Kaspersky pense que la gestion de crise, pour l’élimination de Droid Dream, par Google, est discutable, d’autant plus que la faille n’est pas bouchée.
La semaine dernière, plus de cinquante applications malveillantes ont été supprimées de l’Android Market. Elles contenaient le malware Droid Dream. Comme de nombreux autres vers, il envoyait des données personnelles du téléphone : le numéro du téléphone, son modèle, son opérateur, la langue… vers un serveur. Mais ce n’est pas tout, puisqu’il arrivait à exploiter une faille, permettant d’obtenir le droit root (super-utilisateur possédant toutes les permissions). Une fois obtenu, il téléchargeait du code, qui pouvait alors être très nuisible pour l’utilisateur. En effet, Droid Dream devenait une menace forte, car il pouvait faire n’importe quoi, n’importe quand. Google a rapidement réagit en supprimant les applications concernées de sa boutique. Malheureusement, plusieurs dizaines de milliers d’utilisateurs avaient téléchargé au moins une des cinquante applications. Grâce à la possibilité de suppression d’applications à distance, les téléphones ont été nettoyés des applications, mais seulement partiellement. Si le téléphone était sous Android 2.2.2+ (corrigeant notamment le bug du sms), aucun risque pour le possesseur du smartphone.
Pour le reste, il fallait alors agir vite, car seule l’application initiale était supprimée, le malware était toujours présent sur le téléphone. Google a donc choisit d’installer automatiquement sur les téléphones infectés, l’Android Market Security Tool March 2011. Cette application supprime toutes les références de Droid Dream, sur le système. Dans le détail, elle obtient le privilège root, désinstalle le malware, puis se supprime elle même. Notez qu’elle est également disponible sur l’Android Market, si vous voulez vous assurer de n’avoir aucun problème.
Kaspersky, éditeur de solutions sécuritaires, a pris la parole contre la manière de faire de Google. Selon cette entreprise, l’installation de l’application appliquant le patch, sans demander l’autorisation à l’utilisateur, est une approche discutable. De ce point de vue, il est vrai que Google va à l’encontre du « droit » de ses clients. Seulement, pour les non-geeks, il était important qu’une procédure rapide et unifiée soit mise en oeuvre. C’était certainement le meilleur choix de côté là.
Cependant, des analystes de Kaspersky ont montré que la faille n’était en aucun cas bouchée. Dit autrement, si une autre application se base sur Droid Dream, ou une variante, le vers pourrait à nouveau rentrer en action. L’Android Market a été patché pour éviter que de nouvelles applications soient soumises. Mais il reste les markets alternatifs, ou encore les sites illégaux. Un appel à la prudence est donc de mise. Nous vous conseillons également d’avoir un regard critique sur les permissions des applications, quitte à contacter directement le développeur.
En parallèle, nous apprenons via Symantec, que l’Android Market Security Tool March 2011 est disponible sur des markets illégaux. Seulement, cette version est infectée d’un malware proche du « Fake 10086 ». Il envoie l’IMEI, le numéro de téléphones et d’autres données moins importantes vers un serveur tiers. Pour les asiatiques, ce vers est un peu plus dangereux, car il va tenter d’envoyer et recevoir des SMS de numéros surtaxés. Pour les autres, c’est plus un problème de vie privée. Pour supprimer le « Fake 10086 », il suffit simplement de supprimer l’application téléchargée du terminal. Pour l’instant, seule l’application de Symantec (sur l’Android Market) est capable de détecter et supprimer ce nouveau malware.
Pour les terminaux disposant de l’Android Market, essayez tant que possible d’utiliser uniquement cette source. Pour les autres, utilisez les outils fournis avec votre téléphone/tablette. Le système Android s’est fortement assombri, au point que Google va devoir améliorer drastiquement sa politique, sans quoi il pourrait perdre des clients.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Extrait : « Par souci de clarté, sachez que la version contaminée a été proposée sur un marché Android non officiel et donc pas sur Android Market »
"Le patch de Google contaminé par un cheval de Troie" http://datanews.rnews.be/fr/ict/actualite/apercu/2011/03/11/le-patch-de-google-contamine-par-un-cheval-de-troie/article-1194966467574.htm
La faille est protégée à la source : l'Android Market refuse maintenant les applications ayant un contenu dangereux similaire. Pour les constructeurs n'ayant pas l'Android Market c'est leur problème, ils ont spécifiquement décidé de se passer de l'aide et du support de Google en téléchargeant les sources libres d'Android comme n'importe qui peut le faire ici: http://source.android.com C'est bien écrit dans l'article, le problème ne reste que pour les Markets alternatifs (c'est la responsabilité de l'utilisateur d'installer ces Markets et des développeurs de ce Market de le patcher) et sites illégaux (si l'utilisateur est stupide pour aller sur ces sites c'est son problème).
Pas du tout. Quand une faille pour windows XP est découverte, microsoft publie un patch. Leur réponse n'est pas "ah oui, mais sous Windows 7 cette faille est comblée, il faut passer à Windows 7". Que la derniere version en date ne soit pas touchée n'est absolument pas une réponse en maniere de sécurité.
mais elles existent ça s'appelle les mises à jour seulement la plupart des constructeurs modifient le système Android et ce n'est pas à google de gérer la MaJ de systèmes modifiés.
La méthode d'Apple ? Ça demande beaucoup de temps et d'argent de tester toutes ces applications, en corrigeant un inconvénient ça en amène 2 : - les développeurs doivent payer un abonnement de 99 dollars pour (entre autre) payer ces tests, - les applications mettent minimum 2 semaines pour être validées (quand elles ne sont pas rejetées pour motif bidon...), impossible d'être réactif.
Et bien, google a de beaux jours devant lui avec une telle population de fanboy ! Android n'est qu'un linux customisé, pourquoi ne serait-on pas en droit d'attendre le même genre de mises à jour pour les failles de sécurité qu'une debian ou une ubuntu? Les fabriquant font des téléphones, à google de gérer son OS. Les constructeurs vendent du matériel, et un support dans le temps ça se paye. Pour les boitiers en informatique, c'est régulièrement le tier du prix d'achat par an...
Pourquoi google ne teste pas directement les apps mises sur le market afin de s'assurer de leur caractère inoffensif avant la publication pour le "public" ?
Quand je parle de la base, c'est vraiment la base de fonctionnement de l'OS, c'est à dire qu'il faudrait qu'ils sépare bien la partie OS et la partie utilisateur, comme sous UNIX, avoir une vrais gestion des droits des fichiers, etc. En gros c'est infaisable, à par en cassant toute la chaîne de compatibilité de l'OS... Donc cela restera un OS brouillon...
Google? Nah Google est rendu a 2.3.3, les constructeurs n'ont pas updater certain models? Oui, donc la faute revien donc au constructeur :) Si plus de constructeurs décidaient de mettre des versions pure d'Android on aurait pas ce problème. Pour ces pauvres qui n'ont pas d'update, il y a toujours le root puis les roms custom
Il n'ont pas refait les bases de l'OS ??? Windows Vista c'etait quoi, si c'était pas rafraichir les bases de l'OS?
Franchement Kaspersky a tout intérêt à alarmer les utilisateurs pour qu'ils achètent leur antivirus donc leur impartialité sur la question est pour le moins discutable. Le problème d'Android et le même que celui de Windows ou n'importe quel autre système d'exploitation, les applications peuvent faire des choses à l'insu des utilisateurs. Toutes ses "failles" de sécurité requièrent que l'utilisateur choisissent d'installer une application d'un éditeur/développeur inconnu. La seule façon de se protéger à 100%, c'est de n'utiliser que des applications open source et de les compiler soit-même depuis le code source. Pour les autres applications, l'utilisateur doit accorder sa confiance au développeur ... que le développeur soit EA, Gameloft, Google ou un développeur inconnu... c'est à l'utilisateur de faire se choix. Télécharger une application gratuite "Need For Speed" publié par "qweiouqwui123" alors que l'application "Need For Speed" publiée par "EA Mobile" coûte 4€, l'utilisateur devrait se poser des questions.
Les versions à jour d'Android n'ont pas de failles. Mais les revendeurs, dont s'est le rôle, ne distribuent pas la mise à jour. Google n'y est pour rien : les téléphones dont il a la charge sont à jour. De même pour les téléphones d'un certain nombre de fabricants. C'est Samsung, Motorola et consorts qui sont responsables.
WTF ? La situation est différente : la faille d'Android est corrigée, mais les fabricants ne la distribuent pas. C'est comme si tu allait engueuler Linus Torvald (l'auteur) parce qu'Ubuntu (le distributeur) diffusait pas un fix de sécurité. Et je ne dit pas qu'il n'y a pas de fonctionnalité de désinstallation à distance, simplement que la même fonction existe dans Windows.
@Brice : c'est le problème de l'OS, pas du fabriquant ! Faut arrêter le lavage de cerveau. S'il y a des failles sur Windows, je vais pas aller faire chier Dell ou HP pour ça, je vais voir Microsoft. De plus, google s'est laissé des backdoor, la preuve, il peut virer les appli à distance sans rien demander à personne. Qu'il se serve de ses backdoor pour colmater les trous qu'il a laissé passer.
@rushapoil : Google ne peut supprimer les applications malveillantes qu'après leur détection. Il peut y avoir des milliers de victimes avant la suppression de l'application du market et des téléphones. Le but des antivirus (peu importe le nom de l'éditeur) c'est grâce à leurs technologies et recherches de pouvoir bloquer ces menaces avant qu'elles arrivent sur ton téléphone, pour par exemple récupérer le numéro de téléphone de tous tes contacts !
petite question: l'Android Market security tool ne se désinstalle-t-il pas seul lorsqu'on le dl nous même sur le Market? Parce que je l'ai dl mais il est toujours présent dans les applis.. merci. JaH'K
Je suis tout à fait d'accord, mais après il faut aussi supporter le nombre de bugs du système... Je sais que Windows 7 a fait de très grand progrès, mais ils n'ont toujours pas refait les bases de l'OS, donc cela restera toujours un OS instable... Et pour se qui est des anti-virus sur un système UNIX, j'ai toujours trouvé cela ridicule, car pour se chopper un virus sur un tel système, il faut se jeter les deux pieds dedans... Et encore il faut un chose pied...
+1000 ! Google est en faute.
@rushapoil, wewewi, Proxy : Microsoft *a* la possibilité de désinstaller à distance des logiciels. Tout les mois à peu prêt il diffusent une mise à jour, « Malicious Software Removal » qui fait exactement ça : désinstaller les programmes vérolés. Du reste Google ne peut pas être responsable des fabricants qui n'ont pas le Market et qui donc n'entretiennent aucun lien contractuel avec Google. La licence BSD le spécifie bien : Google n'assure aucun support. Ces fabricants doivent gérer la sécurité eux-même ou passer un accord avec Google et c'est bien normal. On a rien sans rien. @sqweez: Le cas des fabricants qui ne diffusent pas les mise à jour des ROMs est plus délicat, c'est néanmoins à nouveau une responsabilité de ces fabricants selon le contrat de licence.
si on va pas dans des endroits a risque y'a pas de soucis sous windows :)
+1
Je pense que t'as bien résumé l'article... xD
..Est-ce que je rêve, ou cette news veut dire que Google se garde une backdoor offrant la possibilité de rooter ce qu'ils veulent à distance?! Et qu'ils le font de façon uniforme avec un simple apk?
Les android < 2.2.2+ ont une faille de sécurité non bouchée et vous faites des reproches aux éditeurs d'antivirus ?
On aura beaucoup moins de problèmes surtout quand on aura un système de permission refusable ...
J'ai toujours pensé que les éditeurs d'anti-virus favorisaient l'arrivée de certains virus (troyens, vers...etc) pour pouvoir proposer leur solution. Android est en pleine expansion ça doit exciter les appétits. Celà-dit @rushapoils, Microsoft avec ses mises à jour change déjà beaucoup de choses sur les systèmes.
LOL c'est tout à fait ça :D je déteste les antivirus ! c'est pour cela que je n'utilise pas windows :D
J'ai le même raisonnement que grogeek J'imagine Kaspersky pleurer devant Google : "Comment voulez vous que l'on vende un antivirus/spyware si vous pouvez les éliminer à distance !!" Ceci dit, c'est un peu comme si Microsoft pouvait supprimer des logiciels à distance sur nos PC, la réaction publique ne serait pas la même je pense....
Kapersky a dans ses tuyaux un soft pour Android, voila pk ils s'offusquent... ils veulent leur part du gateau.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix