S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Des apps papier-peint sous Android récupèrent des infos personnelles

Faut-il vraiment un n° de téléphone pour changer de wallpaper ?

Lors de la conférence Black Hat de Las Vegas des chercheurs de la société de sécurité sur mobile Lookout ont expliqué avoir étudié plusieurs applications de papiers-peints pour Android qui accédaient sans raison valable à des informations personnelles sur le téléphone, et les envoyaient sur un serveur en Chine.

app papier peint android

Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.

En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.

Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.

Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.

En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Publiée le 30/07/2010 à 10:52

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 167 commentaires

Avatar de Alucard63 INpactien
Alucard63 Le vendredi 30 juillet 2010 à 11:46:25
Inscrit le mardi 7 mars 06 - 8256 commentaires


Pour ça que certains pensent pour eux

Oui c'est juste dommage qu'on est besoin de penser pour eux...
C'est un peu la base de la dictature: penser à la place du peuple car il ne sait pas...
Comme le dit Dunaedine il faudrait éduquer.
Mais bon, éduquer vanessa, 16 ans, qui veut pleins d'applis pour son nouveau téléphone j'avoue que c'est pas gagné...

Edité par Alucard63 le vendredi 30 juillet 2010 à 11:48
Avatar de uzak INpactien
uzak Le vendredi 30 juillet 2010 à 11:49:05
Inscrit le vendredi 12 mai 06 - 6882 commentaires
En plus les App sur iPhone sont super cher, pourrie et pas une ne permet de faire quoi que ce soit d'intéressant a part iFart

et l'indispensable iLightSaber évidemment !
Avatar de misterB INpactien
misterB Le vendredi 30 juillet 2010 à 11:50:03
Inscrit le vendredi 22 octobre 04 - 145625 commentaires
Oui c'est juste dommage qu'on est besoin de penser pour eux...
C'est un peu la base de la dictature: penser à la place du peuple car il ne sait pas...
Comme le dit Dunaedine il faudrait éduquer.
Mais bon, éduquer vanessa, 16 ans, qui veut pleins d'applis pour son nouveau téléphone j'avoue que c'est pas gagné...

je suis d'accord mais le truc c'est qu'ensuite ils viennent pas gueuler sur leurs données éparpillées a travers le monde a cause de gentils dev qui ne l'ont pas exprès (la meilleur depuis longtemps)
Avatar de Roccomon INpactien
Roccomon Le vendredi 30 juillet 2010 à 11:50:55
Inscrit le jeudi 15 juillet 10 - 77 commentaires

Je sais, j'ai le même problème. Sauf que j'ai cessé d'aider ceux qui ne font pas d'efforts. Je veux bien aider quelqu'un qui fait un effort mais pas si celui-ci se contente de me refiler régulièrement sa merde sans rien faire pour que cela change.

J'ai réglé quelques soucis en en passant certains sur Ubuntu et c'est tellement plus compliqué (mais tellement plus simple finalement) pour eux (ils ne cherchent pas à savoir comment faire) d'installer des programmes fiable et stable que pour l'instant je n'ai pas eu d'appels de leurs part.
Avatar de tetrapak INpactien
tetrapak Le vendredi 30 juillet 2010 à 11:52:36
Inscrit le vendredi 27 juin 08 - 4345 commentaires
Android la sécurité c'est vraiment pas son truc.
Avatar de harlot INpactien
harlot Le vendredi 30 juillet 2010 à 11:53:06
Inscrit le mardi 6 septembre 05 - 397 commentaires


Merci pour ces éclairements inpactitude3.gif


Et par contre, encore une question : y'a des app' gratuites et fiables sur Android?



Des choses gratuites et fiables ? Ca n'existe pas, ca se saurait si Linux était fiable



--->

Edité par harlot le vendredi 30 juillet 2010 à 11:53
Avatar de tetrapak INpactien
tetrapak Le vendredi 30 juillet 2010 à 11:54:05
Inscrit le vendredi 27 juin 08 - 4345 commentaires
C'ets vrai que l'utilisateur lamba clique toujours sur suivant lors de l'installation d'un logiciel...

Alors que l'utilisateur avancé, lui il choisit l'installation personnalisé avant de cliquer toujours sur suivant jusqu'à la fin
Avatar de Amy T. INpactienne
Amy T. Le vendredi 30 juillet 2010 à 11:54:07
Inscrite le mardi 29 juillet 08 - 1875 commentaires

Du mal? Absolument pas. Tout l'écosystème Apple est lié. Quelque chose qui touche Itunes, touche l'Iphone. Tu sais même pas te servir de ton précieux coco?

Ho encore une attaque directe et je te signale, tu commences sérieusement à m'irriter.

Sans vouloir te vexer, une vague de pishing, un regroupement / croisement de données de cette campagne, un réseau de bots et une attaque distribuée en bruteforce et n'importe quel compte faiblement protégé tombe, que ce soit iTunes, ou Android (qui est, si je dis pas de bêtise, une adresse GMail).

Pour faire des achats, sur iTunes, bon bah faut iTunes, mais je présume que pour Android, il suffit d'un téléphone Android et de se logger sous le compte piraté non ? (connais pas bien)

On pourra toujours regretter que ça arrive et que les gens sécurisent pas assez mais bon... en l'état des choses, les utilisateurs peuvent s'en prendre qu'à eux même...
Avatar de Dunaedine INpactien
Dunaedine Le vendredi 30 juillet 2010 à 11:54:49
Inscrit le samedi 7 janvier 06 - 15989 commentaires
je suis d'accord mais le truc c'est qu'ensuite ils viennent pas gueuler sur leurs données éparpillées a travers le monde a cause de gentils dev qui ne l'ont pas exprès (la meilleur depuis longtemps)



C'est clair que le coup des dévs qui l'ont pas fait exprès alors qu'ils envoient un serveur chinois bien présent... là c'est plutôt drôle . Mais apparemment certaines des applis accèdent aux données mais ne s'en servent pas du tout (donc pas d'envoie). Dans ce cas, il y a probablement effectivement le copier/coller d'un bout de code.
Avatar de xtrium INpactien
xtrium Le vendredi 30 juillet 2010 à 11:55:55
Inscrit le vendredi 4 juillet 08 - 818 commentaires
Ok, et l'accès au market est gratuit? (enfin, sans supplément rapport à la connexion internet quoi)


Oui oui, of course Je suis sur archos (donc pas de tel, et donc pas d'abo) et j'utilise le market. du jeu, de l'appli (astrid ), y'en a plein, viens !!!


;