+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 113
    Points : 70 561
    Points
    70 561

    Par défaut Google Play Store : 500 applications ont utilisé le SDK publicitaire Igexin qui s'est transformé en spyware

    Google Play Store : des centaines d'applications ont utilisé le SDK publicitaire Igexin,
    qui s'est transformé en spyware

    Un kit de développement de logiciels (SDK) publicitaires intégré à de nombreuses applications légitimes a secrètement siphonné les données utilisateur pour les faire parvenir aux serveurs d'une entreprise chinoise.

    Développé par la société chinoise Igexin, le SDK publicitaire a été trouvé dans plus de 500 applications qui, ensemble, ont généré plus de 100 millions de téléchargements sur Google Play Store.

    Ce sont les chercheurs en sécurité de Lookout qui ont mis le doigt sur le spyware, même s’ils ont précisé que bien qu’il n’a pas été confirmé que toutes ces applications ont téléchargé des capacités malveillantes d’espionnage, Igexin aurait pu introduire cette fonctionnalité à leur convenance.

    « Il est de plus en plus fréquent que les auteurs innovants de logiciels malveillants tentent d'échapper à la détection en soumettant des applications inoffensives à des magasins d'applications fiables, puis plus tard, en y injectant un code malveillant depuis un serveur distant. Igexin est un peu unique, car les développeurs d'applications ne créent pas eux-mêmes de fonctionnalités malveillantes, ils ne les contrôlent pas et sont encore moins conscients de la charge utile malveillante qui peut être exécutée par la suite. »

    Après des mois d'enquête, les chercheurs de l’entreprise de sécurité ont découvert que les développeurs Igexin utilisaient des fonctions légitimes SDK pour envoyer des commandes malveillantes à des applications légitimes.

    Selon les autorisations que les applications légitimes avaient reçues des utilisateurs lors de l'installation, Lookout a indiqué avoir observé que le SDK a collecté toutes sortes de données comme l’historique des appels des utilisateurs avec notamment date et heure d’appel et numéro de l’appelant.

    En outre, le SDK a également téléchargé et exécuté le code contenu dans de gros fichiers chiffrés. Ce code a aidé au comportement malveillant.

    Les chercheurs ont contacté Google ainsi que les développeurs des applications légitimes où ils ont trouvé le SDK Igexin utilisé pour simplifier la diffusion de publicités.

    Google a désactivé les versions malveillantes des applications jusqu'à ce que les développeurs d'applications puissent publier des mises à jour.

    Les experts de Lookout n'ont pas mentionné le nom des applications incluant le SDK d'Igexin, étant donné qu’ils n’ont pas considéré que c'était de leur faute. Néanmoins, ils ont fourni une liste générique d'applications où ils ont trouvé le SDK Igexin.

    Parmi les applications contenant le SDK figurent :
    • des jeux pour un public adolescent (l’une d’entre ces applications a obtenu entre 50 M et 100 M de téléchargements) ;
    • des applications météorologiques (l’une d’entre elles a obtenu entre 1 M et 5 M de téléchargements) ;
    • des applications radio Internet (entre 500 K et 1 M de téléchargements) ;
    • des applications pour éditer des photos (entre 1 M et 5 M de téléchargements) ;
    • les applications éducatives, de santé et forme physique, de voyages, des emoji ainsi que des applications de caméra vidéo à domicile.

    Source : blog Lookout
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Consultant communication & réseaux
    Inscrit en
    octobre 2013
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant communication & réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : octobre 2013
    Messages : 37
    Points : 91
    Points
    91

    Par défaut

    Il est temps que google fasse du ménage et verrouille davantage ! Dommage que Microsoft abandonne de son côté.

Discussions similaires

  1. Réponses: 2
    Dernier message: 27/01/2017, 18h30
  2. Google Play Store : plus d'1,5 millions d'applications disponibles
    Par Stéphane le calme dans le forum Actualités
    Réponses: 10
    Dernier message: 25/01/2016, 12h00
  3. Réponses: 1
    Dernier message: 13/05/2015, 12h18
  4. Comment référencer son application sur le Google Play Store
    Par christdunord dans le forum Android
    Réponses: 5
    Dernier message: 24/07/2014, 18h06
  5. Réponses: 5
    Dernier message: 05/11/2012, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo