Commentaires : 6 mois que 60 000 applications Android infectent nos smartphones, comment sont-elles passées inaperçues?

Depuis plusieurs mois, des milliers d’applications à l’apparence légitime circulent sur Android en diffusant des adwares, ces petits logiciels qui propulsent des publicités intempestives sur nos appareils.

« comment sont-elles passées inaperçues ? »

IMHO il faudrait poser une autre question : comment peut t’on s’assurer qu’un logiciel ne contient aucun malware ?

Un programmeur vous dira que ce n’est pas simple du tout :slight_smile: Et encore plus quand le logiciel est propriétaire et que le code source est fermé.

A l’heure actuel, ceux qui y parviennent le mieux, c’est les dépôts des distributions Linux.

Le fait que le code source soit ouvert et que les communautés regardent les modifications apportées limitent les possibilités d’introduire des malwares.

Ça donne raison à Apple qui verrouille son écosystème, mais ce sera défait avec les injonctions européennes.
Android c’est le Far West. Plusieurs régions du monde et de marques de smartphones utilisent autre chose que le Play Store comme boutique d’applications, et ces appstores non officielles ne disposent pas les moyens de Google pour bloquer le malware (et encore pas mal passent encore à travers les mailles du filet).

Sauf que les environnements les moins verrouillés comme les distributions Linux sont réputés pour leur faible taux de malwares dans les dépots.

On pourra dire ce qu’on veut, mais transparence du code source et contrôle communautaire continu sur les modifications sont de très gros atouts en matière de sécurité.

Donc en gros si je résume l’article, je me dirige vers un site qui propose un fichier .apk, je le met sur mon téléphone, j’active manuellement l’autorisation pour l’installer.

Qui est le responsable ? L’utilisateur, en rien l’OS, donc le titre est trompeur, ce ne sont pas 60 000 applications qui sont infectés, c’est un site qui délivre 60 000 applications infecter, parce que à vous lire ces 60 000 applications sont disponibles sur le Play Store.

6 « J'aime »

Le sideload est possible sur Android comme sur iOS. Il est stupide de dire qu’android c’est la jungle, alors même que l’article traite de problématiques dont l’appstore est aussi la cible.
C’est juste un biais d’échantillonnage que de dénoncer qu’il y en a plus sur Android…

2 « J'aime »

Tu n’as rien compris, c’est l’utilisateur qui doit manuellement mettre un fichier .apk sur son téléphone, donner lui donner explicitement l’autorisation de s’installer et là il est infecter, là il ne passe par aucun store, puis demain si l’utilisateur ne veut pas utiliser le store officiel de l’OS pour éviter les problèmes c’est son problème.

Ce problème existe sur tous les OS, que ce soit Android, IOS (via Cydia), MacOS, Windows, Linux avec par exemple des fichiers torrents qui propose des logiciels gratuits alors que à la base ils sont payants.

7 « J'aime »

Il va vraiment falloir que tu envisages de te renseigner un peu avant de poster toi. C’est pas la première fois que tu écris un peu n’importe quoi.

1 « J'aime »

Il est bien précisé dans l’article que ces derniers sont sur les stores alternatifs.

Sinon ces stores, comme apkpure ont tout de même un intérêt : Pouvoir retrouver des applis qui ne sont plus disponibles sur le Play Store. J’en veux pour exemple un livre qui utilise une app AR et cette app est restée moins de 1 an. Bien content d’avoir pu récupérer cette appli et pouvoir la conserver. Un autre exemple est un jeu remplacé par une version 2 qui a subit de grosses critiques des joueurs qui regrettent la disparition du premier. Là encore on peut le retrouver sur APKPure ou autre. Évidemment il faut toujours vérifier les fichiers mais un Store réputé est loin d’être un nid à malwares. A contrario une appli fiable même sur Google Play peut recevoir une mise à jour et devenir malveillante à n’importe quel moment :wink:

1 « J'aime »

Ça donne raison à Apple qui verrouille son écosystème, mais ce sera défait avec les injonctions européennes.

Non, si ça met en danger à ce point les utilisateurs, Apple pourra refuser. La sécurité, c’est un intérêt public majeur, et ça passe avant les intérêts mercantiles de devs radins au point de pas vouloir lâcher 15% de com.
Et les débiles de la commission européenne n’auront pas grand chose à arguer contre ça devant un tribunal. On voit avec cet article ce que le dirigisme, l’incompétence et la démagogie pourraient donner si on les laisse légiférer.

Non cela ne donne raison à personne dans la mesure ou il n’y a pas une semaine sans alerte à cause d’applications « pourries » présentes dans les stores et cela est autant valable pour android que pour apple ce qui augmente la sécurité , à mon sens et cela reste mon avis, c’est par exemple de ne pas mélanger ses applications bancaires, étatiques et de paiement avec par exemple ce jeu si chou qui me demande l’accès à mon répertoire mes photos ou n’importe quelle autorisation d’ailleurs pour lancer le plus loin possible un pingouin avec une batte de baseball

2 « J'aime »

Non pas si l’europe leur impose

Apple saura précisément d’où tu as installé l’application et pourra très facilement mettre des bâtons dans les roues pour un quelquonque SAV

Aucun système n’est totalement bullet proof. Certains systèmes défraient la chronique plus souvent que d’autres, voilà tout.

Un formateur m’a dit un jour : on ne peut jamais empêcher un voleur déterminé d’entrer chez vous. La seule chose que vous puissiez faire c’est de lui donner plus envie d’aller chez le voisin que dans votre domicile.

Pour les pirates, Android, c’est le voisin.

Il n’est précisé nul par dans l’article que ça vient d’un store alternatif.

Ces fameux sites web peuvent alors rediriger les internautes de deux manières : soit ils sont poussés à visiter d’autres sites web qui génèrent de la publicité et des revenus, soit ils sont incités à télécharger

Utile mais forcement dangereux. L’application a peut-être été retiré pour une très bonne raison. Par quelles mains sont passées les APK avant d’arriver sur ce store ?

Malgré tout le confort que cela peut apporter, et même si j’aime l’idée que mon téléphone m’autorise à le faire, je n’ai jamais rooté mon téléphone Android, ni autorisé des application hors store de Google. Le risque n’en vaut pas le coup.

Deux petits liens pour montrer à quel point les stores sont sûr quand on leur fait totalement confiance en téléchargeant des application souvent débiles.

Et je n’ai fait qu’une recherche rapide et mettant les lien du dessus. Si vous faites un peu de veille (c’est toujours utile ma foi) vous constaterez qu’il n’y a pas une semaine sans alerte de sécurité.
Quand à la raison pour laquelle une application est retirée du store pour être remplacée par une plus récente, il y a des raisons valables (faille non comblable, nouvelles APK la rendant obsolète…)
Mais aussi purement vénales en voici un exemple emblématique :
Angry Birds va disparaître du Play Store, vous ne devinerez jamais pourquoi.

En fait, tout cela n’est qu’un problème d’éducation. Quand on manipule des APK il faut être conscient de ce que l’on fait mais pour cela il faut y être sensibilisé ou se sensibiliser soit même (ce qui n’est pas gagné quand on voit l’audience de la téléréalité)… Dans notre France adepte du système D et des contournements tout azimut ce n’est pas demain que les mentalités vont changer.

Heu, si, juste au dessus de ce que tu cites en fait.

Édit : enfin, pour moi « store alternatif » c’est tout dépôt non officiel. Donc selon ce que tu entends par là, on est peut-être d’accord.