Des apps papier-peint sous Android récupèrent des infos personnelles
Faut-il vraiment un n° de téléphone pour changer de wallpaper ?
Lors de la conférence Black Hat de Las Vegas des chercheurs de la société de sécurité sur mobile Lookout ont expliqué avoir étudié plusieurs applications de papiers-peints pour Android qui accédaient sans raison valable à des informations personnelles sur le téléphone, et les envoyaient sur un serveur en Chine.
Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.
En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.
Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.
En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.
En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.
Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.
En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Jeff,
Le 30 juillet 2010 à 10:52
(20 107
lectures)
Il y a 167 commentaires
INpactien
INpactien
Dunaedine
Le vendredi 30 juillet 2010 à 11:26:45
#42
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
De mémoire, c'était pas plutôt les comptes iTunes qui ont étés piratés et qui faisaient acheter des apps ?
Nous n'avons jamais eu la réponse claire à ce sujet. Cela dure depuis plusieurs mois et Apple ne communique pas dessus. Mais cela est clairement passé par l'achat massif d'applis qui se sont retrouvées dans le top du téléchargement pendant longtemps. Applis qui ne faisaient rien.
Dans tous les cas, il n'y a aucune faille dans cette affaire, si ce n'est l'utilisateur.
INpactien
Un wallpaper qui veut accéder aux données d'appels et à internet, je trouverai ça louche perso.
En plus, c'est en français et assez clairement exprimé je trouve.
En plus, c'est en français et assez clairement exprimé je trouve.
Oui exact... mais faut savoir que beaucoup d'applis accèdent à l'état du téléphone (notepad, boussole, niveau a bulles, etc...)
Ce qui est louche par contre c'est l'accès internet demandé en plus sur une appli qui en a strictement pas besoin !
INpactien
Poppu78
Le vendredi 30 juillet 2010 à 11:27:28
#44
Inscrit
le vendredi 2 octobre 09
-
637
commentaires
C'est pour marquer ton désaccord avec ma phrase ou pour dénoter un dégoût des fonds d'écran animés ? Personnellement j'aime bien le fond d'écran Mario animé, ou celui repompé du Nexus One (très léger).
INpactien
Nous n'avons jamais eu la réponse claire à ce sujet. Cela dure depuis plusieurs mois et Apple ne communique pas dessus. Mais cela est clairement passé par l'achat massif d'applis qui se sont retrouvées dans le top du téléchargement pendant longtemps. Applis qui ne faisaient rien.
Dans tous les cas, il n'y a aucune faille dans cette affaire, si ce n'est l'utilisateur.
Rien à voir avec l'iPhone. Il s'agit de comptes iTunes braqués par la question secrète.
Bien essayé mais non.
INpactien
Poppu78
Le vendredi 30 juillet 2010 à 11:29:00
#46
Inscrit
le vendredi 2 octobre 09
-
637
commentaires
Oui exact... mais faut savoir que beaucoup d'applis accèdent à l'état du téléphone (notepad, boussole, niveau a bulles, etc...)
Ce qui est louche par contre c'est l'accès internet demandé en plus sur une appli qui en a strictement pas besoin !
Le problème c'est les applis qui utilisent la pub... Elles ont forcément besoin de l'accès au net, et ensuite tu ne sais pas si elles ne vont pas s'en servir pour autre chose...
INpactien
Moi je tiens mon iPhone fermement de la main gauche et aucune donnée personnelle n'est transmise. Ca c'est du feature... 
INpactien
misterB
Le vendredi 30 juillet 2010 à 11:29:27
#48
Inscrit
le vendredi 22 octobre 04
-
133352
commentaires
C'est pour marquer ton désaccord avec ma phrase ou pour dénoter un dégoût des fonds d'écran animés ? Personnellement j'aime bien le fond d'écran Mario animé, ou celui repompé du Nexus One (très léger).
Mais bon les goûts et les couleurs
Certains ont bon goûts d'autre non c'est tout
INpactien
Roccomon
Le vendredi 30 juillet 2010 à 11:30:06
#49
Inscrit
le jeudi 15 juillet 10
-
75
commentaires
Moi je tiens mon iPhone fermement de la main gauche et aucune donnée personnelle n'est transmise. Ca c'est du feature...
INpactien
misterB
Le vendredi 30 juillet 2010 à 11:30:24
#50
Inscrit
le vendredi 22 octobre 04
-
133352
commentaires
Moi je tiens mon iPhone fermement de la main gauche et aucune donnée personnelle n'est transmise. Ca c'est du feature...
Pareil avec mon Galaxy S
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
