Si vous ne le saviez pas déjà, Google se réserve le droit de supprimer à distance des applications sur nos terminaux, des applications qui seraient, selon Google, malveillantes ou ne respecteraient pas les règles de l’Android Market.
La nouvelle peut faire froid dans le dos.
Google a récemment supprimé deux applications réalisées par un chercheur en sécurité.
Les applications présentaient de fausses description comme le dit Rich Cannings, responsable de la sécurité chez Android :
« Ces applications ont été volontairement mal renseignées afin d’encourager les utilisateurs à les récupérer mais elles n’ont pas été conçues pour être malicieuses et n’avaient pas la permission d’accéder au données privées de l’utilisateur ou aux ressources du système autres que l’accès à Internet »
Il explique également que cette mesure « aide à protéger les utilisateurs d’Android dans (un) environnement ouvert ».
Dans un récent billet, Jon Oberheide, chercheur en sécurité et développeur de ces deux applications, explique qu’il serait facile d’amorcer un rootkit sur les téléphones dotés d’Android par l’intermédiaire du Market. Oberheide a tout d’abord créé une application baptisée rootstrap qui permet de récupérer à distance du code assembleur ARM et de l’exécuter en dehors de la machine virtuelle Dalvik.
Un attaquant pourrait effectivement utiliser cette approche pour réaliser une application à l’apparence innocente mais qui changerait les droits et privilèges permettant par la suite d’utiliser une future vulnérabilité du noyau Linux.
En clair, au moment de sa distribution, son application ne savait rien faire de malicieux mais dés qu’une faille est découverte, cette application, déjà installée sur un téléphone peut l’exploiter et donc devancer de vitesse une éventuelle mise à jour de sécurité.
Oberheide distribua cette application via l’Android Market sous une application dénommée « Twilight Eclipse Preview »…
Quelques jours après, Google demande à Jon Oberheide de retirer ces applications de l’Android Market, requête qu’il exécute. Google utilise alors pour la première fois la fonctionnalité de kill d’applications ! Elle désinstalle à distance l’application du téléphone portable.
Évidemment, ce retrait des application de votre téléphone ne peut se faire que si les dites applications ont été téléchargées depuis l’Android Market.
Évidemment, d’autres plate-formes disposent de telles fonctionnalités mais on se pensait à l’abri de ce genre de pratiques chez Google.
De plus, en apparence, cette fonctionnalité de “kill switch” se justifie moins sur Android que sur l’iPhone. En effet, iTunes a tout pouvoir sur votre téléphone et installe les applications que vous avez téléchargé via votre PC sans vous redemander quoique ce soit sur votre téléphone. Or, une faille importante d’iTunes (ou un logiciel malveillant se faisant passer pour ce dernier) pourrait donc provoquer l’installation non désirée d’une application.
Or sur Android, tant que la 2.2 n’est pas sortie, ce problème n’existe pas. Enfin … en apparence.
Car en réalité, la situation sur Android est la même. En effet, lorsque vous téléchargez une application via l’Android Market, ce dernier vous demande de valider les permissions de l’application puis, l’application se télécharge et s’installe. Or ceux qui téléchargent des applications via le web ou via des markets alternatifs savent que le programme d’installation d’application demande habituellement de valider les permissions. Ainsi, puisque l’Android Market les montre déjà, on devrait les voir deux fois.
En fait, si ce n’est pas le cas, c’est parce que le fonctionnement de l’Android Market passe outre le processus normal d’installation. Lorsque vous choisissez une application sur le market, le market transmet (via un service XMPP) l’information aux serveurs de Google qui pushent ensuite l’application. Quelque part, c’est une installation forcée que vous avez demandé, exactement comme avec iTunes (vous remarquerez aussi que la fonctionnalité CD2M d’Android 2.2 pourraient donc très bien fonctionner avec des versions antérieures d’Android …).
Et comme avec iTunes, si les serveurs de Google sont compromis, cela peut être problématique pour nous !
Il est donc nécessaire d’avoir un bouton rouge quelque part permettant de contrer cela.
Mais … dans notre cas, la situation était différente et si Google a sorti les armes, c’est avant tout pour faire comprendre qu’il veillait tout de même sur son Market.
En effet, il y a quelques jours, un éditeur de logiciel de sécurité a mené une étude concluant que 20% des applications ont accès à des informations privées (comme votre localisation par exemple). Un chiffre absolument pas aberrant qui est certainement le même sur toutes les plate-formes à la différence qu’Android est l’une des rares à indiquer clairement ce qu’une application peut faire (via son système de permissions).
Ce chiffre a tout de même fait la une de plusieurs sites webs donnant ainsi une image négative d’Android et c’est sans aucun doute la raison pour laquelle Google a fait cette démonstration et ce de façon publique.
Malgré toutes ces explications, vous n’aimez pas l’idée d’un tel contrôle de la part de Google ? Vous avez sans doute raison et c’est pourquoi le recours au web ou aux markets alternatifs pour télécharger des applications est possible ;)
Cet article a été écrit de façon collaborative par Griphine, cr0vax et DrDuck.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Je suis a 100% d'accord avec idée de Google !!
Très bon article ! j'avais lu un article similaire sur un autre canard sans autant le comprendre. Par contre ce qui me choque, c'est que cette pratique soit accepté aussi facilement par les users Android, comme quoi les moutons pommés pas mieux/ pas pire que ceux de Google.
Apparemment le protocole du (mal nommé?) GTalkService ne ressemble pas trop à du XMPP: http://jon.oberheide.org/blog/2010/06/28/a-peek-inside-the-gtalkservice-connection/ (nouveau post d’hier où il a dumpé des bouts de paquets)
D'abord, c'est pas "sexe" comme tu dis mais érotique et ensuite, je ne vois pas en quoi elles sont gênantes. Ca n'est n'est pas interdit hein, même aux mineurs (sinon y'a beaucoup de shampoings qui feraient la gueule)
une chose qui me parait aberrante c'est que si mr google peut supprimer les applications aussi facilement pourquoi ne fait il pas le menage sur le market avec toutes ces applications "sexe"qui ne servent a rien enfin pour ma part une moderation un peu plus presente serait a souhaiter de ce coté la en tout cas
En même temps, c'était le prix à payer pour que Google s'impose dans le monde de la mobilité. On connait tous les avantages et inconvénients du monde opensource, dans notre cas cela a permis a elargir l'offre Android en proposant un système ouvert. D'un autre côté l'Android Market est loin d'être libre mais va quand même dans la même logique: peu de controle, plus de liberté aux développeurs, pas d'imposition du Market en question pour les utilisateurs. On savait que des chercheurs en sécurité allaient trouver un moyen de contourner les règles établies pour proposer quelque chose de potentiellement dangereux (même si ici dans ce cas, ce n'était que du bluff). Du coup, ce trop peu de controle en amont implique forcément un controle en aval, meme si l'idée peut en refroidir certains, elle reste un minimum rassurante du point du vue sécuritaire. Du point de vue données personnelles, je doute tout de même d'une réelle malfaisance de Google nous concernant. J'ai eu l'occasion de voir sur iGeneration des mecs qui allaient jusqu'à dire que ca pourrait devenir un partenariat avec la NSA (d'ou la mauvaise pub dont vous parliez) et cela reste n'importe quoi à mon sens, à part la nouvelle façon de continuellement taper sur Google quand ils en ont l'occasion. Peut-etre que pour la propulsion d'Android, cela était necessaire (ce peu de controle), et peut-etre qu'il faut dorénavant appliquer un controle plus aboutie au niveau sécuritaire sans pour autant aller dans l'extrème avec Apple en censurant purement et simplement des écrits.
Je dis pas non car Google fais sa pour assurer ses utilisateur contre des application frauduleuse ou mensongère. Bon on peu trouver sa abusé mais ça part d'un bon fond et je trouve pas qu'il abuse, loin de la meme !
Suis d'accord dans le cas qui s'est présenté. En revanche, au cas où les serveurs de Google seraient compromis et permettraient l'installation d'apps, là, je suis d'accord avec la politique de "pas le choix, on désinstalle".
C'est ce que dit Jon Oberheide qui a apparemment reversé un paquet de process Android. La MàJ OTA serait elle aussi basée sur XMPP (enfin Gtalk plus précisément).
Idem, très bon article, etc… :-D Comme quoi, rien ne vaut le bon vieux recul par rapport aux articler de 3h du mat ;-) Sait-on vraiment si Google utilise XMPP pour ses protocoles de push sur Android? Quelqu’un a déjà reversé ces protocoles?
ah oui et très bon article ! Keep going guyZ !
Rien de choquant me concernant ! il me semble d'ailleurs si ma mémoire est bonne qu'Apple a été contraint à faire la même chose par la foule alors qu'ils prônaient la liberté complète et revendiquaient le nombre d'applis présentes sur leur shop. Ceci dit le concept d'intervenir directement sur le téléphone des users me gratte un peu quelque part... un avertissement "ceci est un trojan et une falsification d'applis visant à vous n**** vos infos personnelles, merci de désinstaller. On vous aura prévenu" ne serait-il pas mieux ?
Merci pour cette explication d'un truc qu'on a vu sur plein de sites flaggé "Big Brother attaque!!!" sans aucune information pertinente sur son fonctionnement. Pour ma part je ne trouve pas ça gênant tant que ça ne peut pas être exploité par quelqu'un d'autre que Google. Je ne pense pas que Gogle s'amuse a installer ou désinstaller n'importe quoi sur nos téléphone, et le fait qu'ils "sachent" ce qu'on a téléchargé sur le market n'est pas vraiment gênant vu que ce n'est pas public et que ce ne sont pas des infos sensibles (contrairement au numéro de carte bleue qu'on a dans google checkout ou paypal XD )
J'adore le monde d'Android ... ho oui contrôle moi mdrrr Nan c'est bien pour la sécurité et ne pas garder une copie de ces programmes douteux :) On aura en plus la qualité :D
CD2M en gros et résumé le lendemain de l'annonce : https://www.frandroid.com/17880/17880/
C'est quoi CD2M ? ------ Excellent article ! Analyse des faits + valeur ajouté Il en faut plus des comme ça sur votre site :-D Bravo !
De rien , à part ça article intéressant et instructif
Exact ;)
ah ok. effectivement, on peut voir ça comme ça ;) Mais finalement C2DM, n'est que l'ouverture aux applications tiers de la fonctionnalité de push déjà utilisée dans GMail, Gtalk, Market et sans doutes d'autres applis Google.
corrigé, merci
Il y a une petite erreur d orthographe au début de la news "La nouvelle peut fait froid dans le dos. "
je suis pas sur de comprendre en quoi ca peut gener les gens cette securite ... je sais que c'est pas la meilleure comparaison, mais par exemple on a tous un antivirus qui fait la loi sur notre ordinateur, qui verifie ce qui passe sur la connection et bloque ou non d'apres ce qu'une entreprise pense etre bon ou non, on a pas toujours le controle sur la question et ca gene personne, parce que c'est pour la"securité" ...
apple aussi se réserve le droit... faut voir pour rim et wm
Très bon article aussi, pour ma part je trouve ça normal qu'ils gardent un peu de contrôle sur le Market afin d'éviter que des applications malveillantes/dangereuses ne fassent rien de mal. Puis, c'est logique qu'une application supprimée du Market par le développeur le soit aussi du téléphone, pour quelque raison. On reste bien loin de l'esprit d'Apple je trouve, encore heureux :D
CD2M marche pareil : Tu demandes un truc via du web (bon là, c'est via l'APK de l'Android Market), ça va sur un serveur de Google et c'est lui qui push ça sur ton téléphone. Finalement, l'Android Market, c'est déjà du CD2M mais juste pour les applis.
Intéressant, Google se rapproche donc de Skynet (le vilain programme qui veut tout contrôler dans terminator...)...
très bon article. Par contre, je ne comprends pas bien les raisons qui t'amène à la conclusion que C2DM peut très bien fonctionner sur un Android antérieur à 2.2
Ouais, excellent papier.
Merci ;)
Article construit, complet, un peu technique pour comprendre l'envers du problème... que du bon
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix