Les « miners » qui s’ignorent sont de plus en plus nombreux, même sur smartphone Android. La manœuvre frauduleuse n’a désormais rien d’épisodique : de plus en plus de sites mettent à contribution leurs visiteurs dans le processus de minage d’une crypto monnaie, alors que les intéressés n’en sont pas informés. Ils utilisent des scripts Javascript, tout simplement. Evidemment, ces scripts peuvent également être utilisés par des applications Android, ce qui n’a pas échappé à quelques développeurs et éditeurs.
Deux applications ont été détectées, Recitiamo Santo Rosario et SafetyNet Wireless App, ils utilisent le populaire mineur Coinhive, tandis qu’une troisième application, appelée Car Wallpaper HD: mercedes, ferrari, arc et audi, comprend une version malveillante de cpuminer. Le mineur JavaScript s’exécute dans le navigateur intégré de l’application, mais il ne donne aucune indication à l’utilisateur que le mineur est en cours d’exécution. L’utilisation du processeur du téléphone sera « exceptionnellement élevée » lorsque le code est en cours d’exécution, la seule façon de détecter la présence du mineur. Google a retiré du Play Store les applications incriminées, en attendant de pouvoir bloquer directement le lancement d’un tel code malveillant.
Alors que certaines crypto monnaies gagnent désormais en valeur, à l’instar du Bitcoin, il peut en effet être tentant pour certains sites de recourir au minage pour générer des revenus. En soi, la pratique n’est ni mauvaise ni vertueuse ; cependant, c’est le fait de ne pas informer les visiteurs d’un site de leur contribution à ce processus qui pose problème. Pour les fabricants de smartphones et pour Google, cela peut également avoir un impact important sur la consommation d’énergie de l’appareil, mais aussi ses performances et sa stabilité.
Comme toujours, nous vous proposons de suivre nos 9 règles basiques de sécurité.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
euh sauf que le minage consomme jusqu a 100% de ton cpu, ! Et qu au moins la pub cela se voit :-)
mmm nan :-) pas d'équations complexes dans les faits :-) mais des transactions et des vérifications associés a du déchiffrage (ou du décryptage si tu es un méchant pirate ;-) )
quelques petites remarques ;-) * On ne peut pas crypter mais on chiffre ;-) * le livre de compte n est pas unique bien au contraire il est démultiplié, c'est là sa force ...Et effectivement le chiffrage sert a comparer les livres entre eux et vérifier leur intégrité. ce qui empeche normalement et actuellement toute attaque directe si le livre était puiblique mais unique.... * c'est pour cette raison que les actions sont a répéter un grand nombre de fois d'ailleurs. * Ce n'est d'ailleurs pas un livre de compte au sens ou il ne contient aucune comtabilité. Pour faire simple, c'est un livre de transaction ou tout le monde peut écrire mais qui n'oublie jamais rien. D'ou des actions supplémentaires pour générer un livre de compte qui lui sera prive à la personne * en fait pour influer il ne faut pas corrompre ni les machines ni les données mais l'écriture des transactions qui peut se faire partout ;-) (en gros si une machine est super puissante la corrompre pourrait suffire mais pour cela il faudrait émettre un nombre colossal de transaction ce qui serait détectable) Ce principe fait qu'il est très difficile d'attaquer le système qui ne contient aucun point unique. La seule méthode (possible au début m&ais très hard maintenant) serait d'être le possesseur de suffisement de transaction pour influer sur le système
Désolé, ça venait du fond du cœur... ?
Accessoirement, ce n'est en rien une faille de sécurité.
quand tu effectues une action (ex: je paye X bitcoins à mon pote Raoul), cette action doit être crypté/vérifiée/validée/acceptée. D'ordinaire c'est une banque qui fait ça: je paye X bitcoins à Raoul qui est dans ma banque: ça se traduit par : une ligne de débit sur ton compte, une ligne de crédit sur le compte de Raoul, tout ça sur le gros livre de compte de la banque. Avec la crypto monnaie, comme tout est décentralisé, et que tout participant a un bout de l'info (multi dupliqué, vérifié, hashé, etc), point de livre de compte centralisé et en clair. Puisque cette info (ce livre de compte unique mais au niveau mondial) est publique (mais cryptée) et partagée, tu imagines donc qu'il faut beaucoup (vraiment beaucoup) dupliquer, crypter, vérifier, hasher, etc. les infos pour éviter qu'un petit malin corrompe ce gros livre avec de fausses données ! D'après la théorie, il faut corrompre au moins 70% des machines/données du réseau bitcoin pour foutre en l'air le système. Pour pouvoir néanmoins verser X bitcoins à Raoul, il faudra : écrire plein de fois "débiter mon compte de X bitcoins et créditer le compte de Raoul", crypter, dupliquer, hasher, vérifier, valider (, etc) plein de fois cette info. Et quand on dit "plein de fois", c'est pas quelques certaines de fois, c'est beaucoup plus. Et dans le monde merveilleux de l'informatique distribuée, tout participant à ce formidable gros réseau qu'est bitcoin, est un "mineur". Et, la phrase "débite mon compte de X bitcoins pour créditer le compte de Raoul" va être traduite par (pifométrique) un millions d'actions à effectuer : crypter, dupliquer, vérifier, agréger, stocker, contrôler, etc. Chaque mineur recevra un bout de ce millions d'actions à effectuer. S'il fait bien son travail, le réseau va lui refiler un pouillème (de plus en plus pouillème) de bitcoint pour sa pitance.
pas besoin d'être aussi haineux!
en gros au lieu d'acheter de la crypto monnaie chez un revendeur, t'installes un logiciel sur ton ordi qui va résoudre des équations complexes (ce qui fait fonctionner l'architecture derriere la crypto monnaie), c'est ce qu'on entend par miner. Et chaque fois que ton ordinateur trouve une solution, tu gagnes de la crypto monnaie.
Pareil que toi ;)
Il faut tjs regarder les historiques !
???
Les ignorants sont bénis
heureusement qu'il y a android, ils volent pas l'argent de leurs client avec des produit a 2000€ alors que le cout de production est a 200€ xD lol
C'est un joli petit nom ça : abruti... qui lui va si bien !
Et forcément la pub consomme exactement autant de cpu et de batterie que le minage ? Quel monde parfait :). Pour la data ok.
Ça concerne aussi Apple, abruti !
si la page se "montre" en effet très rapidement (60Mbits en test SpeedTest ma liaison est bonne), celle-ci n'est pas chargée totalement (et quand je test je fais une recharge en vidant le cache sinon ça aussi ça fausse les stats), prends Chrome par exemple va dans la mode développeur onglet network et regarde le "total load time" et fais CTRL+F5 quand tu recharge pour pas prendre en compte le cache.
20s pour charger le site? C'est plutôt un problème de connection! Moi c'est presque immédiat!
Et encore un problème de sécurité sous Android... heureusement il y a Apple !
je prends rien au premier degré dans ce cas précis, j'aurais très bien pu rater un truc dans l'article, parfois ça m'arrive de commenter en me plantant parce que j'avais pas bien lu un paragraphe.
partager du temps CPU pour rémunérer un site ou une appli sur PC ça me semble pas déconnant sauf que pour un smartphone/tablette ça va te pourrir ta batterie (nefin pendant la durée de consultation/utilisation sauf si le script se donne une certaine limite) mais d'un autre côté quand on voit la surcharge de DATA, et CPU (affichage) induite par les tonnes de pubs, rien que sur Frandroid c'est impressionnant, avec 8.6Mo et 20s à charger totalement sur mon PC contre 3.7MB et 9s avec anti-pub.
t'es pas obligé de tout prendre au premier degré non plus!
Mine si tu veux, mais ne viens pas râler après parce que l'autonomie de ton téléphone est pourrie!
Tant que les géants du Web tireront leurs revenus de la pub, les modes de financement alternatifs (en dehors des paiements directs), comme ce genre de scripts, seront toujours mal vus. Si ces applus disent ouvertement qu'elles minent des crypto monnaies, elles seront bannies des stores. Donc elles ne le disent pas et tentent le coup... Perso je préfère 100000* de fois ne pas avoir de pub mais miner pour rémunérer les dévs. Dans tous les cas même la pub ça consomme du cpu, des datas et de la batterie à mort, donc bon.
Impossible d'accéder à son historique mais j'ai vu le même commentaire sous cet article : https://www.frandroid.com/android/applications/468323_samsung-internet-la-nouvelle-version-est-une-belle-alternative-a-chrome#comments
j'avais pas vu, si maintenant faut regarder l'historique des messages de chaque gars qui commente... :-(
Il le fait exprès, il l'a déjà fait sur d'autre articles.
pourquoi y en aurait-il un ? nulle part dans l'article il n'est indiqué un quelconque rapport avec un iphone X ou j'ai raté un morceau ? la seule chose qui a un rapport "global" c'est le coup du Javascript mineur qui s'exécute sur n'importe quel navigateur que l'on soit sur Windows/Android/iPhone...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix