Google vient de nous avertir que plusieurs bots sont activés depuis quelques temps destinés à scanner toutes les applications de l’Android Market pour détecter les malwares et autres outils d’espionnage. Le nom de code du service est Bouncer et il sévit déjà.
Depuis que le bot est en fonctionnement, Google note une baisse de 40% de téléchargements d’applications malveillantes. Le service lance les applications sur l’infrastructure cloud de Google et surveille les comportements « étranges ».
Cette méthode de surveillance permet donc de ne pas modifier le processus de publication sur l’Android Market. En effet, comme d’habitude, aucune période de validation n’est nécessaire pour ajouter une application sur l’Android Market. Sur iOS, Apple peut prendre jusqu’à 15 jours pour valider les applications. Cela est encore plus long sur Bada OS de Samsung ou encore sur Windows Phone de Microsoft.
Autre bonne nouvelle pour les victimes des photocopieurs, ces personnes malveillantes qui copient entièrement des applications en modifiant le nom de l’auteur. Le fameux bot « Bouncer » arriverait également à les détecter !
Bref, naviguer en toute tranquillité sur l’Android Market. Enfin faites tout de même attention aux différents droits demandés par les applications, ils ne sont pas toujours justifiés !
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
C'est vrais, les droits ne sont pas assez granulaire. Mais comme je l'ai dit plus haut, un système tel que bouncer devrait fortement limiter l'impact des application vérolé. Une application qui utilise son accès à internet+carte SD pour télécharger des données non consenties, ça se verra vite....un tel système me rendra moins méfiant quand à ce type de droit ...(peut être à tord...)
Comme beaucoup de gens l'ont lit, le problème des permissions , c'est qu'elles ne sont pas assez granulaire. Certaines applications demande des droits uniquement parcequ'elles sont mal codé, quand d'autre demande des droits uniquement pour certains cas d'application. Le principe de 'bouncer', en sois, permettra normalement de réduire les logiciels malveillants, qu'elle que soit le droit demander. Il s'agit uniquement d'une installation , façon sandbox, sur un environnement de google qui étudiera le comportement de l'application. Si celle ci s'amuse à envoyer des sms surtaxé sans raison, elle sera vite repéré. Si elle s'amuse à envoyer des données privés à un serveur, elle sera vite repéré. Après, j'imagine que les comportement sont revue en détail pour distinguer les applications "légale" des autres...mais normalement, si leur bot fait bien le boulot, on pourra être relativement tranquille face aux applications, même si elle demande des droits bizarres...
J'accepte toujours, mais apres avoir installe, je limite serieusement l'access a tout ce qui est payant, meme access internet (il y a plein d'appli pour ca). Je reactive apres l'access seulement si j'ai besoin. Pas de probleme donc. Je peus donc bien etre parmis les 500,000 d'avoir telecharge l'appli, mais j'espere n'etre pas considere comme ayant un nivau intellectuel reduit...
Il n'a peut être pas la permisison nécessaire ;)
Facebook aussi demande cette autorisation ! Sous MIUI il y a une application (je ne sais plus comment elle s'appelle) qui agit comme superuser, mais pas pour les droits ROOT, pour les droits "critique" comme l'accès en lecture et écriture aux sms ou encore l'envoi de sms surtaxés ! Cette application ouvre une fenêtre popup à chaque fois qu'une application demande l'accès aux sms et demande ainsi si on lui autorise l'accès ou non ! Par exemple j'ouvre une application qui demande l'accès aux sms immédiatement, le popu s'ouvre et dit "Voulez-cous autoriser l'application XXX à accéder aux sms ?" et là tu choisi Oui ou Non ! Et bien en un mois et demi d'utilisation de Facebook sous MIUI, Facebook n'a jamais demander accès aux sms alors que c'est présent dans les autorisations !
Oui, mais l'application malveillante a été bloquée. Google pourrait intégrer la gestion fine des habilitations dans Android mais ça serait contraire à leur modèle économique.. J'attend plus de Cyanogen avec des fausses habilitations : - faux répertoire pour les applications qui veulent y accéder - confirmation d'envoi de SMS surtaxé alors que rien n'a été envoyé ...
La gestion des droits sur Android est trop limité. Si on prend l'exemple de la "connexion à Internet", c'est un droit nécessaire pour n'importe quel application gratuite qui vit de la publicité. Malheureusement, c'est la porte ouverte à tous les virus/malware. Pour avoir un firewall qui filtre les applications, il faut bidouiller et rooter son téléphone.
