En effet, deux chercheurs en sécurité sont parvenus à rendre inefficace Bouncer le système de protection de Google. Bouncer est un utilitaire créé par Google qui exécute les applications dans une Sandbox et vérifie si celles-ci exécutent du code malicieux.
Selon Google, ce système aurait provoqué une chute de 40% du nombre d’applications malicieuses présente sur le market. Nos deux chercheurs ont donc trouvé un moyen de faire passer une application malicieuse pour une application inoffensive lors de son « dépistage ».
Cette découverte remet encore une fois en question la technique de validation automatique des applications mise en place par Google. Nous ne manquerons pas de vous en reparler.
Source : BusinessMobile
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce n'est point une insulte mais un peu de provocation, en réponse à la tienne ;) Mais a bon entendeur ce n'est qu'un peu d'humour, tu m'a fait rire je te fais rire...
Je dirais plutôt qu'ils bossent pour une société d'antivirus qui veux nous vendre son appli...
Arbaleno ou le mec qui a poser un keylogger sur le pc de sa grand-mère et qui se considère comme la crème des hackers
Hé Dieu , comment tu sais ce qui se passe chez les blogeurs d'ici ? Ta une caméra cachée chez moi ? Va te cacher avec tes jugements. Idem que les autres, x années ac Android, j'ai jamais rien eu. Ca n'existe pas les virus linux, si les gens ne peuvent pas s'empecher de telechargé des trucs de Q c'est leur risque.
Pas besoin d'être développeur pour savoir que tout système a une/des failles. C'est fait par des humains de toutes manières. Si vous avez compris "Encore une fois, on a prouvé que le service de Google n'était pas fiable", ce n'était pas vraiment le sens que je voulais donner à l'article. Pour moi cela tombe sous le sens qu'un automatisme ne peut être parfait.
Je vais peut-être t'apprendre quelque chose, mais à priori tu en as besoin. Une application qui demande les accès à tes contacts, à tes SMS, ou à tout autre donnée sensible et à internet, peut envoyer sur un serveur toutes les informations dont elle a accès, et cela quelque soit la plate forme. Le seul moyen pour les éditeurs d'OS d'empêcher cela, est de vérifier toutes les communications sortantes de l'application, en espérant qu'elles ne soient pas cryptées, à la recherche de données sensibles, tout en vérifiant que ces communications ne soient pas utiles à l'application. Ce que tu penses être une faille, ne l'est qu'au niveau de l'utilisateur qui doit faire attention à ce qu'il installe. Quand tu reçois un mail, te demandant d'envoyer tes identifiants bancaires, sous peine de fermeture de ton compte, tu ne les envois pas, car tu sais que c'est une arnaque. Et bien là c'est pareil. Quand une application fond d'écran, te demande d’accéder aux services payants, à tes contacts, et à tes SMS, tu refuses tout simplement l'installation. Actuellement, très peu de failles ont été découvert sur Android. Une faille, c'est quand une application arrive à accéder à du contenu auquel elle ne doit pas accéder, ou bien qu'une application arrive à détruire ton système. Ça c'est une faille.
Tout à fait, aucun système n'est parfait. Mais ce que je voulais faire remarquer, c'est que comme ici c'est un système automatique, il est plus facilement contournable (car il réagit d'une certaine manière) qu'un test à la main. Il est fort possible comme tu dis, qu'ils se soient mis en quête de failles pour décrocher une prime de Google (comme ils le font avec Chrome). Une remarque m'interpelle, "remettre en question un système qui fonctionne bien". Il faut bien non ? rien n'est parfait comme tu le dis. Mon but n'est pas de dire, "pouah c'est naze", loin de là. Mais faut bien le dire.
Le système n'est pas contourné. Il montre simplement qu'il est possible de détecter que l'application tourne sur Bouncer et donc la faire agir différemment. Rien ne dit si Bouncer y réagit.
il y a beaucoup de faille béante dans android, c'est ce qu'il faut retenir. Si t'es dév, tu dois savoir que c'est très simple sur android de ce là jouer à la fb et avoir accède à un tas de choses quand l'utilisateur installe ton appli...
le problème c'est que ça fait partie du quotidien des blogeurs de frandroid " cracké des apps et autre joyeuseté " @a1457d17948568f296c5f2072888d019:disqus génial ton insulte (y) continues comme ça , tes potes sont fière de toi =)
tant mieux c'est comme chrome si une découverte de faille à été trouvé ba google améliorera !! et ainsi continue le monde technologique
Tout à fait raison! Moi je trouve qu'il ne faut pas voir ça comme: "Encore une fois, on a prouvé que le service de Google n'était pas fiable" mais plutôt comme "Nous avons réussis à trouver une faille dans le système de Google". Etant développeur, je peux dire qu'aucun système au monde est infaillible. Si on ne trouve aucune faille dans un système, c'est qu'il y a quelques choses d'anormale ...
elle est venu toute seule à la première lecture de son message j'étais obligé de lui faire ce plaisir ;)
Je suis d'accord avec toi, si la sécurité évolue, c'est parce que les techniques permettant de les développer évoluent. C'est le même schéma que pour le téléchargement, si le téléchargement direct c'est répandu, mais également les newsgroup et autres, c'est parce que le P2P a été "interdit". Et quand le téléchargement direct sera surveillé, on trouvera autre chose, etc.
" Cette découverte remet encore une fois en question la technique de validation automatique des applications mise en place par Google. Nous ne manquerons pas de vous en reparler. " A mon avis ces deux chercheurs en sécurités ont du être payer par Google pour justement trouver n'importe quel moyen pour contourner le système de Google ! En même temps il faut bien des testes pour voir si tout est à jour. Donc remettre en question un système qui fonctionne bien je trouve moyen, surtout un système qui évolue autant. Et rappelons le, aucun système n'est parfait.
à partir du moment ou tu prends pas des applis porno ou que tu crack pas d'appli t'es tranquille. 3 ans et demi que je suis sous andro et jamais eu de virus. j'installe un antivirus une fois de temps en temps genre tout les 2 ou 3 mois pour un scan ponctuel mais je le laisse jamais pour pas ralentir le teléphone. En tout cas, comme sous Windows, si on prends ses programmes sur les sites officiels des éditeurs et qu'on va pas sur tout ce qui est piratage et porno je vois vraiment pas comment on peut récupérer un virus !
le seul virus dans android, c'est l'utilisateur.....
lol, bien dit !
en tout cas pour le moment tu touche pas grand chose, tes mains sont trop grandes pour le faible organe que tu as ;)
Y a pas de virus sur Android...
D'accord vas te pendre.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix