Commentaires : SimBad, le malware téléchargé 150 millions de fois sur le Google Play Store

Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d’applications téléchargées pour certaines des millions de fois sur le Play Store.

Et après, ils veulent qu’on paye avec un smartphone Android. Vu la passoire que c’est niveau sécurité, non merci.

Ça me rappelle les débats sans aucun intérêt avec les barbus du dimanche qui me clamaient que Linux est plus sécurisé que Windows.

Ben Android c’est Linux derrière, et voilà le résultat.

Le problème c’est pas uniquement le système, c’est surtout l’intérêt qu’il représente aux yeux des personnes mal intentionnés. A partir du moment ou il y a un intérêt qui motive des gens (selon les gouts ça peut être l’argent, la gloire, ou juste la curiosité scientifique) à faire sauter les barrières, il y aura toujours des failles qui seront découvertes.

Windows est le système le plus utilisé sur PC, donc c’est normal qu’il soit la cible prioritaire sur PC, ben sur téléphone, pareil, Android est le plus utilisé donc il est le premier visé.
De temps en temps il y a aussi des malwares qui sont trouvés sur l’App Store d’Apple, c’est pas une exclusivité Android (même si c’est moins courant).
Par contre sur Windows Phone, j’ai pas souvenir d’avoir entendu parler de tels problèmes, malgré la base commune avec le Windows “passoire” pour PC…

La seule solution, c’est que tu fabriques toi même ton smartphone, et que tu codes tout seul de zéro son OS :wink: Tout appareil informatique sera piraté du moment qu’il est populaire et que ça devient rentable pour des pirates de passez du temps à trouver comment y mettre des virus.

Avec tout ce qu’il y a dans nos téléphones, ça commence à devenir très problématique.

Apple a en moment pas mal de vrais failles sur ses smartphones
Android n’est pas la cause du problème mais l’application vérolée à laquelle on donne le droit de s’installer.
il aurait été intéressant de savoir si ces smartphones avaient une solution antivirus/malware pour mobile et si ces solutions avaient bloqué la nuisance.

Linux derrière et on voit …
Android système n’est pas responsable de ces applications vérolées.
Ces applications se voient accorder le droit de s’installer. Ensuite le système ne peut qu’obéir aux applications. En lui même il est incapable de dire ce qui est normal ou non.
Pour cela il faut des logiciels antivirus /malwares

Je partage le constat sur la cible privilégié qu’est le système le plus diffusé.

Cependant l’article à raison sur un point : Google pourrait mettre en oeuvre des procédures de test. Chaque nouvelle application est installé dans un environnement virtuel de test et tu regarde le comportement post installation. Ca devrait permettre de rapidement spoter les trucs vérolé, et ce n’est apparemment pas fait.

Peu importe la sécurité du système, si un utilisateur veut installer une application vérolée meme après 50 dialogues a valider, ca n’empechera pas une infection.
En attendant Android n’a encore subit aucune attaque de virus a ce que je sache. D’un autre cote ce n’est plus une méthode tres en vogue depuis de nombreuses années.
Cette histoire n’empêche en rien que Linux soit plus sécurisé que Windows meme si celui ci rattrape peu a peu un certain retard.

Je trouve ça vraiment stérile les faux débats sur la sécurité des OS, savoir laquelle est la plus sécurisée.

Minimum d’effort pour un maximum de résultats… Si ça parle à quelqu’un… Donc oui, les pirates vont se diriger naturellement vers un écosystème où ils ont plus à gagner.

Si demain c’est Linux, alors Linux aura des problèmes de sécurité… Ce qui est fait par un mec peu se défaire par un autre… =)

google ferait mieux de balayer devant sa porte au lieu de parler des failles des autres comme windows, ios… ridicule en plus !

Linux, Windows, Android, iOS, le débat éternel.
Tout à fait d’accord avec le commentaire de PsychotropyK. Google caque dans le ventilo en ne faisant pas assez de contrôles sur les applis proposées. Si la faute devait incomber à quelqu’un, c’est bien eux. Ils font n’importe quoi, pour ne pas dire rien.

“Only two remote holes in the default install, in a heck of a long time!”
[OpenBSD]

Ok, je troll, je troll…

Le test en VM n’arrêtent pas tout, il y a par exemple des malwares sur PC qui détectent le fait d’être dans une VM et ne déclenchent pas leur code pour éviter d’êtres étudiés trop facilement par les chercheurs en sécurité informatique.

Pour avoir une barrière vraiment efficace, il faudrait que les développeurs envoient leur code source complet à Google, et que ce soit Google qui fasse la compilation des applications à distribuer sur le Play Store. De cette manière les compilateurs infectés à l’insu des développeurs ne seraient plus un problème, et le code malicieux pourrait être repéré plus facilement avec une analyse du code source.

Et voilà l’inévitable (et ridicule) troll sur Linux.

Tiens un Apple FanBoy a retrouvé son clavier …

ET un “MicrosTroll” a retrouvé son clavier aussi !

Encore ce fameux Google Malware Store…

Qu’est-ce qui te sembles ridicule dans mon message ?

Dans l’absolu, les fondations de Linux sont probablement plus sécurisées que celles de Windows (j’ai pas les compétences pour juger ça), mais dans la pratique ce qui compte c’est surtout la motivation des attaquants.

Si tu codes la plus grosse passoire du monde, s’il y a rien à gagner à la franchir, personne ne vas s’embêter à l’attaquer.

Si tu codes un truc ultra sécurisé, mais qui permettrait potentiellement à un attaquant de gagner des millions d’euros en trouvant une faille, ça vas motiver les attaquants à se pencher un peu sur le problème.

Oh tu sais moi je suis plutôt pragmatique, j’utilise ce qui me passe sous la main tant que ça fait le boulot que je lui demande, et du reste je trolle dès que je peux sur tout ce qui se passe.

A vrai dire, vu le temps que je passe sur Linux au boulot, c’est l’OS sur lequel j’ai passé le plus de temps sur les 3 dernières années, et j’ai pas vraiment de reproche à lui faire.