Ce qui souvent amene a un force close de l'appli au demarrage. En general les personnes mal veillantes font en sorte a ce que leur appli retourne un code d'erreur si une permission leur est refusée.
la vie privée ok... mais la sécurité ?!
Pour les permissions Cyanogen est nikel, tu peux désactiver les permissions des applis quand tu veux, accès internet ect...
L'objectif de l'outil n'est pas d'avoir des applications de qualité, on verra toujours des applications inutiles remplies de publicités. C'est juste pour éliminer les plus intrusives.
Oui, c'est ça le problème.Beaucoup de droits sont légitimes pour une application, le problème, c'est que l'on ne sait pas quel est l'usage réel de ceux-ci. Android est trop basique : soit tu acceptes à l’installation TOUS les droits, soit tu n'utilises pas l'application. Il aurait été préférable de faire des droits à l'utilisation, par exemple "acceptez vous que l'application utilise votre position GPS ? OUI/NON/Toujours/Jamais" Mais comme la source principale d'Android est la revente d'information privée , on ne verra jamais Google appliquer ce principe avec la fausse excuse que cela est complexe pour les utilisateurs.
Bah... Accès Internet, sur un smartphone, en général c'est "normal". En dehors des petites applis, la plupart sauvegardent des chose sur le cloud Google, ont des pubs, etc.. qui nécessitent ces droits. Pour l'accès à la carte SD, idem. Si l'app stocke des paramètres, des images, etc... sur la carte SD pour un usage dédié à l'appli, le droit est requis.
Hormis les applications "root", les droits sont annoncés dès l'installation de l'application. Le problème c'est que la majorité des applications demandent "Accès Internet" et "Accès à la carte SD" ce qui permet déjà de faire mal .....
Si le malware n'a pas de basket, je pense qu'il peut rentrer dans le market sans problème. Plus sérieusement, c'est une bonne nouvelle pour Android car la sécurité n'est pas le point fort de l'écosystème. Malheureusement, Android vit de la publicité ce qui est incompatible avec la sécurité et la vie privée.
Est-ce qu'une appli peut faire de saloperies sans que tu lui donnes les autorisations ? Par exemple envoyer des sms ? Je ne susi pas sûr que ce soit suffisant de surveiller ça.
Le soucis c'est que les gens ne prennent jamais le temps de lire hélas -- Mais tu as raison, ça devrait plus exister !
'tain gaffe à vous les hackers, il y a le gros baraque-droid :D
Eh ben il a du boulot le bot avec les centaines de millier d'applications !
LBE semble pas mal effectivement, dommage qu'elle nécessite de rooter son téléphone. Tu ne connaîtrais pas un équivalent sans root STP ?
" la victimes" => la victime, les victimes. Bonne nouvelle à part ça.
Pour les permissions, il y a LBE.
Excellent, l'Aspirateur de racketteurs ! Merci Google !!!
Quand on lit les commentaires laissés aux applications sur le market, on se dit que le niveau intellectuel est tellement bas, qu'il y aura toujours des crétins pour accepter des droits comme l'envoi et la réception de sms ou l'accès et la modification des contacts. Un jeu (de merde) comme Outlaw racing 2011 a été téléchargé plus de 500.000 fois et pourtant il demande l'autorisation d'envoyer des sms payants. Faudrait mettre le bouton accepter en bas, pour être sûr que l'utilisateur a bien survolé toutes les autorisations. L'envoie de sms payant sert plus aux rootkit qu'a autre chose, je ne comprends pas son intérêt, elle devrait être supprimé.
CE SERAIT BIEN AUSSI QUE VOUS VÉRIFIEZ LES PERMISSIONS DES APPLICATIONS AVANT DE LA METTRE SUR APPXOID!!!!!!!!! PAR EXEMPLE? WP7 LOCKER DE "APPLE DEVS" QUI DEMANDE PLEINS DE PERMISSIONS FUTILES DONT LE GPS..................
Alors CA c'est un market capable de battre iStore en quantité et en qualité! :D. Dans quelques mois l'effet devrait bien se sentir!
Pas trop tôt...
Tant mieux, pas plus tard que tout à l'heure je suis tombé sur une copie d'un bejewels, identique mais avec une fausse traduction française...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix