Un ransomware menace d’envoyer à vos contacts vos données personnelles

[…] Un ransomware menace d’envoyer vos données personnelles à vos contacts […]

Ben oui. iOS a son lot de soucis également. Mais bon on en parle beaucoup moins. Maintenant sous Android la seule marque qui ne risque rien est BlackBerry. On va pas réécrire pourquoi mais c'est ainsi. Et BlackBerry supplante aussi Apple. Après la question de savoir si on aime ou pas les produits BlackBerry n'est pas là. C'est pas pour rien que Samsung travaille avec bb pour renforcer KNOX et Apple le fait aussi avec CarPlay. Donc pour résumer : tranquilité = BlackBerry. Et comme tous n'aime pas le clavier physique TCL va produire un tout tactile. Une tablette en préparation avec bien évidemment l'OS de Google revisité par BlackBerry. BlackBerry la marque qui va revenir dans les 5 ans sur le devant de la scène??

Le Play Store continue d'être une vraie passoire. A ce stade, Google devrait avoir honte de communiquer sur la sécurité de son Play Store, tant les cas sont nombreux et récurrents.

[…] https://www.frandroid.com/android/applications/448761_un-ransomware-menace-denvoyer-a-vos-contacts-vo… […]

Haha et bien je suis content de savoir que je ne suis pas le seul informé. Je sais bien comment ça fct pour Windows 10 présenté comme un service, ce fait justifiant toute la télémétrie. Voulant un os de base, j'ai tout bloqué mais ça occassione des petits bugs. Sous MacOS, Little Snitch est un bon programme pour voir ce qui se passes.. et franchement toutes ces connexions partout c'est limite flippant. Après comme certains disent " ah bien si t'a rien à cacher" .. mais je pense plus que c'est une question de principe. Sinon, chacun son avis !

Effectivement, je me suis mis à ton niveau en t'envoyant chez les extrémistes alacon tout comme tu l'as fait dans une tentative primitive de dénigrement. Je sais, m'abaisser au même niveau qu'un neuneu est un manque d'intelligence mais j'y travail.

Qui a remit ça en question ? Personne. Mais je suis sur que si Google avait regardé en amont ce que l'application envoyé en ligne, elle n'aurai pas autorisé l'application...

Haha ta réponse est presque une confirmation. Pas d'accord ? BAM FN direct. #originalité

Et ça sort d'où ça ?

Au début google était une société honnête ;) Le plus drôle c'est que la majorité des gens, au début de google, l'ont adopté parce que c'était le premier moteur de recherche à ne pas coller tout un tas de pub sur sa page d'accueil et que ça ne clignotait plus de partout :D Ca en a même énervé beaucoup qui ont tenté de convaincre google d'en mettre :p

oui c'est ce qu'ils auraient du faire !

Et que penses-tu du fait que ton pixel de moins d'un an ne recevra pas (officiellement) Android Q ? Pourtant sur ton hp pentium 4 d'il y a 15 ans tu peux installer Windows 10.

Google aurait réguler pu réguler l'utilisation de son OS dès le début.

Je dis bien que c'est Google qui aurait dû réguler le secteur dès le début.

Comment ça l'architecture n'est pas la même ? Merci d'argumenter là parce que tu racontes n'imp. Pas la peine de simplifier, c'est un sujet que je connais très bien.

bof y a quand même rarement de scandale sur iOs avec des ransomware ?!

windows mobile 10 était très bien sécurisé et quand même plus ouvert que iOs, en plus c'est microsoft qui avait la main mise pour les mises à jour indépendamment des fabricants !

ton "bien plus simple" n engage que toi. manipuler les outils actuels demande des niveaux conceptuels (par exemple une meme action peut donner des résultats différents selon le contexte). et c est plus dur pour pas mal de personnes que de lire des langages différents qui manipulent les mêmes concepts a un moment donné. un langage s apprend, un outil informatique évolue, il faut une certaines agilité d esprit qu on n aquiert pas forcément a l ecole surtout en bachotant...

euh elles ne sont pas touchées non pour des raisons de sécurités mais parceque les concepteurs de virus doivent s adapter au nouveau système... tu peut rajouter un trou béant en bloquant d anciens virus :-) (exemple de windows 8 qui en amééliorant sa sécurité a sa deuxième beta a tué sa protection de base :-))

faut arréter un peu, il n y a pas de preuve d obsolescence programmée en téléphonie actuellement... ni forcé d ailleurs... mes tel même très vieux font toujours leur taf rien n a changé, même mon S2 (une légende ;-)) tourne toujours parfaitement..

politiquement non chaque développeur est libre ... c est la puissance d android et sa faiblesse. sinon c est le système apple mais certains ralent a la fermeture alors :-)

parceque android est orienté téléphonie, il ne gère pas la mémoire comme un système pour pc. certains cleaner sont utiles pour réorganiser les zones mémoires entre petites tailles et grandes tailles (un os orienté téléphonie s arrange pour que ses fonctions vitales avec peties zones mémoires soient prioritaires et non déplacées, si deux de ces zones sont séparées par une autre zone de taille inadéquate, aucune appli ne pourra y mettre une grosse zone mémoire, android étant configuré pour que la zone ne soit pas morcelée, de fait parfois il est bien de réorganiser les adresses)

ca a pas mal changé... apple comme google ont bien compris les dangers actuels et tentent de faire au mieux avec leurs cibles commerciales en vue quand même... Pour w10, ils disent ce qui sort si tu regarde toutes les cluf, penser à les lire si on est parano :-)... Et tu peux bloquer 90% de ce qui sort juste par paramétrage... autant que pour android en fait si tu regarde avec un sniffer...

apple ne fait pas son bénéfice sur la publicité. Les droits sont donc plus modulaires et moins orientés.... cela signifie moins dintrusion mais attention, cela n implique pas forcément plus de sécurité...

l ennui est que tu te trompe par méconnaissance.. lis bien les clauses de google... Contrairement a ios, les acces internet par defaut ne peuvent pas être bloqués car google considère que c est la base de son système. Et ce n est pas caché. Donc non cela n a pas rattrapé ios qui autorise vraiment d oter tous les droits. Ce que te permet google c est de couper les accès internets non standards (par socket ou accès direct) mais pas l accès classique a un serveur pour une application... il faudrait vraiment que les gens lisent un peu les CLUF de temps en temps :-)

Sauf que pour Microsoft c'est indépendant des constructeurs !

Le mieux c'est de ne pas telecharger ces applis là.

T'imagine même pas et ce n'est pas réservé qu'aux anciens. Il y a quelques temps j'ai bossé dans un lycée, j'étais persuadé que les ados serait bien plus à l'aise avec l'informatique maintenant que c'est ancré dans le quotidien et même pas... C'est comme pour la programmation, une personne qui vit entouré de livre et qui ne sait pas lire/écrire, tout le monde trouve ça anormal. Vivre entouré d'ordinateur et ne pas être capable d'aligner une seule ligne de code tout le monde trouve ça normal. C'est pourtant bien plus simple, il y a des centaines de langage différent, ça s'apprend bien plus rapidement que d'apprendre à lire/écrire et pourtant la majorité des gens sont totalement incapable d'utiliser un ordinateur. Beaucoup sont persuadé de savoir le faire alors qu'en fait ils savent uniquement utiliser des logiciels.

Sur iOS, l'application doit demander au système le droit. Si c'est la première fois que l'application demande le droit, Alors tu as une notification système qui apparaît en clair. Par exemple, avec Facebook, si c'est pour accéder à tes contacts, la notification système dira : "l'application Facebook souhait accéder à vos contact" Et tu aura le choix d'accepter ou de refuser. Cette notification, tu ne l'as qu'une seule fois à l'a première demande pour chaque droit. Du coup, si Facebook veut accéder à 4-5 droit différent, tu auras une notification pour chaque droit la première fois. Que ce soit l'accès au journal d'appel. Au Bluetooth, à la position, au contact, au SMS, a la caméra. À la gallérie photo. Au VPN, au Wifi, au réseau cellulaire etc etc. Du coup, que tu acceptes ou refuse, l'application doit marcher. C'est une contrainte imposé par Apple je crois. Bien sûr, marcher veut juste dire ne pas planter. l'application peut juste dire que sans ce droit, elle ne peut pas fonctionner et l'utilisateur ne peut rien faire de plus. Tout droit accorder peut être bien sûr révoquer plus tard dans la gestion de l'application dans les réglages d'iOS. Même chose pour tout droit refuser. Dans tout les cas, tu n'auras plus la notification sauf si tu réinstalle l'application.

C'est beau de lire autant de connerie... La gestion des droits sur iOS est largement mieux que sur android avant la version 7 qui à rattraper son retard sur iOS en terme de gestion de droit. À chaque fois qu'une application demande un nouveau droit (genre acces à tes contact), le système te notifie. L'application ne peut pas juste prendre le droit de le faire. Et c'est à toi de dire au système si tu refuse ou accepte. Pas à l'application. En gros, l'application demande au système s'il peut avoir le droit. Le système regarde s'il a déjà posé la question. Si oui, le système lui donne ou non le droit selon la première réponse de l'utilisateur. Si non, alors c'est le système qui demande à l'utilisateur. . Si tu dis non au système, alors l'application n'aura pas acces à tes contact. Tu peux changer cela plus tard bien sûr. De Meme si tu acceptes un droit, tu peux le révoquer quand tu veut. Le développeur doit donc gérer le cas où il n'a pas les droits (genre de position), et faire fonctionner son application avec. tu peux tout demander, si l'utilisateur te refuses tout, tu es malin. Du coup, si jamais une application de fond d'écran demandait ca sur iOS, déjà, elle ne passerai probablement pas la validation. Et Meme si elle l'a passé. Elle devrait encore avoir l'accord de l'utilisateur pour chaque droit... du coup, chaud quand même d'accepter 5-6 droits qui n'aurai rien avoir avec l'application. Et non, si tu peux faire ca avec Android qui vérifie après. Apple, c'est avant. Du coup, si les validateurs d'application se rendent compte qu'une applications de font d'écran demandé et des droits d'accès chelou et que en plus, une fois accordé, ce dernier les uploads, alors l'application ne passe pas. Et en plus, le développeur se prend un strick d'Apple pour non respect des CGU de l'Apple store.

Si windows décidait aussi de nous pondre un nouvel OS "plus sur" chaque année on sera bien dans la merde.

Google avec un peu de volonté aurait depuis imposé un rythme aux constructeurs. Microsoft a réussi et son OS est instalable même sur des machines vieilles de 10 ans.

Le premier stupide c'est Google. Microsoft a réussi à faire en sorte que son OS soit utilisable sur quasi tous les machines même celle vieille de plus de 10ans. Et je pense que Google avec un peu de volonté aurait fait pareille depuis. Perso je fais pas la course au dernier OS. J'ai un P2 avec nougat et je ne suis jamais allé cliqué pour savoir s'il recevra Android O ou pas. Je m'en branle. J'ai un moto g 2014 toujours sous lollipop malgré que la version marshmallow soit disponible depuis plus d'un an. Et il restera avec son lollipop.

Non par contre Windows est continuellement mis à jour

De quel virus vous nous parlez même tous les jours ? Android est plus virussé que Windows ? Windows à besoin d'un nouveau système chaque année ?

Si windows à son apogée pensait pareil (créer un win chaque année juste pour de nouveaux pc) que les créateur OS de l'heure je me demande ce qu'on serait tous devenu.

Pourquoi installer un "Cleaner" sur Android ?

Il y tant de monde comme ça ?! ?

Et on a trouvé celui du FN pour le dénigrement automatique de tout ce qui ne lui convient pas dans la réalité des faits...

Bah c'est surtout que certaines autorisations sont juste bidons. Pour utiliser le Bluetooth LE faut demander à l'utilisateur l'autorisation d'accéder à la position. Je le sais je suis dev mobile. J'ai utilisé le Bluetooth récemment et alors même que je me fichais de la position, j'étais obligé de la demander sinon ça plantait au moment de communiquer en Bluetooth... Faut aussi comprendre que certaines autorisations sont mal conçues ou totalement bidons. Parfois pour seulement utiliser 1/10 de ce que permet une autorisation tu vas devoir la demander. Il faudrait plusieurs niveaux dans les autorisations elle même.

je dirais que google devrait surtout interdire les apk avec des permissions débile ,pq Torchlight premium dlx a besoin de mes contacts et localisation uhmm

mdrr

Bien vu moussaillon ?

Hmm, je pense qu'on a trouvé le community manager du forum de campagne du NPA ...

Ah, ça... Bah après Google essayé au maximum de pousser ses services sur Android, si pour ça il faut empêcher l'installation de solutions alternatives alors ils le font, la preuve

Je suis un ex utilisateur/développeur Apple depuis iOS 5-6 donc je ne sais pas aujourd'hui comment c'est, je ne m'y intéresses plus vraiment... mais avant c'était comme Android. Il ne demandais pas la permission à personnes, certaines applications avait une case "j'accepte de partager mon expérience en vue d'améliorer l'offre /produit de façon anonyme" ou quelconque phrase du genre comme sur Android d'ailleurs. Les applications sur Android ne se sont pas subitement mise à demander des autorisations quand le système mis à jour s'est mis à dire quels étaient les autorisations demandés par les applications. C'est passé de (du moins pour la majorité) "ah je m'en fout je veux utiliser mon application" à "OMG, toutes les autorisations qu'ils demandent ça n'a pas de bon sens" alors qu'avant ils ne savaient pas donc ça ne faisais pas de mal. Après c'est certain que les politiques de gestion de la confidentialité ne sont pas les même chez Apple que chez Google. Mais faut aussi penser au OS d'ordinateur comme W10 et MacOS. Ils ne disent pas explicitement ce qui sort vers les serveurs mais croyez moi, il y en a de la télémétrie qui sort de nos appareils !

ok mais du coup sur iOs comment ça se passe (question sérieuse, je n'ai jamais utilisé leur OS)

Parce que pour installer une application il faut aller dans les paramètres (ça, le lambda aime moyen), sécurité (la il commence à baliser), autoriser les sources inconnu (il pense faire une bêtise en l'activant) et quand tu finis par installer android te préviens que ce que tu fais est dangereux. L'utilisateur de base ne se renseigne sur rien, il ne prend que les informations qui lui sont transmise et google transmet principalement de la peur sur tout ce qui n'est pas de lui ou qu'il n'en tire aucun profit, c'est la meilleurs méthode de contrôle. Toutes les grosses entreprises s'inspirent très souvent du fascisme dans leur fonctionnement et le plus comique c'est qu'elles justifient beaucoup de chose au nom de la liberté/sécurité ^^

Je pense que si on avait réellement le choix, peu d'application serait en mesure de récupérer de la masse télémétrique et ne pourrais pas en tirer du profit. C'est peut être juste une idée, mais quand ce n'est pas gratuit, on peut gérer de façon plus transparente ce qui se passe (sauf comme tu as dit, pour les besoins essentiels de l'app). Par contre, quand c'est gratuit, c'est que nous sommes le produit. Plus difficile de gérer les permissions de façon adéquate.

oui je sais mais pour la plupart des applis c'est comme ça, y compris celle des gros éditeurs ! Mais pour les gros éditeurs, si je veux utiliser l'appli j'accepte tout et je fais confiance car c'est un gros dev !

oups suis je bête !

Pas compris le paragraphe sur F-Droid... Je n'ai absolument aucun problème pour l'installer pourtant

Pas si tu y vas en navigation privée sur Firefox ! Malin !

Et qu'ils sont souvent erroné, fais une application de zic quelconque, demande l'autorisation pour que ton appli reçoive l'avertissement d'un appel téléphonique en cours (pour mettre sur pause automatiquement) et ensuite install ton appli. Le système de permission te demandera l'autorisation d'envoyer des SMS et que ça pourrait engendrer des surcoûts...

C'est au développeur de gérer le comportement si l'utilisateur refuse la permission, dans les applications des clients pour qui je travaille, on le gère forte heureusement. Si l'application crash c'est qu'elle est naze dans tout les cas ;)

non certains jeu demandent des autorisations de folie que je refuse mais du coup ne veulent pas se lancer (preuve que je lis et comprends ce que je fais). Le pb est que l'appli devrait pouvoir être fonctionnelle même avec des droits refusés. Après c'est sur qu'une appli GPS sans accès au droit de position ne doit pas marcher, idem pour appli photo qui n'aurait pas accès au module caméra...

le pb de la vérification des droits pour le consommateur, c'est que bien souvent l'appli ne se lance pas si tu n'acceptes pas tout... Par exemple pour une appli de calculatrice (exemple au hasard hein) si elle demande l'accès à la caméra, contacts ou position, je refuse, ben elle ne voudra pas se lancer. C'est là dessus qu'il faudrait travailler. Permettre le fonctionne l'appli même si elle a des droits qui lui ont été refusé par l'utilisateur.

exactement, ça limite mais ça ne fait pas tout ;)

Ben ouais ça fonctionne, c'est pas une théorie :) Sur ceux chez qui ça ne fonctionne pas il y a tout de même une parade, l'obsolescence forcé et/ou programmé, c'est qu'il ne faudrait pas autoriser celui qui réfléchie un minimum à s'en sortir aussi facilement. Et pour les plus tenaces il y a l'absence de pièces détachées. L'imprimante 3D dérange un peu de ce coté là, d'ou une campagne qu'il y a eu et qui reviendra, pour montrer qu'il y en a qui arrive à imprimer des armes à feu, c'est dangereux, il faut interdire.

Google n'est pas entièrement responsable : Les constructeurs ne font pas les maj de sécurité quand elle sont disponible. De même pour les opérateurs. Mais Google a quand même sa part de responsabilité : - proposé la vérification après publication, ça pue déjà énormément. De même que le consommateur : Ne pas vérifier les droits que demande l'application, c'est quand même débile... Surtout quand on voit les applications incriminé, qu'est-ce qu'un fournisseur de fond d'écran et un nettoyeur ont à accéder a toute les données du téléphone.. Bon, pour le nettoyeur, admettons. Mais pour le fond d'écran, je ne comprend pas...

Donc les patch de sécurité et mise à jour mineur ne suffisent pas à eux seul, il faut aussi modifier la partie cosmétique pour faire fuir les virus ;)

on en a déjà parlé la dernière version apporte plus de sécurité, que ce soit pour les "maj de sécurité" mais également pour les API et fonctionnement général du système. D'ailleurs on voit très bien qu'en général les dernières versions ne sont pas touchées par les "virus".

Et le pire c'est que ça fonctionne. Du moins sur certaines personnes.

Par carte bancaire, comme ils sont has been les gars. On paye en Bitcoin maintenant, naméoh !

Par carte bancaire ? Comme ils sont has been les gars, on paye en Bitcoin maintenant, naméoh !

Par carte bancaire ? Comme ils sont has been les mecs, on paye en Bitcoin maintenant, naméoh !

Transaction fees For applications and in-app products that you offer on Google Play, the transaction fee is equivalent to 30% of the price. You receive 70% of the payment. The remaining 30% goes to the distribution partner and operating fees. https://support.google.com/googleplay/android-developer/answer/112622?hl=en

Parce que la nouveauté attire et donne envie d'utiliser. Quand tu as un nouveau vélo, tu en fais beaucoup au début et par la suite uniquement par besoin. Pareil pour la voiture, quand elle est neuve tu as plus envie de t'en servir même pour un rien alors qu'après elle est simplement "utile". Google a besoin que tu allumes le plus souvent possible ton smartphone pour collecter un maximum d'informations, afficher de la pub présente dans les applis, acheter de nouvelles applications etc. S'il n'y a plus l'effet nouveauté ils font moins d'argent parce que les gens passent moins de temps dessus. Leur smartphone devient un réel outil au lieu d'un jouet qu'on a envie de manipuler. C'est un peu le même mécanisme que pour la mode, ça vient de sortir il te le faut absolument et tu t'exhibes ce qui donnent envie aux autres d'avoir eux aussi ce que tu possèdes et il y a un effet de dénigrement pour ceux qui ne sont pas à la mode (t'es un ringard, t'es habillé comme un vieux etc.) Ca joue sur le coté "primitif" (je n'utilise pas ce mot de façon péjorative) des gens pour les manipuler à loisir.

Google n'a pas 30% de marge sur le play store

Je me demande toujours l'utilité d'avoir une version d'Android chaque année.... Peut-être pour que les olibrius cherchent à avoir le dernier modèle sur lequel est installée cette nouvelle version ?

C'est beau de parler (sans comprendre) uniquement pour troller... Quand tu installes un app de fonds d'écran qui te demandent les autorisations d'accès aux contacts, sms, internet, microphone, téléphone, caméra en plus des photos... Tu n'as pas besoin d'avoir un BAC+5 pour comprendre qu'il y a un truc qui cloche... Et c'est identique sur iOS avec la gestion de permissions si tu donnes ton autorisation à une application d'accéder à plusieurs informations de ton téléphone, ce sera pareil De plus, développer un service d'upload en tâche de fond ce n'est pas bien compliqué ! Et puis pour passer les vérifications des stores il te suffit de désactiver la fonctionnalité d'upload pendant les étapes de validation du le play store et de l'apple store. Pour la part, je pense que beaucoup d'utilisateurs n'utilisent pas correctement leurs smartphones (Android ou iOS), ils installent des apps sans rien vérifier et c'est là le problème (sans parler des stores alternatifs).

Ce n'est pas parce que c'est pire côté iphone que c'est parfait côté Google.

Parce que c'est vrai ? Sur tout les OS "sérieux", il y a toujours une version dite stable qui a plusieurs années de patch et la dernière version pour ceux qui veulent contribuer à sécuriser et stabiliser le prochain système. Chez google c'est l'inverse, il faut absolument changer de version tout les ans, n'hésite pas à faire pression sur les fabricant et commence même à travailler sur une façon de les court-circuiter. Google va à l'encontre de toutes les règles de sécurité (et apple à fini par emboiter le pas lui aussi) et à coté ses communicants passent pour de gros clowns. En fait, il ne cherche pas à sécuriser mais à rendre rapidement obsolète certains exploits en modifiant constamment son code mais pas encore assez vite :p

De toute façon on aura toujours droit aux mêmes discours : Google ne fait rien : Android c'est nul et pas sécurisé, Google ne sait pas gérer un OS. Google fait quelque chose : Bouh c'est nul, ça devient de plus en plus fermé on peut plus rien faire.

ils pourront voir mon compte premium de P*rnHub ?

"alors présent sur deux applications du Play Store" c'est une maladie chez Google... heureusement qu'Android est mieux sécurisé que l'iPhone ! https://www.nextinpact.com/news/82795-eric-schmidt-android-est-plus-securise-que-l-iphone.htm?skipua=1

Heureusement que google fait tout pour interdire les stores alternatif qui, soit disant, sont dangereux comparé au play store ou google contrôle tout (surtout sa marge de 30%) En même temps, tout est facilité pour récupérer un maximum d'info sur les utilisateurs et intégrer de la pub très facilement dans leur kit de dev.