Plus de 500 000 appareils Android vulnérables à un malware !

Date de dernière mise à jour : le 18 avril 2016 à 15 h 35 min

Un nouveau malware a été découvert sur les mobiles Android. C’est le « Global Cyber Security Company » qui a détecté cette énorme faille de sécurité qui touche plus d’un demi million d’appareils Android aux États-Unis, en Europe et en Russie.

android malware

Le programme malveillant, qui a été découvert par la firme de sécurité russe, peut prendre le contrôle complet de l’appareil une fois qu’il est installé.

Pour tromper les utilisateurs et installer le malware, les pirates utilisent apparemment des SMS ainsi que les réseaux sociaux. Les utilisateurs reçoivent alors des messages du type : « Hé, c’est ma nouvelle série de photos. S’il vous plaît téléchargez-là ». Pour arriver à leurs fins, les pirates tentent d’imiter des sociétés bien connues, en proposant notamment des fausses mises à jour pour des applications ou plugins très utilisés.

Les pirates ont même des pages Google Play Store afin de convaincre les utilisateurs d’installer des applications malveillantes imité.

malware russe

L’objectif pour eux est de récupérer des messages et autres SMS possédant des informations bancaires, en particulier pour en Russie. « Ce n’est pas un secret que toutes les banques en Russie, comme 90 pour cent des banques dans le monde, utilisent des SMS pour fournir des codes secrets afin de confirmer les paiements”, explique la firme de sécurité russe.

“Ils vont chercher dans vos SMS combien vous avez sur votre compte bancaire. La plupart du temps, il est possible de trouver les informations sur le solde de votre compte bancaire et sur ​​la base de ces informations ils peuvent conclure quel intérêt vous avez pour eux ».

En plus de voler l’information financière, le malware peut également saisir d’autres informations à partir d’un dispositif infecté, y compris les contacts et de photos, et peut lancer des appels téléphoniques et envoyer de nouveaux SMS.

Plus important encore, le programme ne peut être suivi une fois qu’il est installé sur l’appareil, a indiqué la firme. “Généralement, les gens savent qu’ils sont piratés quand ils perdent de l’argent… Sinon, ils ne remarquent pas ce malware parce qu’il ne donne pas un signe qu’il est présent”.

Côté sécurité, Android n’est pas un modèle, comparé à son grand rival Apple. Vous est-il déjà arrivé d’être piraté via votre smartphone ?

Via

Réagissez à cet article !
  • zdric

    Donner une information de ce genre est très bien. Merci à toute l’équipe. De donner un moyen de nettoyer et de prévenir serait encore mieux.

    • Flo90

      J’ai pensé la même chose !

      • Toma Amot

        si ils ne disent pas comment s’en débarrasser je pense que c’est parce qu’ils n’ont pas encore le moyen… :/

        • Fabien

          Perso,j’utilise avast et malwarebytes,,et ils m’ont déjà bloqués pas mal de fichiers infectés,après le mieux est comme même de ne pas utiliser son smartphone pour des opérations bancaires quelles qu’elles soient

          • filaos

            Ah oui. Comme même !

          • slayers84

            C’est dingue ça! On a pas ces problèmes chez nous

          • slayers84

            C’est dingue ça! On a pas ces problèmes chez nous

          • Stef80

            Normal, ils ne disent rien et sont très longs à apporter des correctifs…

            http://www.developpez.com/actu/70453/Apple-a-laisse-les-utilisateurs-iOS-exposes-a-des-failles-de-securite-precedemment-colmatees-sur-Mac-OS-X-pendant-des-semaines/

            http://www.clubic.com/os-mobile/iphone-os/actualite-700978-failles-ios-7-contacts-pieces-jointes.html

            Ou plus récemment :

            http://www.lemondeinformatique.fr/actualites/lire-les-backdoors-d-ios-pointes-par-un-chercheur-en-securite-58143.html

            ” Apple a immédiatement démenti avoir sciemment installé des backdoors dans ses produits au profit d’agences gouvernementales amércaines. Et même si c’était le cas, la firme de Cupertino serait dans l’impossibilité de communiquer sur ce sujet sans enfreindre la loi US Foreign Intelligence Surveillance Act et notamment l’article 1881 qui vise le cloud computing.”

          • slayers84

            Ça n’a rien avoir avec des malwares dangereux pour l’utilisateur dans les apps
            Ce sont des petites failles qu’on trouve dans n’importe quel os même de bureau
            Les failles sont beaucoup plus nombreuses et plus exploités sur android que sur iOS

          • bass2style

            les études Symantec sont très fiables (même si leur antivirus est une grosse merde de première), et ils ont prouvé par A plus B que IOS avait plus de failles, et surtout plus failles critiques qu’android, mais que en effet, elles ne sont pas exploitées…

          • Atlas

            Dommage qu’il a été montré que ce backdoor n’existe pas et que le me voulait juste se faire de la pub :)

          • bass2style

            non, ils ont surtout dit qu’il existait, mais qu’ils ne l’utilisaient pas…

          • filaos

            Ah oui. Comme même !

          • fafa77

            Perso sa fait 4ans que j utilise Android je n ai jamais choper de merde car je ne téléchargé rien qui ne vient pas du play store faut arrêter avec les markets alternatif on le dis tout le temps ce sont des nids a merde alors après vs chopes des merde ne venez pas vs plaindre

    • Yassine Wally

      Je pense que le message est transmis a Google, maintenant faut juste que Google fasse sont boulot ! Google possède pourtant des Hackers professionnel pour ce genre de situation … Je ne comprend pas comment Apple peut avoir une meilleure sécurité !

      • Stef80

        Parce qu’ils ne communiquent pas sur les failles, et laissent les utilisateurs exposés très longtemps à ces failles. Regarde mon post plus haut.

      • fafa77

        Et aussi car tu as aujourd’hui moins d utilisateur d apple que d utilisateur Android mais on effectue un pourcentage c est du pareil au même si apple avait le même nombre d utilisateur

    • alex

      Méthode de prévention contre ces types de “malware oh mon dieu c’est trop pas sécurisé on va tous mourir” :

      1. Ne pas télécharger d’application autre que sur une source fiable (playstore, amazon…).
      D’ailleurs, et c’est bien précisé dans la source, “Les pirates ont même des pages Google Play Store”, faux, les pirates on des sites basiques qui imitent le play store : “Images showing a fake Google Play Store web page”. Rien de bien différent du pishing comme on le connait tous sur n’importe quelle plateforme, depuis… oula.

      2. Même sur ces sources sûres, ne pas télécharger les pire applications daubées qui demande d’accéder a ses informations personnelles sans raison (vous savez, les permissions, le petit encadré que personne ne lit avant de cliquer sur “installer”).

      … Bon bah on a fait le tour.

      Android est très permissif SI l’utilisateur fait n’importe quoi avec son téléphone, tout comme un windows, ou n’importe quel autre système d’exploitation. Android étant une plateforme ouverte, il est plus facile pour un utilisateur lambda de se retrouver les fesses a l’air fasse aux attaques de bases
      “oh tiens si je rootais mon téléphone juste pour avoir des applications gratuite, c’est trop kikoodark”
      NAN, allez donner les quelques centimes demandés par les dev honnêtes, ça vous évitera de donner l’integralité de votre compte a un “pirate”.

      • bass2style

        surtout, si vous téléchargez peu légalement, allez que sur des sources fiables… en 5 ans d’andoid, je ne me suis pas mangé une seule merde,

        et comme le dit Alex, si vous avez l’occasion de la payer votre appli, qu’elle vous sert, vous plait, et vous rend service, payez la. j’en ai peu de payées, certes, mais celles que j’ai payé, sont pour moi mes indispensables.

  • wolfodeiwolfy

    Faudrait savoir 500 000 ou 1/2 milliard (soit 500 millions) ? Si c’est 500 000, c’est une goutte d’eau. Si c’est 1/2 milliard, c’est 50 % des smartphones android, ce qui est plus inquiétant

    • Yassine Wally

      Je pense qu’il voulait dire un Demi million ^^

    • sachouba

      Je dirais que 1/2 milliard ont une faille de sécurité, et 500 000 sont infectés, si j’ai bien compris l’article.

  • Valou LeTroll

    Sinon y’a pas que Apple qui est sécurisé, hein…

    • Fabien

      non,mais ,mais les os d’Apple sont parmis les plus vérrouillés,après,ça reste possible quand même !

    • filaos

      Certes. Mais il n’y a qu’Android qui l’est aussi peu.

      • Sur Android, il faut cocher une case pour autoriser l’installation des applications hors play store (je pense que tu le sais). Du coup ce genre d’incident ne doit pas arriver aux utilisateurs basiques d’Android… En plus en cochant la case, tu as un pavé pour te prévenir des risques
        encourus ( peut-être trop grand pour que la plupart des gens le lise).
        Du
        coup, Android offre une flexibilité appréciable pour les utilisateurs aguerris,le seul responsable dans la plupart des problèmes de sécurité sur Android…c’est la personne qui tient le smartphone… la
        sécurité est présente (au moins pour le cas de cet article) sur Android… Le problème se situe au niveau de l’utilisateur qui choisit de désactiver la sécurité mise en place…
        S’il n’y connaît rien et qu’il est incapable de faire des recherches sur Google (un comble sur Android…), l’OS n’est pas, ici, à blâmer.

      • bass2style

        c’est faux. encore un boulet qui pense tout connaitre. t’as pas du tourner sur Windows Mobile 5/6, ni symbian toi…

        • filaos

          Ah oui, j’aurais du préciser que je ne parlais que de plateformes populaires et modernes.
          Quelle remarque débile…

          • bass2style

            tout comme la tienne par rapport a android. ;)

          • filaos

            N’importe quoi. Ce que je dis est 100% factuel et connu de tous. Qu’Android soit le seul os mobile vérolé est tout simplement vrai.
            Alors peut-être que ça ne te plait pas, ça doit être ça, mais ce n’est pas de ma faute. Écris à Google et fous la paix aux gens objectifs.

          • Atlas

            Lol

          • slayers84

            Il a raison, regarde iOS, wp, BB, tous sont beaucoup plus sécurise qu’android

          • bass2style

            BBoS > mort depuis un moment, peu d’interet.
            WP > peu de personnes sous WP, peu d’interet.
            iOS a plus de failles qu’Android, et plus critiques qui puis est, mais peu d’interet, car moins repandu que android.

            encore une fois, c’est le nombre d’utilisateurs qui est interessant, le nombre de cibles. quand tu sais que 85% du peuple tourne sous android, pourquoi se casser les couilles pour les 15 autres pourcents ?

          • slayers84

            Faux, BB est base sur le noyau qnx, c’est ce qui lui donne sa sécurité et sa stabilité et ils sont pas mort, tu a vu le passport ? Plus haut de gamme que n’importe quel flagship android
            Wp est très sécurise, contrôle et verrouille
            Tu comprend pas que c’est la conception des os qui les rende naturellement beaucoup plus sécurise que android

          • bass2style

            cool, ils ont sorti un machin carré, et quoi ? (et encore, c’est que de la pré-inscription…), HTC a sorti pas mal de bons modèles dernièrement, et ils coulent toujours autant, ton raisonnement ne veut rien dire.
            quand tu regarde le matos du passport, c’est le même hardware que les flagships sorti il y a 3/4 mois, du snapdragon 800, et de l’adreno 330, rien de bien exceptionnel, vu que tout les flagships ont cette configuration a peu pres.
            par contre, sa batterie est interessante, avec ses 3450MAH, mon S4 n’en a que 2600, c’est quand meme vachement mieux las 3450. (ok, la config du Passport est plus grande que celle de mon S4 aussi…)
            BB OS n’est pas tellement un argument de vente, car peu de personnes sont encore munies d’un BB, très peu même.

            WP je ne peux pas tellement juger, car je n’aime pas, et microsoft, logiciellement parlant, ne m’intéresse absolument pas, la prise en main de WP est a chier, du moins, pour moi.

            et c’est les utilisateurs faisant n’importe quoi et n’importe comment qui rendent un systeme vulnérable et attractif. si Apple permettrait l’installation de n’importe quel IPA sur ses appareils, crois moi, les virus, ca grouillerait aussi…

            en 5 ans, j’ai jamais eu une seule crasse sur mes appareils, car je sais ce que je fais, je connais mes sources, et surtout, j’assume ce que je fais.

            si un jour, je tombe sur un APK vérole, ca sera de MA faute, pas celle de Google ou du gars qui a infecté l’appli/jeu. car c’est MOI qui l’aurai installé.

            si tu te sens bien avec un systeme fermé de tout, juste parce que tu te sent “plus sécurisé”, c’est ton choix, mais ne viens pas cracher sur un OS, juste parce que des failles sont découvertes. des failles, il y en a partout.

          • slayers84

            Le passport a au aussi pour la première fois au monde sur un smartphone un clavier a la fois physique et tactile, les antennes paratek améliore, la ou tu capte pas avec les autres, avec lui, tu capte bien le réseau, l la qualité sonore en communication énorme, tu a l’impression que la personne est juste a côté de toi comme avec le z30 ou q10, 4 micro qui annule les bruits de fond même en centre ville, son stéréo etc… Et aussi une qualité de fabrication, matériaux, finition au top

            Tu essaierai l’os une semaine, il y a des chances a 70% que tu quitte android
            C’est quand même sur android qu’on entend le plus parler de problèmes de sécurité et tu a aussi soulever un problème, il faut faire plus attention a ce qu’on fait sur android que sur les autres os
            Je préfère un os ferme car complet, pas besoin de rajouter des fonction qu’on a pas de base, c’est mieux pense et ergonomique car ça été étudié en amont, plus intuitif, sur iOS, un super écosystème etc… Et iOS 8 aura les extension des apps en plus

          • bass2style

            me sortir des arguments de vente (car, ce n’est que ca en fait…) d’un appareil pas encore sorti, c’est un peu risible non ? c’est bien beau sur papier, sur papier, tout est tellement magnifique.
            pour la qualité de son en communication, je n’ai pas a me plaindre de mon appareil, le son speaker, est lui un peu faiblard, mais vu le nombre de fois ou je l’utilise, ce n’est pas tellement important.

            non, je ne changerai pour rien au monde, je suis un ancien utilisateur Symbian, Windows Mobile, et IOS, j’ai donc une bonne experience des OS mobiles, et rien ne me fera retourner sur IOS. (les autres n’existant plus.)

            en en entend plus parler, parce que les gens s’acharnent plus dessus, car c’est ce que les gens utilisent le plus, sois logique 5 minutes merde…

            mon OS est complet, la seule chose qu’il lui manque, c’est un vrai systeme de backup un peu a la icloud, mais le reste est la…

            ouais, cool, un ecosysteme fermé, ou seul les produits pommés ont le droit d’entrer, tellement, hum, useless…
            ta derniere phrase par contre, n’a pas de sens, a moins que je ne l’ai simplement pas comprise.

          • slayers84

            Les extension des apps, c’est énorme, il y a de bon articles la dessus qui te l’expliqueront mieux que moi ^^
            Mais imagine en gros, il y a bien des plugin qu’on ajoute a Firefox et qui ajoute des fonctions etc…et bien imagine que ça s’applique aussi aux autres types apps, de rajouter des fonctions d’autres apps etc… ^^
            L’app photo de base pourra absorber les fonctionnalités des autres apps photo installé du store, il y a plein de choses, iOS 8 est peut être la plus grosse maj qui Soit Sortie pour iOS

            Pour BB, si seulement les gens prenait la peine de l’essayer, il se rendrai compte de la puissance de l’os

          • slayers84

            (Suite la car bug je peux plus éditer le post)
            C’est dommage pour BB, il mérite LARGEMENT un gros succès

            Le truc, c’est que avec iOS 8, j’ai du mal a trouver une bonne raison d’aller sur android, il manque rien et en même temps, il y a encore plus de choses tout en étant plus simple et pas de micro lag comme s5 et g3, pas de chauffe anormal, pas de problèmes de communication comme le z2 ou encore l’apn bof du one m8
            Changer l’interface n’est pas une priorité donc quel sont les vraie raison de passer sur android ?

          • bass2style

            comme dit dans mon commentaire un peu plus haut, IOS n’a rien de plus que le backup a la icloud, ce qui est sensé arriver avec L. (enfin, un systeme de backup plus complet…)

            plus de choses ? Apple Maps ? :x
            plus simple ? avec des menus qui n’ont absolument aucune logique, pourquoi pas…
            les microlags du S5, c’est surement a cause de la merde qu’est TW. TW salit Android, la preuve, tu parle d’android, mais les lags, sont pas causés par android…
            mon S4 ne chauffe pas, meme en faisant le fifou avec des applis lourdes et energivores. mon ecran est deja resté allumé presque 2h sans chauffer, l’itruc d’une amie, tu le prenais a peine en main. –‘

            les vraies raisons ? faire ce que tu veux sur ton appareil, ne plus etre obligé de prendre les accessoires que le constructeur te dit de prendre, parce que il l’a decidé, avoir un systeme plus ouvert, avoir une enorme communauté d’utilisateurs, avoir un systeme qui evolue constament, puis, te permetre une customisation avancée, launcher, widgets, themes, pack d’icones, tout ce que tu veux.

            sur un ipad, on a voulu connecte un clavier bluetooth, sensé etre un produit compatible apple, au final, il semble que apple a bloqué la connexions de ces appareils, merci pour les utilisateurs.

            bizarrement, le meme clavier passe sur mon s4, ma tab, mon PC (ouais, enfin, je prefere mon G15. :x), et ce, sans modifications, root ou autre bidouille diverse.
            on a meme su brancher 4 periph’ USB avec un HUB en OTG, mais tu ne dois pas connaitre, t’as surement un itruc, ne parlons pas de ce que tu ne connais pas.

            puis, si Android te fais tellement chier, parce que c’est un mechant os, plein de virus et de failles, qui ne correspond pas a tes attentes, que tu prefere ios et bb, POURQUOI TU VIENS FAIRE CHIER SUR UN FORUM ANDOID ?!?

            c’est comme si moi, je vais sur un site pro-apple, et que j’allais m’amuser a critiquer apple, c’est tellement pitoyable et mediocre mec. –‘

          • slayers84

            Les lag sont cause par android, j’arrive a en avoir avec mon moto g
            Je fais chier par ce que j’entends tellement de connerie sur iOS que je dois dire la vérité
            En gros, si changer l’interface n’intéresse pas, car je préfère utiliser mon smartphone que de chercher des fonctions ou des thèmes a droite a gauche
            Android ne fait rien de plus au final, l’interface de mon moto g est vide compare a ios sur mon iPad Air, je dois ajouter des trucs pour avoir la même chose que j’ai en natif sur iOS

          • bass2style

            donc, parce que ton Moto G lag, android lag, ok mec, tellement de raisonnement logique et inplaquable. (ceci est sarcastique…)
            tu dois dire la verité ? laquelle ? que iOS sert a rien ?
            tu dois rajouter quoi ? parce que serieux, je ne vois pas… les notifs lourdes sur le lockscreen ? c’est une des choses qui manquent en natif, et que L apportera.

            tu n’as aucuns arguments, et tu viens avec “je viens dire la verité”, android te plais pas ? casse toi des boards android alors, mais viens pas casser les pieds en racontant de la merde…

          • slayers84

            Déjà tu te calme et quant je dis dire la vérité, je parle des mensonges de fanboy qui disent n’importe quoi sur iOS, tu imagine même pas les énormité que je peux lire, je vois pas le mal de rétablir la vérité, il y en a tellement qui affirme des choses complètement stupide
            J’en ai beaucoup des arguments mais faut encore les écouter et connaissant les deux os, je sais ce que je dis et moi en plus contrairement a beaucoup ici, je m’informe beaucoup sur tous les os
            Lis aussi ma réponse a ton autre post, tu verra aussi ce qu’il y a de plus

  • Ezio_475

    C’est pas tellement une faille mais plus de l’ingénierie sociale. On peut faire ça sur n’importe quel support y compris apple.

    • filaos

      Bien sur que non puisque ios n’accepte aucune installation d’application de provenant pas du store officiel et n’étant pas signée. Tu n’as pas lu l’article ou alors tu ne connais pas les différences fondamentales entre les deux plateformes.

      • Stef80

        Si, sur les jailbreakés c’est tout à fait possible.

        • slayers84

          Il faut carrément jailbreaker alors que sur android, c’est de base

          • Stef80

            Non. Relis l’article, si l’utilisateur n’installe pas de la merde, à cliquer n’importe où, pas de problème. Encore une fois.

          • Atlas

            Mais tu ne peux pas faire un jailbreak simplement en “cliquant partout”.

          • filaos

            Il n’y a pas plus de cons côté Android (désolé de me répéter Stef mais c’est trop gênant de lire ça).

        • filaos

          Ben oui, mais ça concerne à peu près personne tu sais.
          J’imagine la réponse “plusieurs de mes amis sont jailbreakés, pour eux c’est indispensable….”
          Bon, sérieusement, ça concerne personne.

  • sachouba

    iOS est un concurrent d’Android, pas Apple…

    • Stef80

      Oui, à la base… !

      • slayers84

        Apple est a la fois un concurrent d’android car étant le seul constructeur pour iOS mais aussi des pc

        • Stef80

          Celui qui “construit” les appareils apple, c’est Foxconn ;)
          Ce que souligne @Sachouba, c’est que le rédacteur un OS avec un intégrateur.
          ios n’est pas construit, mais développé… Pour faire plus simple :
          Android > ios
          Google > apple.

          • slayers84

            Foxconn n’est en charge que de la fabrication est l’assemblage des composant
            Apple fait tout le reste

  • jejemc

    Perso aucun numéro de carte ou quoique se sois de bancaire avec mon téléphone on peut trop facilement les piraté .

  • 1messager

    Faut être fou pour faire des opérations bancaires sur smartphone comme je dis à mes amis.

  • emmanuel milcent

    “Coté sécurité, Android n’est pas un modèle, comparé à son grand rival Apple ” : affirmation gratuite et infondée. Un très grand spécialiste en sécurité (j’ai oublié son nom) a même affirmé qu’IOS était moins sécurisé qu’Android. Cela a fait pas mal de buzz tous les sites de high tech et / ou geeks (dont vous) s’en sont fait l’écho. Seriez vous atteint d’Alzheimer ?

    • XjohnjohnX

      Exact. Je voulais le mentionner aussi.
      Sacré contradiction.

    • filaos

      Tu confonds le nombre de faille présentes dans l’os (ios en a effectivement plus) et le nombre de celles qui sont exploitées et font l’objet de virus/malware (seul Android est concerné). Ben oui, il faut prendre en compte la sécurité périmetrique qui peut être réalisée par le verrouillage de l’os, du store et des possibilités offertes aux applis. En s’occupant de ces trois derniers points, Apple réduit le risque presque à zéro. En s’en tapant complètement, Google laisse toute la vérole du monde s’abattre sur Android.

      • Le business de Google se basant sur l’utilisation des données de l’utilisateur, il y a peu de chances que l’on retrouve le gestionnaire de permissions de la 4.3 (j’espère me tromper) en natif (rien que pour ça le root est nécessaire). Cela dit, les applications vérolées sur le play store restent rares.

        • Atlas

          Ils ont déjà dit que le gestionnaire serait de retour.

          • Ah, j’ai raté le/les articles la dessus; du coup ma question devient plutôt : Quelles seront ses limites? Si le gestionnaire se limite aux applications utilisateurs, les Google App majoritairement préinstallées et placées dans /system ne seront pas touchées, et on assistera peut-être à une recrudescence d’applications pré installées (genre FB ou autre application permissivore; je ne parle pas des applications du constructeur genre Sapps ou autres).
            D’ailleurs, vu qu’il y a pleins d’utilisateurs d’IOS sur ce site : Peut-on modifier les permissions des applications systèmes ?

          • filaos

            C’est une bonne question, et la réponse est pratiquement non.
            On ne peut retirer aux applications système que l’accès à la localisation, pas celui aux autres données personnelles. Ca va un peu plus loin même puisque c’est iCloud lui même qui contient les données privées (contacts, calendriers, mots de passes, rappels, photos…). Dans ce cadre, enlever les permissions reviendrait déja à ne pas utiliser iCloud.

          • slayers84

            Oui, quant une app demande la permission d’utiliser les autorisation d’une app de base, on peut contrôler ces autorisation

          • filaos

            ???
            Par exemple ?

          • slayers84

            Quant tu va dans confidentialité, tu vois les apps de base et si une app demande d’utiliser le rappel par exemple, elle y est et tu peux désactiver

          • filaos

            Ce n’était pas la question. La question était de savoir si on peut empêcher les applis standard d’accéder aux contacts/rappels/calendriers…
            Exemple : empêcher Safari de lire les contacts. Vérifie : Safari n’est pas dans la liste.

          • Atlas

            Oui en fait ça s’applique uniquement à la localisation.

          • Atlas

            Les applications système te demandent les droits comme les autres. Pour la localisation par exemple, tu peux donner les droits à l’appli météo, à Siri et à la caméra.

          • Ah, j’ai raté le/les articles la dessus; du coup ma question devient plutôt : Quelles seront ses limites? Si le gestionnaire se limite aux applications utilisateurs, les Google App majoritairement préinstallées et placées dans /system ne seront pas touchées, et on assistera peut-être à une recrudescence d’applications pré installées (genre FB ou autre application permissivore; je ne parle pas des applications du constructeur genre Sapps ou autres).
            D’ailleurs, vu qu’il y a pleins d’utilisateurs d’IOS sur ce site : Peut-on modifier les permissions des applications systèmes ?

          • bass2style

            ils en parlaient deja quand ils ont viré AppOps, ils ont viré AppOps car pour eux, pas au point, du moins, pas peaufiné, mais je pense que ce genre de solutions sont importantes, quand je vois que Katana (Facebook) demande l’autorisation d’aller lire ma DB de sms, il y a des limites. (enfin, je tourne sous CM11, du coup, j’ai quand même la gestion de ce genre de choses, mais encore une fois, c’est mal expliqué a une personne lambda. mais bon, une personne lambda ne bidouille pas son appareil. :x)

      • emmanuel milcent

        ” seul Android est concerné ” : ouais, moyennement convaincu, disons plutôt qu’aucune attaque des failles d’IOS n’a été encore dévoilée à ce jour, ce qui est étonnant puisque les possesseurs d’iphones sont soit disant plus riches (mais peut être qu’Apple veille au grain pour empêcher toute fuite à ce sujet). Si on se contente de stores bien sécurisés quand même comme le Play Store et celui d’Amazon, le risque d’infection est ultra limité, seules les autorisations qu’on doit autoriser peuvent prêter à contestation. Et puis bon avec un anti virus qui analyse toutes les applications lors de l’installation et des mises à jour, ça limite encore plus ce risque.

        • filaos

          Vraiment risqué ou pas, ça le ferait vraiment suer de devoir installer un antivirus sur mon téléphone. J’ai réussi a m’en débarrasser sur mes ordis (Mac + Linux), c’est pas pour recommencer dans ma poche.
          Je préfère pas dire ce que je pense des remarques paranoïaques du type “Apple étouffe la vérité”…

        • Stef80

          Récemment des failles ont été découvertes sur iphone. Mais phonapple n’en a pas parlé…

          • slayers84

            Il y a une différence entre quelques faille mais ou très peu peuvent réellement être exploité, apple réduit presque le risque a 0 comme la dit filaos
            Android est par contre rempli de malware avec accès total aux données personnel

          • Stef80

            Encore une fois, à cause de l’utilisateur ! S’il n’installe pas n’importe quoi, aucun problème…

          • slayers84

            C’est la différence avec iOS, il faut faire plus attention sur android

          • bass2style

            @slayers84:disqus ou avoir des sources fiables ? j’utilise android depuis Donut (outch…), j’en suis a KitKat, et je n’ai jamais choppé une seule merde, sur environ 150/200 applis, j’en ai 10/15 gratos, la même moyenne de payées, et le reste DL peu légalement. je n’ai pourtant pas de soucis. (quant au données personnelles, depuis le temps que Facebook, et consors les ont déjà revendues, je ne me fais pas de soucis pour ça…)
            @filaos:disqus c’est pas la plateforme qui dit a l’utilisateur “vas-y, installe un truc choppé sur filecrop, que je sois infecté…”, mais bien l’utilisateur, qui a téléchargé une application, car pas envie ou pas les moyens de payer, et qui s’est fait avoir par une personne malicieuse.

            comme dit a plusieurs reprises, aucun systeme informatique, je dis bien AUCUN n’est exempt de failles, IOS en comporte bien plus, et de bien plus dangereuses qu’android, mais pas exploitées, deja par le fait que on ne sait pas installer les choses n’importe comment sans jailbreak, et que l’intérêt d’IOS reste moindre pour les hackers, avec 85% de PDM, android reste la plateforme la plus rentable pour les hackers. Android est au mobile ce que Wndows est au PC, une cible facile, vu la taille du publique l’utilisant.

          • filaos

            Non. Les utilisateurs Android ne sont pas plus bêtes ou moins technophiles. C’est bien à cause de la plateforme.

      • alex

        Tu confonds “failles présentes dans l’os” et failles ouvertes par les utilisateurs :)

        Android est ouvert, ça permet un paquet de belles choses, notamment visible dans les roms customs, les surcouches (haha)… Et un paquet de moins jolies, dans la majorité des cas suite a une défaillance qui est judicieusement ajouté… par l’utilisateur.

        • filaos

          Les utilisateurs sont aussi cons partout. Si il y a plus de problème de sécurité côté Android, ce n’est pas parceque les utilisateurs sont plus cons !!!

          • alex

            Je n’ai pas dit que les utilisateurs étaient forcement des cons (bien que ça soit le cas pour certains), mal informés dans la plupart des cas, mais ce n’est pas a google de les éduquer aux “nouvelles technologies” (c’est fait dans les écoles maintenant, c’est déjà un bon début).

            Par contre il est bien plus simple d’ouvrir ce genre de failles sur android pour un utilisateur (cocher “autoriser les applications de sources inconnues” par exemple, n’importe qui peut le faire, n’importe qui ne devrait pas forcement).

            Il est bien plus simple de les exploiter aussi une fois celle-ci ouvertes puisque toute la partie de l’OS qui est libre, n’importe qui peut la consulter, et voir comment obtenir certaines autorisations qui ne sont pas censé être disponible pour n’importe qui.

          • filaos

            D’accord avec toi.
            Si j’ai bien compris, Google est en train de prendre en compte ces notions et Android L devrait incorporer plus de sécu.

    • Atlas

      Tu as dû rater les trois autres failles exploitées sur Android ces deux derniers mois…

      • Stef80

        Et toi tu as raté les dernières brailles exploitées sur ios…

        • Atlas

          Ah oui? C’était quoi?

        • filaos

          Vas-y énumère les. Attention, tu as bien dit “exploitées”.

  • Velis

    La sécurité ce n’est ni Apple, ni Android, ni Comodo, ni Malewarebyte, et encore moins Avast…………
    La sécurité ne dépend que de l’utilisateur, tant qu’il n’installe pas le 1er truc venu, et qu’il ne fréquente pas de sites “chelous” il n’a rien a craindre.

    Aujourd’hui avec les smartphones on s’expose aux mêmes risques que sur PC mais on peux difficilement sensibiliser les futures victimes de ces pirates (car sa n’arrive qu’aux autres).

  • bass2style

    “« Ce n’est pas un secret que toutes les banques en Russie, comme 90 pour
    cent des banques dans le monde, utilisent des SMS pour fournir des
    codes secrets afin de confirmer les paiements », explique la firme de
    sécurité russe”

    la Belgique doit faire partie des 10% qui ne communiquent pas ce genre d’infos par SMS, car 1 : ils ont une appli dédiée, et 2, a l’époque ou m.dexia.be existait (et pas l’appli mobile belfius), il fallait rentrer le code en réponse a un autre code, donc ça leur aurait servi a rien.

    si les russes sont trop cons que pour securiser leurs transactions, c’est pas notre faute. :D

    @Phonandroid : 500 000 ne fait pas un demi milliard. ;)

  • filaos

    D’accord pour le principe. Ceci-dit, c’est parfois la responsabilité de éditeur de protéger l’utilisateur de lui même.
    Cette option devrait être mieux planquée ou pas accessible sans root.

    • Du genre, dans le menu développeur (pas accessible si tu fait pas une manip pour l’activer, il me semble)?
      [Je viens de voir qu’il y a une option de vérification des applications, double sécurité (mais à cocher ici aussi, donc même problème), ça doit dater de kitkat,en tout cas c’est récent.]

      • filaos

        Dans le menu dev, ça serait impec je trouve. Pas visible pour Mr Dupont et accessible immédiatement pour l’utilisateur avancé.

  • 1messager

    Bien dit.

  • Abh

    Mais du coup c’est 500 000 ou plus d’un demi-milliard parce que c’est quand même pas la même chose…

    • Abh

      Comment une correction d’article peut te faire passer pour un gland ^^

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Assistant : votre smartphone est-il compatible ?

Google Assistant est enfin en cours de déploiement dans l’hexagone. Le nouveau concurrent des Amazon Alexa, Apple Siri et autres Microsoft Cortana vient se faire une place sur de nombreux smartphones Android et iOS. Heureusement, de très nombreux smartphones sont compatibles….

3dab9a3d89217511730fcdfd3b9d643dEEEEEEEEEEEEEEEEEEEEEEEE