
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Null
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 280
    Points : 876
    Points
    876

    Par défaut

    J'me suis roulé de rire par terre.
    J'aurais du y penser moi même.

Discussions similaires

  1. Comparatif des hébergeurs payants : Vos avis
    Par RideKick dans le forum Hébergement
    Réponses: 346
    Dernier message: 12/03/2017, 10h47
  2. Réponses: 8
    Dernier message: 13/05/2015, 11h50
  3. Afficher des rapports SSRS sur Android
    Par Meep Meep dans le forum Android
    Réponses: 1
    Dernier message: 05/02/2015, 17h37
  4. Verouillage avec des modèles (schéma) sur Android
    Par Rokia88 dans le forum Android
    Réponses: 5
    Dernier message: 15/05/2013, 19h14
  5. Jouer des notes Midi sur Android
    Par Nico820 dans le forum Android
    Réponses: 5
    Dernier message: 24/11/2012, 13h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo