À chaque année son nouveau scandale autour d’une application de retouche photo. Bien que cette fois-ci, ce n’est pas une, mais 29 applications qui ont été découvertes et mises au ban.
Trend Micro vient de publier un article sur des applications auparavant présentes sur le Google Play Store et détectées comme des menaces sérieuses. Bien qu’elles aient été retirées de la boutique d’applications, ces 29 apps représentent tout de même plus de 4 millions de téléchargements.
Votre photo, bientôt utilisée à votre insu
Ces 29 applications — désormais détectées comme AndroidOS_BadCamera.HRX — se faisaient passer pour des applications « beauté » qui appliquent des filtres sur vos photos. En réalité, les utilisateurs prenaient leur photo, mais avaient inéluctablement droit à un message leur indiquant de mettre l’application à jour. Parallèlement à cela, la photo ainsi envoyée était transférée sur un serveur tiers et sera certainement utilisée à l’avenir pour des utilisations malveillantes, comme la création de faux profils sur les réseaux sociaux.
Mais ces applications posaient un autre problème : elles ouvraient une pop-up lors du déverrouillage du téléphone avec des publicités de contenu frauduleux ou pornographique, poussant les victimes sur des sites de phishing afin de récupérer davantage d’informations personnelles encore.
Et pour s’assurer que les utilisateurs ne désinstalleraient pas l’application, les développeurs ont pris le soin de faire en sorte que celle-ci n’apparaisse pas dans le tiroir d’applications ou l’écran d’accueil, rendant la manipulation plus complexe.
Play Protect berné
L’élément alarmant de cette histoire est que le Google Play Store et Google Play Protect ont laissé ces 29 applications vivre et être téléchargées plusieurs millions de fois avant de détecter la moindre menace. Pour arriver à passer entre les mailles du filet, ces applications utilisaient plusieurs méthodes, comme un double encodage en BASE64 de l’URL du serveur distant utilisé dans l’application.
On ne rappellera donc jamais assez qu’il est important de vérifier plusieurs éléments au téléchargement d’une application, comme sa notation (si l’application possède beaucoup de notes « 1 étoile », cela devrait vous mettre la puce à l’oreille), ainsi que les autorisations demandées par l’application.
Pour aller plus loin
Google Play Protect : comment fonctionne l’anti-malware pour les applications Android
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
🤔 Hum... on sent que tu rames. Tu ne crois pas un mot dans tes commentaires. Je constate que soudain tu n’as plus envie de féminiser ou d’infantiliser tes interlocuteurs. Tu n’aimes pas qu’on révèle tes tendances libidineuses ?
Tu sais pas ce que c'est le port jack. Par contre tu sais la recette de la préparation H. Ça c'est de la révélation ^^
Tu sais que ta façon de vouloir fémininiser quasi-systématiquement tes interlocuteurs révèle beaucoup de choses sur ta relation perturbée avec ta virilité ?
Hilarant , peut-être ? De rien , Ribéry.
Ribéry cherche un job à l’Académie française ?
Lis bien : <Blockquote> Bien qu’elles aient été retirées de la boutique d’applications, ces 29 apps représentent tout de même plus de 4 millions de téléchargements. [...] L’élément alarmant de cette histoire est que le Google Play Store et Google Play Protect ont laissé ces 29 applications vivre et être téléchargées plusieurs millions de fois avant de détecter la moindre menace. </Blockquote> Plus rien à dire sur le bug de FaceTime ?
Regarde les animojis!! C'est génial ! T'es heureuse non?
Alors on veut pas admettre ses fautes sur la concordance des temps? Ça c'est hiralant
Tu te sens plus viril en utilisant le féminin ? Tu ne veux plus donner de leçons sur la concordance des temps , toussa... ? C’était pourtant hilarant.
En tout cas chez Apple on n'a jamais vu ce type de scandale ! parce que je crois (pas sur) que tout passe par les serveurs Apple, alors que chez Android une fois le DL initial fait sur le play store, l'appli peut DL des données d'un serveur distant et là tu chopes de la cochonnerie...
Tu as des problèmes avec ta masculinité, on dirait ? 🤔 Hum...
Sois gentille ma caille, va me corriger mes fautes d'orthographe, veux-tu?
Sinon t'es contente pour les nouveaux animojis ? T'as du faire la fete avec tes copines, non?
"FaceTime : une faille majeure permet d’espionner n’importe quel iPhone et iPad" rien à dire
Tu as la mémoire courte pour quelqu’un qui s’est fait botter le derrière toute la semaine passée...
Ouais, trop génial
C'est le job qui me trouve mon kukus
Pourquoi, il s’est plaint de qq chose ? Sinon, t’as enfin trouvé un job ou c’est impossible ?
Il m'arrive que j'ai de la peine pour notre petit troll de service qui a la vie dure en ce moment. Pas facil tous les jours d'être un kukus!
Ah ouais ? Qu’est-ce qui t’arrive, encore ?
Là c'est un autre problème, et malheureusement à part attendre des mois que des firmes de sécurité ou Google s'en rende compte, il n'y a pas grand chose à faire... Je ne suis même pas sûr que la sécurité d'Apple soit totalement infaillible sur ce genre d'app
L'exemple de Facebook n'est pas alarmant, il y a moins de votes 1* que de votes 4* par exemple. Le "méfiez-vous d'un trop grand nombre de notes 1*" concernait plutôt ce genre de notation : https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/01/malicious-camera-beauty-apps-8.png
Vive Facetime !
Vive notre troll de service qui a la vie dure en ce moment
Faut te mettre à jour. Ça existe depuis android 6
que des appli avec des nom banale
oui mais souvent il y a des "fausses" applis fonctionnelle, qui ont donc des bonnes notes mais qui cachent des "virus",du coup on fait comment ? On passe chez iOs ?
Je ne vais pratiquement jamais sur le play store pour chercher une application. La plupart du temps, je me contente des avis et des listes d'application de la semaine des sites spécialisés que je consulte et je fais mes choix à partir de là. De toute façon je passe tout mon temps sur 5 applications maximum, donc bon.
Vive android !
Sur les dernières version d'Android, on peut bloquer une bonne partie des autorisations. Seul l'autorisation de la connexion à internet est véritablement un GROS manque.
Par contre où peut-on avoir la liste des apps incriminées ? EDIT: j'ai trouvé : Google has deleted these twenty-nine apps from its platform. Here is the full list: -- Pro Camera Beauty -- Cartoon Art Photo -- Emoji Camera -- Artistic effect Filter -- Art Editor -- Beauty Camera -- Selfie Camera Pro -- Horizon Beauty Camera -- Super Camera -- Art Effects for Photo -- Awesome Cartoon Art -- Art Filter Photo -- Art Filter Photo Effcts -- Cartoon Effect -- Art Effect -- Photo Editor -- Wallpapers HD -- Magic Art Filter Photo Editor -- Fill Art Photo Editor -- ArtFlipPhotoEditing -- Art Filter -- Cartoon Art Photo -- Prizma Photo Effect -- Cartoon Art Photo Filter -- Art Filter Photo Editor -- Pixture -- Art Effect -- Photo Art Effect -- Cartoon Photo Filter
Oui et surtout un nombre important de notre à 1 ça ne veut rien dire du tout... Toutes les grosses applications ont un nombre anormalement élevé de 1. En général, les stats donnent ça : 5 ------- 4 ----- 3 -- 2 - 1 ---- Allez, au pif en exemple, facebook : https://play.google.com/store/apps/details?id=com.facebook.katana&hl=fr
Ouf. Pixlr n'est pas sur la liste.
non de tre tre près !
Les effets secondaires du narcissisme
une solution simple, déjà, serait de laisser à l'utilisateur le choix des autorisations, au lieu de les lui imposer. Certaines applis peuvent très bien fonctionner sans avoir accès à plus de la moitié des autorisations qu'elles demandent, mais on est obligé de leur laisser accéder à des informations "sensibles" si on veut les utiliser. Si Google se décidait à nous donner enfin le pouvoir de désélectionner les autorisations qu'on ne veut pas donner, une bonne partie de ces problèmes serait évitée!
En fait la note n'est pas de 1, mais beaucoup n'ont donné qu'une étoile, vu que l'app ne fonctionne pas. Du coup le pattern était : - une note générale moyenne - beaucoup de notes 1* données par les utilisateurs déçus - beaucoup de notes 5* données par les bots et autres fermes Si beaucoup de notes 1* = attention !
Oui mais Google suit ça de près, alors pas d'inquiétudes !
"On ne rappellera donc jamais assez qu’il est important de vérifier plusieurs éléments au téléchargement d’une application, comme sa notation (si l’application possède beaucoup de notes « 1 étoile », cela devrait vous mettre la puce à l’oreille), ainsi que les autorisations demandées par l’application." Comment on fait vu qu'elles avaient eues 4 millions de DL, ça m'étonnerait fortement que la note était de 1... ? Le tout alors qu'on nous conseille d'utiliser le play store car c'est "sécurisé". Quand aux autorisations demandées, dans le cadre de ces applis, si on imagine que le traitement des photos étaient effectuées sur un serveur distant, il n'y a pas de raison de se méfier non ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix