Des apps papier-peint sous Android récupèrent des infos personnelles
Faut-il vraiment un n° de téléphone pour changer de wallpaper ?
Lors de la conférence Black Hat de Las Vegas des chercheurs de la société de sécurité sur mobile Lookout ont expliqué avoir étudié plusieurs applications de papiers-peints pour Android qui accédaient sans raison valable à des informations personnelles sur le téléphone, et les envoyaient sur un serveur en Chine.
Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.
En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.
Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.
En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Ces applications ont été développées par "Jackeey,wallpaper" (qui a depuis la publication originale de l'actualité changé de nom pour "callmejack") et "IceskYsl@1sters!”. Apparemment sans aucune liaison avec leur utilité, ces applications accèdent : au numéro de téléphone de l'appareil, à l'identifiant de l'abonné (l'IMSI) et au numéro enregistré pour la boite vocale. En analysant le code de ces applications, les chercheurs ont trouvé que les parties incriminantes étaient pratiquement similaires pour les deux développeurs.
En plus d'accéder à ces données, une analyse du trafic provenant de l'une de ces application montre que ces informations sont envoyée, par une connexion HTTP non sécurisée, sur le serveur imnet.us. Un whois sur ce nom de domaine montre qu'il a été enregistré en Chine.
Selon Androlib, les applications de "Jackeey, wallpaper" ont été téléchargées entre 1 et 4 millions de fois, et celles de "IceskYsl@1sters!" entre 140 000 et 592 000 fois. Et selon Lookout, la presque totalité des 80 applications de ces deux développeurs accèdent à ces données.
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes, puisque dans de nombreux cas il s'est révélé que des codeurs ont simplement été trop zélés, et n'utilisaient pas ces informations. Une autre explication qui nous vient à l'esprit pourrait être qu'un copier/coller de lignes de codes un peu bâclé, et être ainsi à l'origine du problème.
En tout cas, les chercheurs profitent de ce cas pour rappeler à tous que même les applications les plus anodines peuvent parfois essayer d'accéder à leurs données privées sans raison, et qu'il faut donc être prudent. L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
Jeff,
Le 30 juillet 2010 à 10:52
(20 111
lectures)
Il y a 167 commentaires
INpactien
papier peint animé ou normal?
INpactien
yeti62
Le vendredi 30 juillet 2010 à 10:55:31
#2
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
Les chercheurs précisent bien que rien ne prouve que ces développeurs aient des intentions malveillantes
Dans le cas de l'app qui envoie les données vers le serveur enregistré en Chine, il y a de quoi avoir des doutes.
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
INpactien
jeanfrederic
Le vendredi 30 juillet 2010 à 10:56:48
#3
Inscrit
le samedi 11 décembre 04
-
222
commentaires
L'OS Android est justement conçu pour avertir les utilisateurs des données accessibles aux applications. C'est à l'utilisateur de gérer ces autorisations en fonction de la confiance que accordée aux développeurs de l'application, et des fonctions de ladite app.
C'est quasi toujours le même message, les apps ont accès à (rpesque)tout à chaque fois
INpactien
colonelhati
Le vendredi 30 juillet 2010 à 10:57:37
#4
Inscrit
le mercredi 23 novembre 05
-
961
commentaires
Bah aucun rapport avec Androïd vu que Google ne vérifie pas les applis... Si l'utilisateur est assez bête pour répondre oui quand on lui demande si son papier peint peut accéder a des infos personnelles, je vois pas ce qu'on peut faire!
INpactien
Tohrnoriac
Le vendredi 30 juillet 2010 à 10:58:13
#5
Inscrit
le jeudi 21 juillet 05
-
1808
commentaires
ca a bien beau nous avertir... franchement ca reste du charabia et puis ca n'indique pas pour quelles raison ca va voir ces données....
INpactien
kilbane
Le vendredi 30 juillet 2010 à 10:58:25
#6
Inscrit
le mercredi 27 décembre 06
-
427
commentaires
Oui oui sont trop zélés ces développeurs chinois... 
INpactien
Dunaedine
Le vendredi 30 juillet 2010 à 10:58:39
#7
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
Dans le cas de l'app qui envoie les données vers le serveur enregistré en Chine, il y a de quoi avoir des doutes.
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
Et? pourquoi ça te refroidirait? Lis bien l'article: l'appli passe par une demande d'autorisation. Il n'y a pas de faille de sécurité, si ce n'est l'interface téléphone sol. Qu'un papier peint te demande l'accès à ton numéro de téléphone ou à ta liste de contacts, tu peux te poser des questions non?
INpactien
xtrium
Le vendredi 30 juillet 2010 à 10:59:26
#8
Inscrit
le vendredi 4 juillet 08
-
818
commentaires
Dans le cas de l'app qui envoie les données vers le serveur enregistré en Chine, il y a de quoi avoir des doutes.
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
Ben, justement, c'est ça qui est bien : quand tu veux installer, mettons, awesome_wallpaper.apk et que le truc te dit "allow to read phone state and identity ?" ça pue, et si tu confirme tu sais à quoi t'attendre en cas de pépin de ce côté.
Par ailleurs, un copypasta dans ce cas c'est pas super probable, sachant que pour remplir le manifest.xml c'est une interface, et faut ajouter manuellement (en cliquant sur le "+", puis en cherchant la ligne qu'on veut) les permissions à donner à l'appli.
edit : over-bbq'ed
also: ca a bien beau nous avertir... franchement ca reste du charabia et puis ca n'indique pas pour quelles raison ca va voir ces données....
Ouais. Enfin, je vois pas comment l'OS irait savoir ce que fait un programme des données pour lesquelles il demande une autorisation d'accès. Y'a une nette différence entre lire un xml et analyser le comportement d'un programme... surtout en termes de réactivité.
De plus, ça n'a rien de charabia : on te dit "accès à l'état du téléphone et aux contacts", y'a rien de plus clair. C'est juste que là, la capture est en anglais...
Edité par xtrium le vendredi 30 juillet 2010 à 11:02
INpactien
Dans le cas de l'app qui envoie les données vers le serveur enregistré en Chine, il y a de quoi avoir des doutes.
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
Et de fait, ça me refroidit alors que j'étais assez tenté par l'Androphone
Le screenshot de la news est affiché à chaque fois que tu va installer une appli, si tu vois qu'une appli va accéder à des choses qui n'ont pas lieu d'être tu ne l'installes pas. Au contraire je trouve ça très bien comme système.
Il m'est arrivé de ne pas installer d'application pour ces raisons justement.
edit : multigrilled
Edité par kiedso le vendredi 30 juillet 2010 à 11:01
INpactien
yeti62
Le vendredi 30 juillet 2010 à 11:00:32
#10
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
Et? pourquoi ça te refroidirait? Lis bien l'article: l'appli passe par une demande d'autorisation. Il n'y a pas de faille de sécurité, si ce n'est l'interface téléphone sol. Qu'un papier peint te demande l'accès à ton numéro de téléphone ou à ta liste de contacts, tu peux te poser des questions non?
Dans le cas du wallpaper, oui, ça me mettrait en route le gyrophare de "attention, c'est louche!", mais dans les cas d'apps plus complexes, je suis pas sûr que ça soit facile de déterminer quelles informations sont utiles pour l'app ...
Et puis si Madame utilise mon téléphone et autorise des apps pourries
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(11)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable jusqu'au 26 mai -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai
