Terry Zink, expert sécurité chez Microsoft, s’est récemment fendu d’un post quelque peu alarmant sur son blog. En analysant des spams, il s’est rendu compte du nombre important provenant des serveurs emails de Yahoo! Approfondissant son investigation, il remarque que tous sont signés « Sent from Yahoo! Mail on Android » et doté d’un identifiant contenant la chaîne de caractères « androidMobile ». Sa conclusion est sans équivoque, un botnet tourne sur Android, pariant que les personnes infectées ont téléchargées des applications sur des markets alternatifs.
Quelques jours plus tard, suite à l’analyse des experts de Sophos, Terry tempère un peu ses propos. Un peu plus prudent sur le sujet, Sophos conclue que ces spams proviennent certainement de terminaux Android mais que cela n’a pas été prouvé.
L’analyse de Google pointe vers une autre possibilité, suggérant que les spams ont été spoofé. Qu’en réalité ces emails proviennent de PC se faisant passer pour des téléphones Android, dans le but de contourner les anti-spams. Ce que ne réfute pas Mr Zink, suite à sa mise à jour.
Yahoo!, de son coté, investigue toujours.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Combien de personne ne sont pas admin sur leur PC ? Même sous Windows 7, les gens donnent les droits admin à n'importe quel programme dont ils ont besoin, y compris les crack pour les programmes piratés...
Le commentaire "C'est sûr, il vaut mieux un noyau Windows, " avec comme seul argument un rire gras "MOUAHAHAH!" n'est pas des plus constructif et pourrait s'apparenter à du fanboyisme
|Je te rappelle juste que 100% des applications installées sur un PC |"standard" ont accès à toutes les données du disque dur et à Internet (sauf |si tu as un antivirus ou un firewall configurés en mode hard-core et que tu |valides chaque opération à la main). Euh, pas tout à fait non! Internet par défaut ok, mais toutes tes données non ce n'est pas le cas!! Ce n'est le cas que si tu fonctionne avec un compte admin sur ta machine, et dans ce cas soit tu est encore sous windows XP, soit le problème de sécurité sur ta machine, c'est toi...
Ceux ne sont en aucun cas des fonctionnalités "basiques" puisque AUCUN OS mobile ne propose ces fonctionnalités. L'utilisateur qui veut ses fonctionnalités "avancées" doit se renseigné avant et acheter un Nexus.
+1 Il ne faut pas tout reprocher à google mais c est vrai que l écosystème Android est jeune et correspond à un OS mobile. Google améliorera certainement l ensemble à l avenir. Pour l instant ,on b a eu que des problème isolés mais google à intérêt à blinder Android avant qu vrai problème généralisé se produise.
Ca ne serait pas forcément un mal. C'est comme la publicité à la télévision, je ne vais pas défendre TF1 ou M6 car ils me proposent un service gratuit. Si les deux chaines venaient à disparaitre, je pense que le niveau intellectuel général s'en porterait d'autant mieux.
Quoi qu'il en soit, TB ou n'importe quelle autre appli, je pense qu'elles nécessitent les droits root. Ces droits, s'ils ne sont pas donnés par défaut, c'est bien pour une raison. Les attribuer engage celui qui effectue l'action. Il est donc responsable des conséquences engendrées. "Pour en revenir à ta remarque, je suis d'accord avec toi qu'Android n'est pas à le seul à blâmer dans le cas présent." => Ah, non, non et non! Merci de ne pas déformer ce qui est écrit. Je n'ai pas dit qu'Android était à blâmer mais j'ai bien spécifié que c'était dû aux applications...!! Je me recite : "La faute n'est pas à imputer à Android.". Attention à la lecture...
Je ne parle pas d'une solution bricolé à la va vite. Si il était possible de bloquer l'accès à Internet, celui-ci laisserai l'accès pour les pub. Et puis bon, pour les pubs il suffit de se mettre en mode avion pour ne pas avoir de pub...
Officialiser le blocage d'accès à Internet pour les applis, c'est en partie la mort des applis Free. Blocage officiel possible d'accès Internet et les annonceurs vont se retirer car plus de mise à jour des bandeaux de pub.
Sa fait un peu un débat qui ressemble à : "C'est pas moi !"
Effectivement, le risque de botnet sur android est plus grand que sur iPhone. Je m'explique : - la part de marché d'Android augmente et va (si ce n'est pas déjà fait) dépasser celle de l'iPhone - la facilité d'installer une application piratée (et potentiellement vérolée) est plus grande sur Android (recherche d'un apk sur google et copie sur le téléphone) - la politique de mise à jour sur Android est moins réussie que sur iPhone. Sur Android, beaucoup de téléphone d'entrée ou de moyenne gamme ne verront pas les mises à jours de sécurité. Android, c'est plus de liberté, et donc la possibilité aux utilisateurs (installer n'importe quoi) et fabricants (ne pas faire de mise à jour) de faire n'importe quoi.
Concernant les applications de sauvegarde, la faille de sécurité est en fait une mauvaise conjoncture de : - la sauvegarde non chiffrée des fichiers générés par Titanium Backup (ou autres applications du même style) - un développement simpliste d'une application qui ne chiffre pas son mot de passe Lorsque tu réalises une sauvegarde de l'application et des données (avec droit Root), Titanium créer un fichier compressé contenant les données de l'application. Le problème se pose si le mot de passe est en clair dans les données. Si tu ouvres ce fichier compressé, tu peux lire le mot de passe. Au final, n'importe quelle application (sans droit root) qui a accès à ta carte mémoire et à internet peut uploader tes fichiers de sauvegarde sur le net afin qu'une personne malveillante puisse lire ton mot de passe. Même si le mot de passe n'est pas en clair dans le fichier de sauvegarde, l'application malveillante pourrait récupérer les données de sessions sauvegardées pour créer une session pirate. Pour en revenir à ta remarque, je suis d'accord avec toi qu'Android n'est pas à le seul à blâmer dans le cas présent.
« Toutes les applications n'ont pas besoin d'un accès à internet. Si le besoin n'est pas justifié, alors je bloque l'accès à Internet. » Oui, pourquoi pas. D'ailleurs cela serait bien qu'on puisse choisir par défaut les accès pour chaque appli'... « Je me demande pourquoi les entreprises installent des firewall et des antivirus dans leurs réseaux informatiques ?? Tout simplement par ce qu'un firewall/antivirus est complémentaire à la vigilance de l'utilisateur. » Je n'ai pas dit qu'un firewall matériel était inutile. Et pour les antivirus, je confirme qu'en dehors de Windows, cela ne sert à rien.
C'est exactement ce que reproche "Visiteur". Les versions Android fournies aux utilisateurs par les fabricants ne proposent pas ces fonctionnalités basiques. L'utilisateur est obligé de trouver une faille pour installer le root et/ou une rom custom.
Toutes les applications n'ont pas besoin d'un accès à internet. Si le besoin n'est pas justifié, alors je bloque l'accès à Internet. >>> "Que cela soit un firewall ou un antivirus, la seule chose que cela fait c'est de baisser la garde de l'utilisateur se croyant protégé et invulnérable..." Je me demande pourquoi les entreprises installent des firewall et des antivirus dans leurs réseaux informatiques ?? Tout simplement par ce qu'un firewall/antivirus est complémentaire à la vigilance de l'utilisateur.
Ouh, mais c'est qu'il y a des trous de sécurité dans ta logique, man. "Je n'ai jamais parlé d'autres OS mobile" => Pourtant, par la phrase "la sécurité n'est pas le fort pour un OS utilisant un noyau linux", cela sous-entend que les autres systèmes font mieux (peu importe le système; j'avais pris windows au hasard dans un commentaire précédent). Je cite Visiteur II (un autre "Visiteur" venu d'ailleurs) : "La sécurité n'est pas le fort de linux ?". A cette question, avec un peu de réflexion, je suppose qu'il fallait comprendre les propos de Visiteur 1er comme "Android a détourné la sécurité connue du noyau linux sur lequel il s'appuie". Si c'est bien cela, peux-tu étayer ce point en étant plus précis sur ce détournement de sécurité ? Ensuite, avec correction dans la citation : "c'est ce qu'en a fait Google qui me déçoit.". Tu peux développer ? Ou cela se cantonne-t-il uniquement à une frustration au niveau de la gestion des droits ? (j'ai comme l'impression que ces "droits" sont ton "principal reproche à Android"). "Si tu es exigeant sur les droits, tu ne peux quasiment rien faire de ton smartphone car la majorité des applications font des demandes trop importantes" Heu, j'ai pas tout compris là... Tu es donc en train de dire que parce que parce que "des applications sont gourmandes en droit", tu blâmes un O.S. pour cela ?? Encore une incohérence dis-donc... C'est un peu comme si je disais que Windows c'est de la grosse bouse parce que Word me demande d'entrer mes initiales... (évidemment, c'est un exemple caricatural illustratif). Maintenant, sur le fond, je m'étais posé la même question sur les droits des applis. Sauf que la logique répond que ces applications, elles sont produites par diverses personnes, et principalement des entreprises. Cela signifie donc qu'elles génèrent du business : et bah, si tu n'aimes pas les droits demandés par ces produits-là, sache que rien ne t'empêche de te lancer à développer de bonnes applis comme tu le souhaites en tant qu'utilisateur ! Sinon, tu peux même mandater une entreprise qui va définir ton besoin pour créer l'application voulue. Mais sans oublier que tout cela réclame du budget, hein. Sinon, comme dit Grand-Maman, "on fait avec ce que l'on a !". "impossible d'installer un firewall sans droit root" : sur ce point, il n'existe pas de firewall matériel pour mobile et si c'est l'aspect logiciel, même remarque que pour n'importe quelle application. Dernier point : "Qui plus est, si vous avec Titanium Backup". Oulàh, je n'ai pas tout compris. Peut-être le "avec", ce serait "avez" mais c'est une observation que j'effectue sans conviction. Bref, pourquoi parler ici de TB ? Car il me semble que cela requiert le mode root, mode qui n'est sans doute pas requis pour les autres "logiciels de sauvegarde d'applications". Mais là aussi c'est une remarque caduque que le fait de blâmer les mots de passe en clair des fichiers des applications. La faute n'est pas à imputer à Android. Certes, il y a de belles erreurs, comme ces fameux mots de passe en clair (exemple par l'article Frandroid : https://www.frandroid.com/applications/102683_quand-lapplication-officielle-windows-live-messenger-affiche-votre-mot-de-passe-en-clair/) mais c'est aller un peu vite en besogne de critiquer le système (Android by Google avec éventuellement une surcouche constructeur et-ou opérateur tel que Samsung et j'en passe) plutôt que le développeur de l'application (héhé, là c'est Microsoft qu'il faut taper). Bien connaître tous les éléments permet de cibler au plus juste les griefs que l'on porte, ce qui est essentiel dans tout jugement (pour éviter de se laisser aveugler par une aversion injustifiée). Et encore, je n'ai pas parlé de partie de logiciel voire firmware qui espionne l'utilisateur sans qu'on le sache et peu importe la plateforme (dévoilé pourtant par des testeurs en sécurité, article Frandroid : https://www.frandroid.com/actualites-generales/86616_carrier-iq-liphone-est-contamine-le-galaxy-nexus-y-echappe/). Tout ceci pour appuyer ma conclusion : ton opinion sur Android est biaisée par l'écosystème applicatif qui gravite autour. Maintenant, en tout état de cause, tu peux fermer les yeux et rester sur cette opinion mais il va falloir te faire à l'idée qu'au final, IOS ou Android, c'est même combat... ou pas : je n'arrêterai jamais de brandir l'exemple que je peux me pointer à l'improviste chez des amis et partager avec eux mes fichiers photos, vidéos ou musique en deux temps trois mouvements, sans logiciel tiers et en branchant sur MAC, Linux ou Windows l'Androphone (et ce, sans bidouiller pour).
Ai-je dit qu'il disait que Windows c'était mieux ?? Ben non... Fichtre, c'est la nouvelle mode de déformer les commentaires ? Si tu as besoin d'infos pour comprendre ce qui est marqué, faut demander, pas élaborer des théories bancales et-ou farfelues... Bon, je t'explique vu que tu oses pas demander: je tiens Windows pour une vraie passoire... D'où le "rire" gras et bruyant, ce qui fait un rire moqueur sur ce système. Tandis que sous Android, sans dire que c'est optimum, c'est basé sur un système Linux et ce genre de système est quand même un poil plus élaboré.
De toute manière en dernier recours tu seras obligée de laisser des droits a certains applis, car oui monsieur comment veut tu déléguer une tache a une application sans lui donner les informations qu'il a besoin. Et pour la gestion des privilèges des applications individuellement, oui c'est un regret de ne pas pouvoir le faire, mais avec le root on peut tres bien avec LBE Privacy Guard, qui est une excellent application, mais quand on met le root il faut faire aussi attention a ne pas donner le privilege a n'importe quelle application. Bref espérons que google dans une prochaine version intègre une application du même type dans l'OS.
Tous les reproches que tu fait s'applique uniquement aux ROMs "propriétaires" de Google, Samsung, HTC, Sony, LG qui sont basées sur le projet open source "Android Open Source Project" (aka. AOSP). Si tu veux autant de contrôle sur ton appareil, tu peux télécharger le code source AOSP et faire ta propre ROM "propriétaire" pour Nexus ... et c'est même pas difficile en plus. Si tu ne fais pas confiance à une application qui peut lire/écrite la carte SD mais surtout à accès à Internet, ne l'installe pas. Je te rappelle juste que 100% des applications installées sur un PC "standard" ont accès à toutes les données du disque dur et à Internet (sauf si tu as un antivirus ou un firewall configurés en mode hard-core et que tu valides chaque opération à la main).
Si tu veux avoir autant de contrôle sur ton TÉLÉPHONE, tu fais bien d'utiliser Android parce que c'est le seul OS mobile qui te laisse faire ça. Je te conseille même d'acheter un Nexus et de compiler toi même ta propre version d'Android après avoir vérifier le code source comme ça tu pourra être sur que Google n'a pas laissé une backdoor pour envoyer des données en cachette.
Android est un OS moderne tout aussi sécurisé que Windows 7, Mac OS X ou une autre distribution Linux comme Ubuntu. Comme tout OS complet, il est possible d'installer des "virus" mais ça requiert une erreur de manipulation de l'utilisateur (ça ne peut pas se faire à son insu).
En tout cas Microsoft a réussi son coup car la news à fait le tour du monde sans que personne ne vérifie quoi que ce soit. Quelle honte quand on sait comment il est facile d'envoyer un mail avec n'importe queles informations à l'intérieur.
Je suis plus ou moins d'accord avec ton point de vue, mais ce qui me dérange fortement c'est ton utilisation abusive du mot "Fanboy", ce mot ne rime à rien, et personne ici est venue te dire "Android c'est plus mieux que apple lololol noob". Je vois pas pourquoi critiquer la concurrence est également une preuve de fanboyisme. Je suis sur Android car je ne suis pas d'accord avec la politique d'apple (OS trop fermé toussa..) Je suis donc un fanboy ? J'ai pourtant eu les deux et je sais reconnaitre les qualités des 2 mondes. Ce débat n'a de toute manière pas lieu d'etre, on sait tous que Android est plus ouvert que iOS/whatever, c'est à la fois une force et une faiblesse. :)
Dat FUD...
Ou c'est un script qui écrit ça "pour faire croire que..."
Voila. La plus grosse faille de sécurité, c'est l’utilisateur.
C'est une vraie fausse idée, car si tu veux utiliser un minimum d'app, il te faudra de toute façon ouvrir l'accès correspondant, ce qui te rendra au finale aussi vulnérable que n'importe qui (si toute fois il y a une faille exploitable ou une app malvaillante). Pour être à l'abri il faut faire le tri des app et ne pas faire n'importe quoi avec ses données personnelles. Que cela soit un firewall ou un antivirus, la seule chose que cela fait c'est de baisser la garde de l'utilisateur se croyant protégé et invulnérable...
Je suis le même visiteur qui a écrit le premier message. Je vais préciser mon point de vue car j'ai du mal m'exprimer ou certains n'ont pas compris (sans parler des fanboys....). 1) Je n'ai jamais parlé d'autres OS mobile, ce n'est pas le sujet de mon commentaire. C'est la que l'on reconnait un fanboy car il va forcément tenter de critiquer la concurrence 2) Je n'ai pas qu'il fallait donner le droit "root" à tous. Bien au contraire, je pense que c'est un risque pour la sécurité. Je demande seulement que certains fonctions soient accessibles sans être root. 3) Je n'ai rien contre linux, bien au contraire, c'est ce qu'en a fais Google qui me déçoit. Mon principal reproche à Android (version google) est de ne pas pouvoir gérer les droits individuellement. Si tu es exigeant sur les droits, tu ne peux quasiment rien faire de ton smartphone car la majorité des applications font des demandes trop importantes. La moindre des choses pour moi aurait été de : - pouvoir séparer les droits du système de fichiers - pouvoir gérer le firewall Une grande majorité des applications ont le droit de "lire la carte SD" et "accès à internet" ce qui leur permet de récupérer toutes les données sur la carte mémoire. Qui plus est, si vous avec Titanium Backup (ou autre logiciel de sauvegarde d'applications), alors il y a de forte chance que les fichiers de sauvegardes de vos applications contiennent les mots de passe ==> l'application malveillante peut récupérer votre mot de passe.
>>>"Et pour revenir à Android, un Firewall logiciel ne sert à rien..." C'est peut être le cas pour toi mais j'aime bien controler ce qui rentre et sort de chez moi. Si tu regardes DroidWall sur le playstore, tu verras que je ne suis pas le seul.
En même temps quand on ne connaît pas la vérité, on ne peux que supposer... Normal qu'à première vue il n'ait pas vu la vérité.. Du moins si c'est vraiment la vérité, après tout, on n'en sait rien !
ah oui, pourquoi?
ce qui est sur est que yahoo c'est vraiment une poubelle...
Avoir le droit root c'est avoir le contrôle sur sa machine. Sans droit root a l'origine tu ne fais rien. Sur windows si t'es pas administrateur tu fais rien c'est pareil. La sécurité n'est pas le fort de linux ? Tu sors d’où toi ? Parlons d'ios et du jailbreak aussi ? =) ça pourrait être intéressant
il dit pas que windows c'est mieux il dit que les fanboy sont aveugle android c'est tout sauf securisé et malgré l'article sa metonerai pas que se soit le cas tellement c'est une passoire android
Heureusement pour toi que tu commentes anonymement... Car la plupart des Firewall matériel embarque un noyau Linux, sans parler des serveurs qui doivent eux même être le plus stable possible et qui utilisent donc GNU/Linux, etc. Et pour revenir à Android, un Firewall logiciel ne sert à rien... Après Android n'est pas l'OS le plus sécurisé, mais ce défaut vient de la surcouche logiciel d'Android et non de son noyau ;-)
Ouais bon en même temps, c'est souvent les utilisateurs qui installent ces saloperies hein. Ce n'est pas dû à Android en lui-même. C'est aux utilisateurs de faire attention à ce qu'ils installent. Le meilleur antivirus est l'utilisateur.
Tu sais que si tu n'as pas les droits administrateur sur Windows tu ne peux pas non plus? :)
C'est sûr, il vaut mieux un noyau Windows, MOUAHAHAH!
Ca ne change rien à mon opinion sur Android : la sécurité n'est pas le fort pour un OS utilisant un noyau linux. Des fonctionnalités basiques ne sont pas accessibles sans devoir hacker son équipement : impossible d'installer un firewall sans droit "root".
(Un article où les sources sont citées, Ulrich, prends-en de la graine !) Sinon oui, la conclusion était un peu vite tirée... La prochaine fois on écrira "Sent from my iPhone" et on dira que les iPhones sont infectés :)
Ahah il est parti un peu trop vite !!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix