IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Android Market : Google supprime 34 applications infectées par un malware


Sujet :

Android

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Android Market : Google supprime 34 applications infectées par un malware
    Android dans le collimateur du malware SpyEye
    SPITMO détourne les codes d'accès bancaires envoyés par SMS

    Mise à jour du 14 septembre 2011 par Idelways


    Les concepteurs du célèbre trojan SpyEye, dédié à la cybercriminalité bancaire, étendent ses activités aux smartphones sous Android, où une variante baptisée SPITMO intercepte les SMS que de nombreuses institutions financières utilisent comme une mesure antifraude.

    La firme de sécurité américaine Trusteer estime sur son blog qu'il s'agit là du premier malware Android à se propager sans l'aide du Market de Google ni des boutiques applicatives parallèles.

    SPITMO nécessite plus précisément que l'ordinateur de sa victime soit infecté avec la version Desktop de SpyEye.
    Cette dernière corrompt le navigateur pour incruster subtilement sur le site de la banque de l'utilisateur, un message suggérant l'installation d'un paquet Android qui assurera la sécurité de son service bancaire mobile.

    À partir du moment où l'utilisateur gobe la supercherie et installe manuellement le malware en question, suivant des instructions précises, tous les SMS qu'il reçoit sont continuellement interceptés et envoyés à l’un des centres de contrôle et de commande des attaquants via de simples requêtes GET.

    Mais avant une dernière étape est nécessaire pour réussir « leur coup », composer un numéro (325000) afin d'obtenir un code d'activation. Dès lors, les attaquants pourront retirer des fonds ou effectuer des transferts en ligne.

    Le malware s'installe sous les appareils en tant que processus appelé « System », invisible sur le dashboard et sur la liste des applications ouvertes (il n’agit ni en tant qu’application, ni en tant que service).

    Les chercheurs de Trusteer menés par Ayelet Heyman ont infiltré l'un des centres de contrôle et de commande où sont stockées les informations dérobées. Ils ont découvert qu’heureusement peu de victimes ont été pour l'instant compromises. Ce type d'attaques n'en serait donc qu'à ses balbutiements.

    Il n'en reste pas moins qu’il s'agit là d'une parade inquiétante contre les mesures de sécurité antienregistreurs de frappe (Keyloggers), qui renouvellent les codes d'accès après chaque utilisation, et les communiquent à l'utilisateur par SMS.

    Pour mémoire, SpyEye a fait ses débuts sur les forums underground russes fin 2009, et il n'a pas cessé depuis de soulever les craintes des firmes en sécurité pour sa sophistication qui lui permet d'agir en tant qu'anti-ZeuS (un trojan bancaire concurrent) pour ne point partager le pactole de ses victimes !

    Pour plus d'informations sur les autres menaces qui pèsent sur Android, lire notre dossier ci-avant.

    Source : Trusteer



    Android : un nouveau Trojan enregistre les conversations téléphoniques
    Sur la carte mémoire des smartphones et les transmet à des serveurs distants

    Mise à jour du 2 août 2011 par Idelways


    En l'absence de mesures sérieuses pour freiner ce fléau, les menaces de sécurité sur Android se multiplient et gagnent en audace et dangerosité.

    Un nouveau Trojan démasqué ne se contente pas de lister les appels entrants et sortants et leur durée, mais pousser le vice jusqu'à enregistrer les conversations passées via les smartphones compromis et les stocke au format « ARM » dans la carte mémoire SD de l'appareil.

    Ces conversations ainsi collectées peuvent être rapatriées au choix par les hackers qui contrôlent le serveur relié au Trojan, à en croire les tests réalisés en environnement fermé par les chercheurs en sécurité de CA Technologies, à l'origine de cette découverte.

    « Une fois le malware installé sur l'appareil victime, il y place un fichier [XML] de configuration qui contient des informations clés sur le serveur distant et les paramétrages [du Trojan] », explique le chercheur Dinesh Venkatesan.

    Ce cheval de Troie encore non baptisé n'a pas les capacités de s'installer automatiquement ou d'obtenir des autorisations subrepticement. Ses victimes doivent valider l'installation de l'application infectée et lui accorder les droits nécessaires pour l'enregistrement audio, l'accès au statut de la fonction téléphone et le droit d'empêcher le téléphone d'entrer en mode veille.



    Ce Trojan peu discret pourrait n'être en fait qu'un prototype, il lui manque en effet une bonne couverture pour tromper la vigilance des utilisateurs (comme se faire passer pour un jeu vidéo populaire).

    Il est en tout cas amplement suffisant à l’état actuel au service des époux suspicieux et les employeurs et associés crapuleux.
    Dans ces deux cas, être vigilant au moment d'installer une application et lui octroyer les autorisations, risque de ne pas être d'un grand secours. Mais il s’agit d’un conseil que l'on ne répétera jamais assez.


    Source : CA



    HippoSMS : nouvelle menace sur les smartphones sous Android
    Ce malware envoie des SMS surtaxés et dissimule soigneusement ses dégâts

    Mise à jour du 12/07/2011 par Idelways


    Les pirates continuent d'investir l'Android et de nouveaux malwares viennent d’y être découverts par deux groupes de chercheurs distincts.

    Bannis de l'Android Market après y avoir été téléchargés des milliers de fois, quatre des nouveaux malwares sévissent toujours sur une variante chinoise non autorisée de la boutique applicative de Google.

    Ces applications démasquées par Lookout Security sont encore une fois infectées par une variante du Trojan DroidDream Light. Ce dernier a envahi le Market à trois reprises cette année (lire ci-devant pour en savoir davantage).

    Cette variante se lance après l'installation des applications sans l'intervention de l'utilisateur, souligne Lookout, elle invite l'utilisateur à installer d'autres applications et serait même en mesure de les télécharger automatiquement.

    De leurs côtés, des chercheurs de l'université de Caroline du Nord ont découvert un nouveau logiciel malveillant qui force les smartphones sous Android à envoyer des textos surtaxés aux dépens du forfait des victimes.

    Menée par le professeur Xuxian Jiang, cette équipe d'universitaires, qui n'en est d'ailleurs pas à sa première découverte, tire la sonnette d'alarme à propos de "HippoSMS", une application qui se répand uniquement sur le fameux Android Market chinois.

    Cette application ne se contente pas de voler le crédit de l'utilisateur, mais opère en toute discrétion en supprimant toutes les notifications envoyées par les opérateurs et les messages de consultation de sa facture téléphonique, dissimulant ainsi les dépenses qu'elle inflige à l'utilisateur.

    Les deux équipes de recherche en sécurité recommandent pour la énième fois d'examiner soigneusement les autorisations accordées aux applications au moment de l’installation.

    Et on ne le répètera jamais assez !

    Source : Lookout,



    Dix nouveaux malwares Android supprimés du Market
    Ces logiciels malveillants embarquent le spyware Plankton, et s'acharnent sur le jeu Angry Birds

    Mise à jour du 13/06/2011 par Idelways


    Dix applications malveillantes viennent d'être virées de l'Android Market de Google où les malwares deviennent une menace sérieuse et récurrente.

    Profitant de son succès planétaire, ces dix applications se font passer pour des extensions du célèbre jeu Angry Birds créé par le studio de développement finlandais Rovio.

    Nombre de ces applications embarquent le logiciel espion Plankton, conçu pour se connecter régulièrement à des serveurs distants afin d’y transférer des informations confidentielles de l'utilisateur, comme le numéro IMEI de l’appareil, l'historique de navigation, les marque-pages et la page de démarrage du navigateur embarqué par défaut dans l'OS.

    Cette nouvelle menace qui pèse sur l'écosystème d'Android a été découverte par Xuxian Jiang, professeur adjoint au département des sciences informatique de l'université de Caroline du Nord.

    D'après les recherches de l'équipe de Xuxian Jiang, Plankton ne cherche pas à obtenir le droit d'accès root. Il est plutôt conçu pour espionner l'utilisateur furtivement, tout en ayant la capacité d'étendre dynamiquement ses propres fonctionnalités de nuisance.

    Les fausses applications qui l'embarquent promettent toute d'étendre les fonctionnalités du jeu populaire, en débloquant des niveaux, ajoutant le support multijoueur ou en trichant sur les scores.

    Évidemment, aucune de ces promesses n'est tenue à l'installation des applications, qui ne fait qu'y placer subrepticement des fonctions d'accès et de prise de contrôle à distance des appareils, à l'usage de son créateur à l'identité encore mystérieuse.

    Le bilan des applications supprimées en juin 2011 s'élève désormais à 34 malwares après les 24 éradiquées en ce début de mois (lire ci-avant).

    De nombreuses autres menaces se cachent certainement parmi les centaines de milliers d'applications qui occupent le catalogue d'application, volontairement ouvert.

    Google va-t-il enfin revoir son processus de validation par certains jugé laxiste ? Certainement pas avant que le nombre d'applications Android dépasse celui de l’App Store.

    Les utilisateurs, quant à eux, n'ont qu'à se munir de bon sens avant toute décision d’installer une application...



    Source : site du Pr Xuxian Jiang

    Et vous ?

    Le nombre très élevé de malwares détectés et supprimés va-t-il provoquer un changement
    Quelles mesures pourrait prendre Google d'après vous pour limiter l'intrusion des malwares tout en gardant ouverte sa galerie d'applications ?




    Android Market : Google supprime 24 applications infectées par un malware
    120 000 utilisateurs touchés

    Google vient de supprimer 24 applications de l'Android Market qui contenaient du code malicieux.

    Cette opération a été effectuée suite à la découverte de chercheurs en sécurité. L'installation de ces applications entraînait le transfert de données des utilisateurs vers des serveurs distants.

    Selon Lookout, la société qui emploie ces chercheurs, plus de 120 000 utilisateurs des terminaux sous Android auraient téléchargé ces applications avant qu'elles ne soient détectées.

    Lookout a identifié les logiciels malveillants après le message d'un développeur qui annonçait que des versions modifiées de ses applications et des applications d'un autre programmeur étaient distribuées sur l'Android Market.

    Le malware aurait été créé par les mêmes auteurs que ceux qui avaient lancé en mars dernier DroidDream, une forme de cheval de Troie. Google avait alors supprimé une cinquantaine d'applications de l'Android Market et lancé un outil de surpression à distance pour les smartphones ayant la fonctionnalité Kill Switch activée.

    Ce nouveau malware serait donc une version allégée de DroidDream. Baptisé Droid Dream Light par Lookout. Il collecte des informations comme les identifiants IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identifier) et des détails sur les applications installées.

    La liste des applications infectées est disponible sur le site de Lookout, qui conseille de les désinstaller et d'effectuer un scan de sécurité sur les appareils touchés.

    Une nouvelle affaire qui pose la question de la validation et de la vérification des applications sur l'Android Market, une galerie volontairement très ouverte pour faciliter les processus de publications.

    Source : Lookout

    Et vous ?

    Que pensez-vous de la sécurité sur l'Android Market ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    178
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 178
    Points : 252
    Points
    252
    Par défaut
    Que pensez-vous de la sécurité sur l'Android Market ?

    Je n'ai pas de téléphone Android, mais quand je vois que ce système n'est pas plus intéressant pour les développeurs (voir news d'hier), que ce n'est pas la première fois que ça arrive et que ce système n'arrange finalement que Google, je me pose des questions...

    j'ai souvent lu sur ce forum et ailleurs, que c'est à l'utilisateur de savoir paramétrer son téléphone, mais au final, ce système qui est censé facilité la validation des applis, et donc arranger les développeurs, n'est-il pas plus risqué pour l'utilisateur lambda ?

    ces téléphones sont-ils réservés aux personnes ayant des connaissances en informatique ?

    si on prend l'exemple d'une appli qui contient un ver, si le mobile qui n'est pas protégé infecte les contacts, est-ce que même ceux dont l'appareil est sécurisé sont à l’abri ?

  3. #3
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Que pensez-vous de la sécurité sur l'Android Market ?

    Je pense que la sécurité sur l'Android Market est suffisante.
    Toutes les applications ne peuvent pas être vérifié.
    Au moins on a pas de temps à attendre entre l'upload de l'application et la publication sur le marcher.
    L'infection est faible, elle a touché relativement peu de monde et elle ne fait pas de dégât.
    Après si Google développe une technologie pour vérifier qu'aucune information sort du téléphone ce serait tant mieux.

    umeboshi tu n'as pas du lire la conversation, la conclusion c'était un peu près :
    Si tu sors une application pas terrible sur iphone tu la vendras un peu.
    Si tu la sors sur Android tu ne la vendra pas.
    Si tu sors une bonne application t'en vendras plus sur Android que sur iphone.
    Keith Flint 1969 - 2019

  4. #4
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 548
    Points
    68 548
    Par défaut
    Dix nouveaux malwares Android supprimés du Market
    Ces logiciels malveillants embarquent le spyware Plankton, et s'acharnent sur le jeu Angry Birds

    Mise à jour du 13/06/2011 par Idelways


    Dix applications malveillantes viennent d'être virées de l'Android Market de Google où les malwares deviennent une menace sérieuse et récurrente.

    Profitant de son succès planétaire, ces dix applications se font passer pour des extensions du célèbre jeu Angry Birds créé par le studio de développement finlandais Rovio.

    Nombre de ces applications embarquent le logiciel espion Plankton, conçu pour se connecter régulièrement à des serveurs distants afin d’y transférer des informations confidentielles de l'utilisateur, comme le numéro IMEI de l’appareil, l'historique de navigation, les marque-pages et la page de démarrage du navigateur embarqué par défaut dans l'OS.

    Cette nouvelle menace qui pèse sur l'écosystème d'Android a été découverte par Xuxian Jiang, professeur adjoint au département des sciences informatiques de l'université de Caroline du Nord.

    D'après les recherches de l'équipe de Xuxian Jiang, Plankton ne cherche pas à obtenir le droit d'accès root. Il est plutôt conçu pour espionner l'utilisateur furtivement, tout en ayant la capacité d'étendre dynamiquement ses propres fonctionnalités de nuisance.

    Les fausses applications qui l'embarquent promettent toutes d'étendre les fonctionnalités du jeu populaire, en débloquant des niveaux, ajoutant le support multijoueur ou en trichant sur les scores.

    Évidemment, aucune de ces promesses n'est tenue à l'installation des applications, qui ne fait qu'y placer subrepticement des fonctions d'accès et de prise de contrôle à distance des appareils, à l'usage de son créateur à l'identité encore mystérieuse.

    Le bilan des applications supprimées en juin 2011 s'élève désormais à 34 malwares après les 24 éradiquées en ce début de mois (lire ci-avant).

    De nombreuses autres menaces se cachent certainement parmi les centaines de milliers d'applications qui occupent le catalogue d'applications, volontairement ouvert.

    Google va-t-il enfin revoir son processus de validation par certain jugé laxiste? Certainement pas avant que le nombre d'applications Android dépasse celui de l’App Store.

    Les utilisateurs, quant à eux, n'ont qu'à se munir de bon sens avant toute décision d’installer une application...



    Source : site du Pr Xuxian Jiang

    Et vous ?

    Le nombre très élevé de malwares détectés et supprimés va-t-il provoquer un changement ?
    Quelles mesures pourrait prendre Google d'après vous pour limiter l'intrusion des malwares tout en gardant ouverte sa galerie d'applications ?

  5. #5
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2009
    Messages
    78
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2009
    Messages : 78
    Points : 59
    Points
    59
    Par défaut
    On ne pourra de toutes façon pas se défaire de ses malwares. Il y a les utilisateurs peut regardant qui se feront piquer leurs infos personnelles - de la même façon que sur les réseaux sociaux - ; il y a les paranos qui bloqueront tout et croiront en une invasion au moindre comportement inexpliqué et les experts (peut-on les appeler ainsi?) qui feront la part des choses entre ce qui est utile et ce qui ne l'est pas...

    Par contre, existe t'il des appli Android capable d'assister son utilisateur tel un antivirus ou un firewall lors d'un risque d'infection? Ou il faut forcément des privilèges de super-user pour déployer une telle fonction?

    Pierre

  6. #6
    Membre régulier
    Inscrit en
    Septembre 2007
    Messages
    15
    Détails du profil
    Informations forums :
    Inscription : Septembre 2007
    Messages : 15
    Points : 74
    Points
    74
    Par défaut
    C'est le prix à payer pour avoir un appareil qui nous appartient à nous et pas à Steve Jobs : on peut aussi installer des conneries.

    Maintenant, ça serait nettement mieux si les développeurs de logiciels légitimes ne demandaient pas l'accès à tous et n'importe quoi pour leurs applis. Ça permettrait de remarquer plus facilement les applis douteuse.

  7. #7
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 548
    Points
    68 548
    Par défaut
    HippoSMS : nouvelle menace sur les smartphones sous Android
    Ce malware envoie des SMS surtaxés et dissimule soigneusement ses dégâts

    Mise à jour du 12/07/2011 par Idelways


    Les pirates continuent d'investir l'Android et de nouveaux malwares viennent d’y être découverts par deux groupes de chercheurs distincts.

    Bannies de l'Android Market après y avoir été téléchargées des milliers de fois, quatre des nouveaux malwares sévissent toujours sur une variante chinoise non autorisée de la boutique applicative de Google.

    Ces applications démasquées par Lookout Security sont encore une fois infectées par une variante du Trojan DroidDream Light. Ce dernier a envahi le Market sur trois reprises cette année (lire ci-devant pour en savoir davantage)

    Cette variante se lance après l'installation des applications sans l'intervention de l'utilisateur, souligne Lookout, elle invite l'utilisateur à installer d'autres applications et serait même en mesure de les télécharger automatiquement.

    De leurs côtés, des chercheurs de l'université de Caroline du Nord ont découvert un nouveau logiciel malveillant qui force les smartphones sous Android à envoyer des textos surtaxés aux dépens du forfait des victimes.

    Menée par le professeur Xuxian Jiang, cette équipe d'universitaires, qui n'en est d'ailleurs pas à sa première découverte, tire la sonnette d'alarme à propos de "HippoSMS", une application qui se répand uniquement sur le fameux Android Market chinois.

    Cette application ne se contente pas de voler le crédit de l'utilisateur, mais opère en toute discrétion en supprimant toutes les notifications envoyées par les opérateurs téléphoniques et les messages de consultation de sa facture téléphonique, dissimulant ainsi les dépenses qu'ils infligent à l'utilisateur.

    Les deux équipes de recherche en sécurité recommandent pour la nième fois d'examiner soigneusement les autorisations accordées aux applications au moment de l’installation.

    Et on ne le répètera jamais assez !

    Source : Lookout,

  8. #8
    Membre chevronné
    Avatar de lilington
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2005
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2005
    Messages : 681
    Points : 1 944
    Points
    1 944
    Par défaut
    ma question c'est: il y a t il des gens hors de chine qui utilise le market chinois?

    d'ailleur sans vouloir jouer au rabajois pourquoi il faut avoir plein d'applications dans son telephone? je me souviens d'un amis qui me montrait ton iphone et des 100taines d'applications installes. Il en utilise combien pas jours?
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  9. #9
    Expert éminent
    Avatar de kdmbella
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2010
    Messages
    799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2010
    Messages : 799
    Points : 7 039
    Points
    7 039
    Par défaut
    il faudrait, même si cella s'avère couteux pour Google, mettre en place une méthode ou une stratégie qui devrait permettre de faire des vérifications des applications placer sur l'Android market avant qu'elle ne soit accessible par les utilisateurs. je proposerait même qu'on puisse mettre en place un système de notation des applications par les utilisateurs ou un système d'alerte pour code malveillant un peut comme avec les post inaproprié dans les forums afin que les useurs soient mieux informer et la je pense que le nombre de "mauvaise application" diminuera
    "L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent."
    - Benjamin Franklin

    De l'aide en Javascript , consultez la FAQ JS.

    De l'aide sur le FrameWork JS DHTMLX : posez vos questions sur le forum des Bibliothèques & Frameworks JS.

  10. #10
    Membre chevronné
    Avatar de lilington
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2005
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2005
    Messages : 681
    Points : 1 944
    Points
    1 944
    Par défaut
    Citation Envoyé par kdmbella Voir le message
    un peut comme avec les post inaproprié dans les forums afin que les useurs soient mieux informer et la je pense que le nombre de "mauvaise application" diminuera
    Oui mais non, en faite rien ne diminura du tout car l'utilisateur n'a pas envie de perdre son temps a lire des trucs bizarre. il telecharge c'est gratui et il utilise, le reste il s'en fou.
    Toi tu parles en informaticien mais je regarde autour de moi les utilisateurs de smartphone, ils telechargent et utilisent point bar.
    alors un system pour tuer les malwares seras plus efficase si il est fait a la apple (je signal que je n'aime pas apple), Oui eux ils sont efficaces pour bloquer les indesirables et ne demandent pas ou peu l'avis de l'utilisateur.
    on peu pas avoir le beurre et l'argent du beurre. oubien vous prennez la peine de comprendre comment fonctionne l'informatique et vous etes libre ou alors vous vous contenter de consommer et laisser aux autres votre droit de faire un choix.
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  11. #11
    Membre chevronné
    Profil pro
    Développeur Web
    Inscrit en
    Février 2008
    Messages
    2 050
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Février 2008
    Messages : 2 050
    Points : 2 087
    Points
    2 087
    Par défaut
    Je ne comprends pas à quoi ça sert de dire la même chose trois fois sur la même page. Comment se figurer que c'est au lecteur de trancher sur la paternité du texte ?

    Deux raisons au moins font que ce n'est pas possible :
    - le point auquel on s'en contre-bat les cacahuètes
    - l'absence d'information sur les sources des uns et des autres

  12. #12
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    ce qui est sûr, c'est que la sécurité est avant tout une affaire de confiance. Preuve est faites à maintes reprises, que non on ne peut pas avoir aveuglément confiance dans les applications distribuées dans l'android market.

    Après que les gens s'en 'contre-bat les cacahuètes' ou bien 'qu'il n'est pas conscience', c'est la même chose.
    Car un jour, soyons en certains, y'en à un qui ne va pas se gratter pour profiter de se laisser aller, et là, bah google, verra son image encore un peu plus écornée.
    Déjà qu'elle n'est pas des plus reluisantes, se ne sera qu'un exemple supplémentaire.

    Ils veulent faire du blé c'est bien, ils veulent s'en foutrent plein les poches en réduisant les coûts d'exploit, c'est bien aussi, mais ça finira par leur retomber dessus et de la plus mauvaise des manières.

    Certains en profiteront même pour vanter les mérites de l'appstore et de sa bienséance, dont steve jobs à une conception bien personnelle.

    edit,
    et par ailleurs, si google à une image pourrie et vends moins de téléphone, les développeurs mécaniquement vendront moins d'app..

  13. #13
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 548
    Points
    68 548
    Par défaut
    Android : un nouveau Trojan enregistre les conversations téléphoniques
    Sur la carte mémoire des smartphones et les transmet à des serveurs distants

    Mise à jour du 2 août 2011 par Idelways


    En l'absence de mesures sérieuses pour freiner ce fléau, les menaces de sécurité sur Android se multiplient et gagnent en audace et dangerosité.

    Un nouveau Trojan démasqué ne se contente pas de lister les appels entrants et sortants et leur durée, mais pousser le vice jusqu'à enregistrer les conversations passées via les smartphones compromis et les stocke au format « ARM » dans la carte mémoire SD de l'appareil.

    Ces conversations ainsi collectées peuvent être rapatriées au choix par les hackers qui contrôlent le serveur relié au Trojan, à en croire les tests réalisés en environnement fermé par les chercheurs en sécurité de CA Technologies, à l'origine de cette découverte.

    « Une fois le malware installé sur l'appareil victime, il y place un fichier [XML] de configuration qui contient des informations clés sur le serveur distant et les paramétrages [du Trojan] », explique le chercheur Dinesh Venkatesan.

    Ce cheval de Troie encore non baptisé n'a pas les capacités de s'installer automatiquement ou d'obtenir des autorisations subrepticement. Ses victimes doivent valider l'installation de l'application infectée et lui accorder les droits nécessaires pour l'enregistrement audio, l'accès au statut de la fonction téléphone et le droit d'empêcher le téléphone d'entrer en mode veille.



    Ce Trojan peu discret pourrait n'être en fait qu'un prototype, il lui manque en effet une bonne couverture pour tromper la vigilance des utilisateurs (comme se faire passer pour un jeu vidéo populaire).

    Il est en tout cas amplement suffisant à l’état actuel au service des époux suspicieux et les employeurs et associés crapuleux.
    Dans ces deux cas, être vigilant au moment d'installer une application et lui octroyer les autorisations, risque de ne pas être d'un grand secours. Mais il s’agit d’un conseil que l'on ne répétera jamais assez.


    Source : CA

  14. #14
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Quelle différence avec ce que font certains organismes gouvernementaux ?

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  15. #15
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Quelle différence avec ce que font certains organismes gouvernementaux ?
    bah les gouvernements c'est TOI qui les mets au pouvoir, non ? =)

  16. #16
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    Juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : Juin 2003
    Messages : 841
    Points : 1 474
    Points
    1 474
    Par défaut
    Comme d'habitude et pour la 150000ème fois, toujours réfléchir à deux fois avant d'autoriser l'installation d'un programme sur son smartphone... Et c'est valable pour tous les supports utilisant Internet!!

    Les smartphones étant de plus en plus puissants avec des OS de plus en plus complets, ce genre de saletés vont forcément se multiplier!! Et pas que sur Android, tout les autres y auront droit aussi... Pas de jaloux dans le monde des "saletés-ware"!
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  17. #17
    Expert éminent
    Avatar de kdmbella
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2010
    Messages
    799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2010
    Messages : 799
    Points : 7 039
    Points
    7 039
    Par défaut
    Citation Envoyé par kaymak Voir le message
    bah les gouvernements c'est TOI qui les mets au pouvoir, non ? =)
    j'ajouterai en plus que c'est égalemment toi qui peut les mettre out du pouvoir
    "L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent."
    - Benjamin Franklin

    De l'aide en Javascript , consultez la FAQ JS.

    De l'aide sur le FrameWork JS DHTMLX : posez vos questions sur le forum des Bibliothèques & Frameworks JS.

  18. #18
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par shkyo Voir le message
    Comme d'habitude et pour la 150000ème fois, toujours réfléchir à deux fois avant d'autoriser l'installation d'un programme sur son smartphone...
    Oui, mais preuve est faite que les gens ne réfléchissent pas.

    Donc, il faut réfléchir à leur place, du tout moins leur montrer une voie toute tracé qui est saine.

  19. #19
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Citation Envoyé par kaymak Voir le message
    bah les gouvernements c'est TOI qui les mets au pouvoir, non ? =)
    Ah bon ? Je parle pas de gouvernement mais d'agence.
    Depuis quand aux USA (par exemple) le directeur de la NSA, du FBI, et compagnie sont élus par le peuple ?
    Et en cas de changement de gouvernement cela ne leur change pas forcement leur structure non plus.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  20. #20
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    <hs>
    Depuis quand aux USA (par exemple) le directeur de la NSA, du FBI, et compagnie sont élus par le peuple ?
    Indirectement.

    CIA :
    http://www.lexpress.fr/actualites/2/...45.html?actu=1

    NSA :
    Je ne sais pas... Je n'arrives pas à trouver d'infos la dessus. No Such Agency power....

    FIB :
    Né d'une initiative de la cour suprême, un outil citoyen par excellence.
    http://www.spyworld-actu.com/spip.php?article14810
    La loi américaine prévoit des mandats de 10 ans pour les directeurs du FBI qui doivent être confirmés par le Sénat.

    M. Mueller a été nommé par le président George W. Bush en 2001 et... patati patata
    Oui on peut toujours joué sur les mots comme tu veux le faire.
    Mais ces agences gouvernementales, ne sont pas là où elles sont par hasard, et encore moins contre la volonté des élus.
    </hs>

    Sinon oui, j'avais mal lu ta phrase, mais au final c'est du pareil au même.

Discussions similaires

  1. [Experts] Infection par un malware de cnWizard ?
    Par dehorter olivier dans le forum Outils
    Réponses: 2
    Dernier message: 19/02/2015, 12h20
  2. Réponses: 10
    Dernier message: 16/07/2011, 03h15
  3. Réponses: 42
    Dernier message: 25/06/2010, 16h46
  4. Réponses: 13
    Dernier message: 11/06/2010, 11h38
  5. Infecté par des malwares
    Par miminet dans le forum Sécurité
    Réponses: 11
    Dernier message: 13/04/2009, 15h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo