Des apps papier-peint sous Android récupèrent des infos personnelles
Faut-il vraiment un n° de téléphone pour changer de wallpaper ?
Lors de la conférence Black Hat de Las Vegas des chercheurs de la société de sécurité sur mobile Lookout ont expliqué avoir étudié plusieurs applications de papiers-peints pour Android qui accédaient sans raison valable à des informations personnelles sur le téléphone, et les envoyaient sur un serveur en Chine.
Ces applications ont été...Lors de la conférence Black Hat de Las Vegas des chercheurs de la société de sécurité sur mobile Lookout ont expliqué avoir étudié plusieurs applications de papiers-peints pour Android qui accédaient sans raison valable à des informations personnelles sur le téléphone, et les envoyaient sur un serveur en Chine.
Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.
En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.
Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.
En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.
En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.
Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.
En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Jeff,
Le 30 juillet 2010 à 10:52
(20 131
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 167 commentaires
INpactien
non un utilisateur Lambda, pas un geek 
C'ets vrai que l'utilisateur lamba clique toujours sur suivant lors de l'installation d'un logiciel...
C'est comme ça qu'il se retrouve avec la barre yahoo! plus la barre ask + la barre... + plein de logiciels qu'il ne voulait pas.
Je continue à penser que l'utilisateur lambda est quand même con. C'ets pas bien compliqué de lire, non?
INpactien
Je montre juste l'incohérence de ta réponse. La question secrète ne suffit pas pour braquer des milliers de comptes. Il y a nécessaire un problème ailleurs. Maintenant je ne dis pas qu'Apple est forcément responsable de cet état de fait, j'ai juste qu'aucun Smartphone n'était protéger de ce genre d'ennuis. C'est faire croire à l'utilisateur qu'il ne doit pas réfléchir qui est dangereux.
C'etait pas des milliers de comptes d'une part, et par ailleurs, ca ne concerne pas l'iPhone. iTunes Store n'est pas l'iPhone.
Tu as du mal on dirait.
INpactien
misterB
Le vendredi 30 juillet 2010 à 11:39:43
#63
Inscrit
le vendredi 22 octobre 04
-
134901
commentaires
L'iPhone n'est pas inaccessible, donc un androUser est surtout éclairé sur les bride imposées pas Apple. Android sera surement bridé ailleurs mais rien à voir avec l'iphone.
Par contre je n'ose imaginer le nombre d'iphoneuser passer sur android...
Par contre je n'ose imaginer le nombre d'iphoneuser passer sur android...
il balance tout chez Google
Par contre je remarque que ce genre d'app n'est pas effacée a distance par Google, ce serait trop gros
INpactien
Dunaedine
Le vendredi 30 juillet 2010 à 11:40:11
#64
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
C'ets vrai que l'utilisateur lamba clique toujours sur suivant lors de l'installation d'un logiciel...
C'est comme ça qu'il se retrouve avec la barre yahoo! plus la barre ask + la barre... + plein de logiciels qu'il ne voulait pas.
Je continue à penser que l'utilisateur lambda est quand même con. C'ets pas bien compliqué de lire, non?
C'est comme ça qu'il se retrouve avec la barre yahoo! plus la barre ask + la barre... + plein de logiciels qu'il ne voulait pas.
Je continue à penser que l'utilisateur lambda est quand même con. C'ets pas bien compliqué de lire, non?
Mal éduqué aussi. Faut dire qu'on leur assène continuellement qu'ils n'ont pas à réfléchir, qu'ils sont en sécurité, que tout fonctionne magiquement, etc... Je dirais surtout que le Lambda est terriblement naïf.
INpactien
Roccomon
Le vendredi 30 juillet 2010 à 11:41:09
#65
Inscrit
le jeudi 15 juillet 10
-
75
commentaires
J'avoue que sur ce coup on peut dire que google est l'opposé de apple. L'un bride l'autre laisse tout passer...
C'est caricaturé bien sur.
C'est caricaturé bien sur.
INpactien
misterB
Le vendredi 30 juillet 2010 à 11:41:16
#66
Inscrit
le vendredi 22 octobre 04
-
134901
commentaires
C'ets vrai que l'utilisateur lamba clique toujours sur suivant lors de l'installation d'un logiciel...
C'est comme ça qu'il se retrouve avec la barre yahoo! plus la barre ask + la barre... + plein de logiciels qu'il ne voulait pas.
Je continue à penser que l'utilisateur lambda est quand même con. C'ets pas bien compliqué de lire, non?
C'est comme ça qu'il se retrouve avec la barre yahoo! plus la barre ask + la barre... + plein de logiciels qu'il ne voulait pas.
Je continue à penser que l'utilisateur lambda est quand même con. C'ets pas bien compliqué de lire, non?
Pour ça que certains pensent pour eux
INpactien
il balance tout chez Google
Par contre je remarque que ce genre d'app n'est pas effacée a distance par Google, ce serait trop gros
Par contre je remarque que ce genre d'app n'est pas effacée a distance par Google, ce serait trop gros
un peu de nourriture
INpactien
Dunaedine
Le vendredi 30 juillet 2010 à 11:42:15
#68
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
C'etait pas des milliers de comptes d'une part, et par ailleurs, ca ne concerne pas l'iPhone. iTunes Store n'est pas l'iPhone.
Tu as du mal on dirait.
Du mal? Absolument pas. Tout l'écosystème Apple est lié. Quelque chose qui touche Itunes, touche l'Iphone. Tu sais même pas te servir de ton précieux coco?
Ho encore une attaque directe et je te signale, tu commences sérieusement à m'irriter.
INpactien
Roccomon
Le vendredi 30 juillet 2010 à 11:44:20
#69
Inscrit
le jeudi 15 juillet 10
-
75
commentaires
Mal éduqué aussi. Faut dire qu'on leur assène continuellement qu'ils n'ont pas à réfléchir, qu'ils sont en sécurité, que tout fonctionne magiquement, etc... Je dirais surtout que le Lambda est terriblement naïf.
Mal éduqué surement. Quoi qu'il arrive même en lançant des petites alertes dans la famille proche, je peux te dire que je suis souvent en train de nettoyer le PC des autres (toujours sous windows, jamais sur Ubuntu !)
Je vous vois arriver, ma famille ou amis prochent ne sont pas plus neuneu que les autres, mais à part ceux qui comprennent le fonctionnement d'un PC tout le monde clique sur suivant sans rien lire !
INpactien
Dunaedine
Le vendredi 30 juillet 2010 à 11:46:00
#70
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
Mal éduqué surement. Quoi qu'il arrive même en lançant des petites alertes dans la famille proche, je peux te dire que je suis souvent en train de nettoyer le PC des autres (toujours sous windows, jamais sur Ubuntu !)
Je vous vois arriver, ma famille ou amis prochent ne sont pas plus neuneu que les autres, mais à part ceux qui comprennent le fonctionnement d'un PC tout le monde clique sur suivant sans rien lire !
Je vous vois arriver, ma famille ou amis prochent ne sont pas plus neuneu que les autres, mais à part ceux qui comprennent le fonctionnement d'un PC tout le monde clique sur suivant sans rien lire !
Je sais, j'ai le même problème. Sauf que j'ai cessé d'aider ceux qui ne font pas d'efforts. Je veux bien aider quelqu'un qui fait un effort mais pas si celui-ci se contente de me refiler régulièrement sa merde sans rien faire pour que cela change.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Libération annonce l'arrivée de son nouveau site
(18)
Le paywall dans la foulée -
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(23)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable pendant 12 heures -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin
