nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Google retire les applications malveillantes de l'Android Market
Google a pris plusieurs mesures pour parer la menace que constituaient une cinquantaine d'applications malveillantes, découvertes la semaine dernière sur sa plate-forme de téléchargements.
Mise à jour le 7 mars
Google a pris une série de mesures afin de réparer les dégâts occasionnés par les dizaines d’applications malveillantes présentes sur son marché d’applications jusqu’à la semaine dernière. Dans un billet posté samedi sur son blog consacré aux mobiles, la firme confirme d’abord avoir retiré les programmes du Market et avoir contacté les autorités pour discuter avec elles du problème.
D’autre part, elle indique avoir supprimé à distance les applications des téléphones qui avaient été infectés et a par ailleurs diffusé sur ces appareils une mise à jour de sécurité spécifique pour réparer les vulnérabilités que le malware DroidDream a exploitées. Enfin, sans être très précise sur le sujet, la firme indique avoir « ajouté plusieurs mesures afin de contribuer à empêcher de nouvelles applications utilisant des exploits similaires d’être distribuées sur l’Android Market ».
D’après Google, ce malware a profité de failles présentes sur les versions antérieures à Android 2.2.2. La firme « pense » que, sur les mobiles victimes de cette attaque, seules des informations propres à l’appareil (comme les codes IMEI et IMSI) ont été volées. « Mais, étant donné la nature de l’exploit, l’attaquant aurait pu accéder à d’autres données », explique encore la firme.
Première publication le 2 mars
Plus de 50 applications malveillantes découvertes sur Android Market
Google a effacé une cinquantaine d'applications de son magasin pour mobiles, après qu'un internaute a découvert qu'elles couvraient un logiciel malveillant.
Méfiance lorsque vous téléchargez des applications sur le magasin d’Android. Mardi 1er mars 2011, Google a supprimé pas moins de 50 programmes de son marché. Et pour cause : ces applications, qui, additionnées, ont été téléchargées des dizaines de milliers de fois, cachaient toutes un même programme malveillant.
agrandir la photo
D’après l’éditeur de l’antivirus Lookout, qui a baptisé ce malware DroidDream, au moins trois développeurs d’applications, désormais suspendus par Google, proposaient des programmes vérolés. La liste complète des applications concernées est disponible sur le site de Lookout : elle comprend de nombreux programmes érotiques, mais aussi quelques logiciels plus sérieux, comme une calculatrice scientifique ou un éditeur de photos.
DroidDream n’a pas été découvert par Google… Mais par un utilisateur du site communautaire Reddit, un certain Lompolo, qui est tombé sur l’une de ces applications vérolées « par hasard ». Il s’est vite rendu compte que celle qu’il avait découverte était une version piratée d’une autre application tout à fait légitime, également présente sur le magasin. C’est d’ailleurs le cas d’une majorité des programmes mis en cause, qui sont pour la plupart de simples clones... sur lesquels on a greffé un virus.
Le débat sur l'ouverture d'Android Market relancé
Creusant un peu, Lompolo se rend compte que l’APK (l’archive contenant le programme) qu’il vient de télécharger comprend un utilitaire permettant de « rooter » le téléphone, soit d’en acquérir l’accès administrateur. Android Police, site spécialisé sur la sécurité sur Android, met alors un hacker sur les rangs pour analyser ce drôle de code. Son verdict est sans appel : en plus de récupérer l’IMEI et l'IMSI du téléphone, l’application, par le biais d’un autre programme caché dans le code, vole aussi nombre d’informations comme le modèle du mobile, l’opérateur et le pays dans lequel il est activé… Mais surtout, elle a la possibilité de télécharger discrètement du code supplémentaire. Ce cheval de Troie serait donc capable d’installer par la suite ce qu’il souhaite sur le téléphone infecté, exposant son utilisateur au vol de données personnelles ou encore à une utilisation non autorisée de sa ligne…
Toutes les applications repérées avec ce virus ont été supprimées du magasin de Google. Mais d’après Android Police, Google n’a pas encore utilisé son outil de suppression à distance, permettant d’effacer une application à problème sur un téléphone Android, sans intervention de l’utilisateur.
Cette affaire a relancé le débat sur l’ouverture d’Android Market et la surveillance que Google y exerce. Sur le fil Reddit qui a lancé cette affaire, on peut notamment lire les propos agacés de Coding Caveman, développeur de Guitar Solo Lite, l’une des applications qui ont été piratées et utilisées comme vecteur du virus. « J’ai remarqué cette fausse application il y a plus d’une semaine (je recevais des rapports de plantage de la version piratée). J’ai notifié Google de cela par tous les canaux auxquels j’ai pu penser : notification DMCA (1), rapport d’application malveillante, aide sur l’Android Market… Et j’attends toujours une réponse. Heureusement que ceci a été posté sur Reddit, car enfin le développeur et toutes ses applis ont été supprimés du Market. Google devrait agir plus rapidement ! »
(1) Digital Millenium Copyright Act, la loi sur le copyright américaine.
La force de Google !
de
to0ks
, posté le 03 mars 2011 à 10h37
"Google n’a pas encore utilisé son outil de suppression à distance, permettant d’effacer une application à problème sur un téléphone Android, sans intervention de l’utilisateur."
Super la puissance de Google sur les moyens de communications. Le jour ou ils souhaitent nous couper nos moyens de communications, ils ont juste à effacer nos mobiles :-)
Super la puissance de Google sur les moyens de communications. Le jour ou ils souhaitent nous couper nos moyens de communications, ils ont juste à effacer nos mobiles :-)
alerter le modérateur
pas sûr de cette info
de
mg57
, posté le 07 mars 2011 à 16h29
Apparemment, l'outil a été utilisé à l'insu des utilisateurs, dixit VNUNet News "Pour renforcer la sécurité sur l’Android Market, Google note également que les applications douteuses incriminées ont été effacées des terminaux où elles étaient installées, grâce à son outil de suppression à distance des applications (potentiellement) dangereuses."
Bon, l'info n'est pas diffusée de la même manière selon les sites...
Alors, c'est cela la conception du libre chez Google? Libre pour eux, oui, ne vous en déplaise, de gérer votre liberté.
Bon, l'info n'est pas diffusée de la même manière selon les sites...
Alors, c'est cela la conception du libre chez Google? Libre pour eux, oui, ne vous en déplaise, de gérer votre liberté.
alerter le modérateur
Et bien !
de
Heerveene
, posté le 05 mars 2011 à 10h58
Depuis quelques années, j'avais mis de côté Windows pour Linux et depuis peu j’ai fais l’achat d’un Motorola Defy pour c’est caractéristique de téléphone « casse-cou » avec Androïde (ce qui me plaisait aussi).
En fin de compte, je m’aperçois avec le temps que le monde du libre GNU Linux et androïde sont tout aussi "vérolé" que Windows, je suis réellement déçu de cette mentalité, j'ai acheté un Motorola Defy avec androïde au lieu d'un HD Desire Seven, gros regret !
J'ai donné "gratuitement" pour le libre, maintenant je ne donne plus, quitte à choisir "vérolé" pour "vérolé", je reprends Windows que ce soit sur PC ET Smartphone !, au moins c'est beaucoup plus sérieux et pro, même si mon utilisation est privé donc non pro, mais au moins, je sais à quoi m'en tenir.
Que ce soit les OS Linux et applications Androïde, trop de clone ! Trop, c’est trop et laisse la porte ouverte à n’importe quoi, n’importe comment et surtout à n’importe qui !
Quelle Dommage !
D’ailleurs voici ma devise : Je suis venu, j’ai vu et … je suis déçu et si j’avais su, j’aurai pas venu !
En fin de compte, je m’aperçois avec le temps que le monde du libre GNU Linux et androïde sont tout aussi "vérolé" que Windows, je suis réellement déçu de cette mentalité, j'ai acheté un Motorola Defy avec androïde au lieu d'un HD Desire Seven, gros regret !
J'ai donné "gratuitement" pour le libre, maintenant je ne donne plus, quitte à choisir "vérolé" pour "vérolé", je reprends Windows que ce soit sur PC ET Smartphone !, au moins c'est beaucoup plus sérieux et pro, même si mon utilisation est privé donc non pro, mais au moins, je sais à quoi m'en tenir.
Que ce soit les OS Linux et applications Androïde, trop de clone ! Trop, c’est trop et laisse la porte ouverte à n’importe quoi, n’importe comment et surtout à n’importe qui !
Quelle Dommage !
D’ailleurs voici ma devise : Je suis venu, j’ai vu et … je suis déçu et si j’avais su, j’aurai pas venu !
alerter le modérateur
troll detected !
de
matt_lens
, posté le 07 mars 2011 à 13h54
On détecte un type d'attaque et vous sautez sur vos grands cheveaux en insinuant que l'android est vérolé !
Un programme détourné peut faire ce qu'il veut et ce sur n'importe quelle plateforme...
Quand au linux vérolé, mis à part ne pas savoir mettre de bons droits sur des fs/directory et les laisser à l'air libre ou utiliser un apache vieux de 10 ans le plus gros virus se trouve entre la chaise et le clavier !
Un programme détourné peut faire ce qu'il veut et ce sur n'importe quelle plateforme...
Quand au linux vérolé, mis à part ne pas savoir mettre de bons droits sur des fs/directory et les laisser à l'air libre ou utiliser un apache vieux de 10 ans le plus gros virus se trouve entre la chaise et le clavier !
alerter le modérateur
troll detected !
de
matt_lens
, posté le 07 mars 2011 à 13h54
On détecte un type d'attaque et vous sautez sur vos grands cheveaux en insinuant que l'android est vérolé !
Un programme détourné peut faire ce qu'il veut et ce sur n'importe quelle plateforme...
Quand au linux vérolé, mis à part ne pas savoir mettre de bons droits sur des fs/directory et les laisser à l'air libre ou utiliser un apache vieux de 10 ans le plus gros virus se trouve entre la chaise et le clavier !
Un programme détourné peut faire ce qu'il veut et ce sur n'importe quelle plateforme...
Quand au linux vérolé, mis à part ne pas savoir mettre de bons droits sur des fs/directory et les laisser à l'air libre ou utiliser un apache vieux de 10 ans le plus gros virus se trouve entre la chaise et le clavier !
alerter le modérateur
Troll ?
de
Heerveene
, posté le 07 mars 2011 à 15h03
matt_lens, le voici votre plus gros problème à vous tous dés que l'on émet une réserve ou un avis négatif sur le monde du libre :
Que le virus se trouve entre la chaise et l'ordinateur.
Ce que j'ai pu la lire cette remarque et pourquoi en définitif ?
Rien, parce que vous comme les autres, vous n'apportez aucune solution juste des réflexions et des reproches pour seul défense !
Vous prenez tout de haut et vous insinuez que je monte sur mes chevaux et que je ne sais pas mettre les bons droits avec un apache de 10 ans ?
Ayez un peu de respect pour ceux et celles qui s’expriment et si vous avez quelque chose à écrire pour faire avancer je ne sais quoi, n’attendez pas que tout le monde post un message pour arriver et descendre tout le monde en flamme ! Ce qui est à la porté de tout le monde !
Pour info : Ordinateur portable double cœur Intel Centrino avec 2 giga de mémoire et Windows 7 – Linux Mint 10 Gnome et Androïd 2.1 sur Mototrola Defy, si vous trouvez quelque chose qui date de 10 ans, faites moi signe, sinon passez votre chemin.
Que le virus se trouve entre la chaise et l'ordinateur.
Ce que j'ai pu la lire cette remarque et pourquoi en définitif ?
Rien, parce que vous comme les autres, vous n'apportez aucune solution juste des réflexions et des reproches pour seul défense !
Vous prenez tout de haut et vous insinuez que je monte sur mes chevaux et que je ne sais pas mettre les bons droits avec un apache de 10 ans ?
Ayez un peu de respect pour ceux et celles qui s’expriment et si vous avez quelque chose à écrire pour faire avancer je ne sais quoi, n’attendez pas que tout le monde post un message pour arriver et descendre tout le monde en flamme ! Ce qui est à la porté de tout le monde !
Pour info : Ordinateur portable double cœur Intel Centrino avec 2 giga de mémoire et Windows 7 – Linux Mint 10 Gnome et Androïd 2.1 sur Mototrola Defy, si vous trouvez quelque chose qui date de 10 ans, faites moi signe, sinon passez votre chemin.
alerter le modérateur
mentalité ?
de
Kreg
, posté le 07 mars 2011 à 15h25
quel mentalité ??
/Trol
/Trol
alerter le modérateur
1 partout !
de
kliko
, posté le 07 mars 2011 à 17h03
Je ne crois pas que ce soit plus intelligent ou respectueux de débiner le libre comme tu l'a fait, surtout qu'un bon nombre d'administrations à travers le monde y ont recours en toutes connaissances de cause.
alerter le modérateur
Ou est le libre dans android ?
de
123Soleil123
, posté le 07 mars 2011 à 18h59
Je vois pas ce qu'il y a de libre dans android, je peux changer de version comme je veux ? non.
Je peux virer les applications google ? Oui mais non car c'est souvent des dépendances.
Je peux modifier les applications comme je veux et les redistribuer facilement ? Non, tous les apk sont signés.
Bref avec les smartphones qui rejoignent les ordinateurs on pourrait s'attendre à ne pas a avoir à changer de portable tous les 2 ans mais avec la stratégie débile de google avec se faux libre que les pigeons gobent on doit toujours passer à la caisse. Bref c'est pas pour demain la baisse des forfait.
Je peux virer les applications google ? Oui mais non car c'est souvent des dépendances.
Je peux modifier les applications comme je veux et les redistribuer facilement ? Non, tous les apk sont signés.
Bref avec les smartphones qui rejoignent les ordinateurs on pourrait s'attendre à ne pas a avoir à changer de portable tous les 2 ans mais avec la stratégie débile de google avec se faux libre que les pigeons gobent on doit toujours passer à la caisse. Bref c'est pas pour demain la baisse des forfait.
alerter le modérateur
Oui, Android est semi-libre. Non, Heerveene, tu n'as pas saisi la richesse de GNU/Linux et de FreeBSD.
de
HLFH&Co
, posté le 07 mars 2011 à 21h16
Je suis d'accord avec toi. Android est semi-libre. Quant à GNU/Linux ou FreeBSD, tu n'as pas saisi toute sa richesse, Heerveene.
Les smartphones sont bridés par les opérateurs, les constructeurs et les concepteurs. Android n'y a pas complètement échappé même flashé, rooté, désimlocké.
Trop de distributions sur GNU/Linux ? Essaye le script MultiSystem de frafa et tu verras s'il y en a trop... Chacun apporte une pierre au Libre. Et chacun est différent pour chaque goût pour chaque utilisation. La diversité est mieux que la culture de masse car cette diversité-là, tu la vis, tu ne la subis pas.
AVOIR WINDOWS 7 SUR SON PC CELA NE VEUT PAS DIRE QUE TU ES SUPERMAN. UN OS RECENT N'EST PAS FORCEMENT INNOVANT. Sous son interface qui révèle une certaine beauté, bien des défauts techniques s'y cachent encore.
Mr le Softie qui a découvert un vague aperçu d'un Linux Mint, je crois que vous feriez bien au lieu de critiquer sans arguments autre que théoriques d'explorer davantage les méandres de l'inconnu et au bout du troisième voyage seulement, vous pourrez parler librement.
J'ai été comme vous sceptique, mais maintenant je m'en vais, cours, vole par-delà les monts et les plaines, m'emporte et me transporte par-delà les nuages, par-delà l'infini, et effleure les lèvres de la déesse de la Liberté.
Vous voyez, il y a aussi des avantages à devenir stallmanien !
Le Libre, ce n'est pas donner "gratuitement", le Libre, c'est donner Librement pour recevoir si nos oreilles ne sont pas trop bouchées par les FUDs (Fear, Incertainty and Doubt).
Les smartphones sont bridés par les opérateurs, les constructeurs et les concepteurs. Android n'y a pas complètement échappé même flashé, rooté, désimlocké.
Trop de distributions sur GNU/Linux ? Essaye le script MultiSystem de frafa et tu verras s'il y en a trop... Chacun apporte une pierre au Libre. Et chacun est différent pour chaque goût pour chaque utilisation. La diversité est mieux que la culture de masse car cette diversité-là, tu la vis, tu ne la subis pas.
AVOIR WINDOWS 7 SUR SON PC CELA NE VEUT PAS DIRE QUE TU ES SUPERMAN. UN OS RECENT N'EST PAS FORCEMENT INNOVANT. Sous son interface qui révèle une certaine beauté, bien des défauts techniques s'y cachent encore.
Mr le Softie qui a découvert un vague aperçu d'un Linux Mint, je crois que vous feriez bien au lieu de critiquer sans arguments autre que théoriques d'explorer davantage les méandres de l'inconnu et au bout du troisième voyage seulement, vous pourrez parler librement.
J'ai été comme vous sceptique, mais maintenant je m'en vais, cours, vole par-delà les monts et les plaines, m'emporte et me transporte par-delà les nuages, par-delà l'infini, et effleure les lèvres de la déesse de la Liberté.
Vous voyez, il y a aussi des avantages à devenir stallmanien !
Le Libre, ce n'est pas donner "gratuitement", le Libre, c'est donner Librement pour recevoir si nos oreilles ne sont pas trop bouchées par les FUDs (Fear, Incertainty and Doubt).
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
