Le sujet des malwares sur Android est vaste, Google y prête une attention toute particulière. Régulièrement, des applications infectées présentes sur le Play Store sont retirées. La plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement. La firme américaine s’emploie d’ailleurs à déployer des correctifs grâce aux Google Play Services, sans avoir à mettre à jour votre système.
Plus globalement, Android dispose de fonctionnalités de sécurité intégrées qui réduisent considérablement la fréquence et l’impact des problèmes de sécurité des applications. Le système est conçu pour que les développeurs construisent leurs apps avec les autorisations de système et de fichiers par défaut et éviter ainsi de potentiels soucis de sécurité. D’ailleurs, c’est ce système d’autorisations qui limite l’efficacité des anti-virus et autres anti-malwares.
Malheureusement, ces mécanismes de sécurité ne sont pas aussi efficaces quand les malwares sont pré-installés dans la chaîne de distribution.
Malheureusement, ces mécanismes de sécurité ne sont pas aussi efficaces quand les malwares sont pré-installés dans la chaîne de distribution. C’est ce qui est arrivé sur les smartphones Blu Phone, que l’on trouve principalement sur le marché américain. Ce n’est pas la première fois que cela arrive. Ces malwares ont été installés par le biais de privilèges système. Autrement dit, il faut complètement réinstaller le firmware pour nettoyer le téléphone ou que le constructeur déploie des mises à jour du système.
Google n’a pas réagi. Dans ce cas précis, Google pourrait simplement bloquer l’accès aux services Google pour tous les utilisateurs des smartphones vérolés. Ce qui obligerait les utilisateurs à se tourner vers le support client. En effet, à travers la certification Android qui permet de pré-charger et proposer les Google Play Services (Play Store, Google Maps, Gmail, etc), Google demande aux fabricants de respecter un cahier des charges précis.
Pour aller plus loin
Sécurité : la liste des 42 smartphones Android « bons élèves » selon Google
En attendant une réaction de Blu Phone ou de Google, Amazon a suspendu la commercialisation des produits Blu Phone jusqu’à nouvel ordre. Ce sont des smartphones à bas prix parmi les plus vendus sur Amazon.com.
Étant donné que la sécurité et la confidentialité de nos clients sont de la plus haute importance, tous les modèles de téléphones Blu ont été rendus indisponibles à l’achat sur Amazon.com jusqu’à ce que le problème soit résolu.
Blu Phone avait déjà été touché par le problème en 2016. Si Google répète depuis plusieurs années qu’il ne faut pas craindre les malwares sur Android et ne cesse d’améliorer la sécurité du système et du Play Store, il reste cependant impuissant contre les spywares inclus directement par les constructeurs. Ainsi, si les malwares comme HummingBad, découvert l’année dernière, sont rapidement contenus, ce type de menace reste un problème pour Android. Une raison de plus pour justifier le déploiement de mises à jour sans l’accord des constructeurs tiers… comme chez Microsoft, par exemple.
Pour aller plus loin
Un smartphone Android neuf peut avoir un virus préinstallé dessus
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
alors prenons par exemple un mobile chinois, compatible en France qui vient de sortir et a le vent en poupe : Vernee Mars Pro. si tu cherches un peu (adb shell), tu te demandes pourquoi AdupsFotaReboot.apk AdupsFota.apk (le gros spyware) MTKLoggger.apk (le gros backdoor) EgineerMode.apk sont installés mais pas visible et encore moins documentés, avec le potentiel d’accéder à toutes les ressources du système et de les modifier. Évidemment si tu ne rootes pas le smartphone, tu ne peux les désinstaller. Et ça ne semble pas être un cas exceptionnel : outre sur les BLU, ces mème backdoors sont présents sur un UMI ROME de 2015; qui fonctionne pourtant sans se plaindre, une fois déverminé. Ces backdoors sont installés avec l'OS; et surement pas par un "employé indélicat" ...
Je vois pas en quoi Google devrait réagir parce que une marque fait de la merde.
"Ce qui achètent blackberry pour la sécurité sont des cons " qu'ils disaient https://uploads.disquscdn.com/images/8c47eb4afac9ae5c63fa701cf8f3f5410e3b902fde653f47606082f6b5add6eb.jpg
techniquement, google n'est il pas lui meme un spyware au sein d'android?
Google réagit quand ça touche à son image et donc à son portefeuille, en attendant ils s'en tamponnent
Pour Blu je ne savais pas, si c'est le cas et elle fait partie des rares entreprises qui procèdent ainsi (avec le 2 qu j'ai cité dans le commentaire auquel tu as répondu)
Et qui ne s'appelle pas Diantro d'ailleurs... ==>
Tu en es certain ? J'avais cru comprendre que justement Blu sous-traite la partie logicielle..
Article rédiger par un lecteur du site qui souhaite rester anonyme faut le souligner !
oui ils ont intérêt à s'y pencher sur ce pb ! Le truc c'est qu'à longueur de news on nous dit que la sécurité est ultra importante pour google et qu'ils suivent ça de près... et que chaque semaine y a des minis scandales qui sortent ! Là avec BLU le pb semble assez vieux et ni eux ni BLU n'ont fait quelque chose, et c'est le vendeur (Amazon) en l’occurrence qui prend les choses en main, juste hallucinant !
il a plutôt intérêt (même s'il ne peut pas tout contrôler ; ex : un virus installé par des employés indélicats dans l'usine de fabrication en bout de chaîne juste avant l'expédition, une fois le contrôle qualité passé), imagine la catastrophe pour l'image de Google
ça m'aurait étonné :(
Blu s'occupe du logiciel, comme tous les fabricants ou presque (on peut excepter Blackberry et Nokia). A mon avis le virus est plutôt introduit dans l'usine de fabrication par des employés indélicats
ça ou des ouvriers de l'usine de production, sous payés et payés par une mafia chinoise (pour se faire plus de blé) pour installer ce virus sur les smartphones Plusieurs scénarios sont possibles. Cela m'étonnerait que ça vienne du constructeur, les virus sont vite découverts et cela nuirait énormément à l'image du fabricant
Alors tu fais bien de m'en parler, il me semble avoir vu un article plutôt bien fait sur ce site récemment ! Je t'encourage à utiliser prestement la fonction recherche du site !
Open always wins.
Tout cela m'intrigue, as-tu un test de qualité à nous proposer, sur ce site ou bien ailleurs ? Cela me permettra d'y voir plus clair à propos de ce mobile dernière génération !
"Le sujet des malwares sur Android est vaste, <b>Google y prête une attention toute particulière</b>" ça c'est sûr !!!
Ça n'arriverait pas sur le nouveau Nokia 3310! Faut savoir choisir la technologie de pointe adaptée aussi!
Non, c'est la société qui se charge de la partie logicielle qui le met dedans (en gros Blu ne fait que mettre son logo sur le téléphone et le commercialise à son nom)
Ca pue cette histoire quand même. Et je ne comprend pas comment Google ou le revendeur prend son temps pour réagir sérieux... En même temps, vue le prix du téléphone, Blu peut s'en moquer. Mais bon... Cela nuit malgré tout à l'image d'Android.:/
C'est Blu qui met les virus ou c'est le vendeur amazon ? Si c'est le vendeur Blu a juste a verrouiller le bootloader
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix