Maj. le 18 avril 2016 à 20 h 55 min
La semaine dernière, on pouvait apprendre que la mise à jour Android 4.4.2 avait supprimé la fonction App Opps qui depuis Android 4.3 permettait d’autoriser ou non les applications à accéder au réseau afin de se prémunir de tout risque de collecte de données. Google ayant expliqué ce retrait par le fait qu’il s’agissait d’une version expérimentale d’App Opps, on pouvait alors espérer que celle-ci reviendrait rapidement, toutefois il apparaît que les choses sont plus compliquées qu’il n’y parait.
Ainsi d’après le site américain Cnet, les permissions d’applications ne devrait pas repointer le bout de leur nez sur nos appareils avant Android 5.0 voire Android 6.0.
Comme l’explique Jeremy Linden, chef de produit de la solution de sécurité Lookout, les applications proposées dans le Play Store sont développées de telle façon qu’elles ne peuvent fonctionner correctement si elles ne disposent pas de toutes les permissions demandées. Une sorte de paradigme dans la mesure où certaines applications deviennent inutilisables dés lors qu’on leur impose des limites.
Voilà qui explique la raison pour laquelle Google qualifiait son déploiement au sein d’Android 4.3 d’ « expérimental », expérience qui n’a visiblement pas été concluante. Avec plus d’un milliard de terminaux Android actuellement en circulation et près d’1,5 millions de nouveaux appareils activés chaque jour, Google ne veut visiblement pas prendre le risque d’affecter l’expérience utilisateur en créant un conflit entre les fonctionnalités de son OS et les applications du Play Store.
A ce sujet, Linden nous donne l’exemple des applications nécessitant d’accéder à la géolocalisation et qui afficheront un message d’erreur si elles l’ont pas accès au GPS. D’un autre côté, Google n’a-t-il pas un peu dramatisé les choses en supprimant App Opps juste pour éviter l’affichage de messages d’erreur ?
Dans tous les cas si Android 4.4.2 ne permet plus à l’utilisateur de gérer les permissions accordées aux applications, CyanogenMod propose toujours cette fonction et on l’imagine mal la supprimer.
Android est à nouveau victime d’une faille de sécurité. Cette vulnérabilité inédite s’appuie sur les profils Bluetooth. Bien exploitée, elle permet à un pirate de se connecter à un smartphone via le Bluetooth en se faisant passer pour un appareil…
Le malware BlackRock est un dérivé de LokiBot un malware bancaire très connu. Il se propage via des tentatives d’infection ciblées – dont la liste ne cesse de s’allonger partout dans le monde. Il est capable d’aspirer les mots de…
Android est victime de 24 failles de sécurité sérieuses ou critiques, annonce Google dans son bulletin de juillet 2020. Afin de corriger le tir et de protéger les utilisateurs, la firme de Mountain View vient de lancer le déploiement de son…
Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…
FakeSpy, un malware Android particulièrement dangereux se propage au moyen d’attaques phishing par SMS – en se faisant passer pour une livraison de colis. L’Amérique du Nord, l’Europe et l’Asie sont frappés de plein fouet. Les chercheurs de sécurité de…
Google vient de retirer 25 applications du Play Store. Via un code malveillant inséré dans l’application, les pirates pouvaient subtiliser les identifiants de connexion Facebook des utilisateurs. La société française Evina, spécialisée en sécurité informatique, est à l’origine de la…
Sur Android, 47 applications populaires cachent un malware. Elles totalisent plus de 15 millions de téléchargements sur le Play Store et inondent les smartphones des victimes de publicités envahissantes. On vous donne leur liste complète. Les malwares en question et…
Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google. Secure-D, la firme de recherche…
Android est victime de deux failles de sécurité critique. En exploitant ces brèches, un attaquant est capable d’installer des malwares à votre insu sur votre smartphone. Google vient de corriger les failles dans son patch de sécurité Android de juin…
Ce fond d’écran d’un paysage, en apparence inoffensif, fait planter de nombreux smartphones Android 10, en particulier de marque Samsung. Il révèle en fait un bug dans la manière dont Android 10 gère les profils couleur. Le problème n’apparaît plus…
Strandhogg 2.0 menace un grand nombre de terminaux Android. Cette faille de sécurité critique permet, si elle est bien exploitée, d’espionner tout le contenu d’un appareil sous Android. En outre, elle offre la possibilité à une application malveillante de se…
24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…
Les applications d’espionnage illégales très dérangeantes font leur retour sur le Play Store mois d’un an après une purge qui avait conduit à la suppression d’un millier d’entre elles. Une enquête donne des pistes pour lutter plus efficacement contre ces…
LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…
Android est la cible d’un nouveau malware bancaire, annoncent les chercheurs de Cybereason. Baptisé EventBot, ce dangereux logiciel malveillant cherche à piller l’argent du compte en banque de ses victimes. Le maliciel vise notamment les internautes résidents en France, dont les utilisateurs Paypal…
Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l’identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis…
Un nouveau cas de malware Android a été repéré sur le Play Store. D’après CyberNews, 101 applications disponibles en ligne et sur la boutique de Google cachent du code malveillant. Ces applications sont à la fois capables de vous noyer…
Un nouveau bug Android provoque des ralentissements dans les applications sur certains Google Pixel, mais également des OnePlus et Xiaomi. Pour l’instant, Google n’a pas communiqué sur le sujet. Un bug inédit vient de faire surface sur Reddit et les…
Google a dû retirer du Play Store l’une des applications VPN gratuites les plus populaires. SuperVPN Free VPN Client développé par SuperSoftTech (100+ millions de téléchargements) est en effet visé par une faille béante qui aurait permis des attaques man-in-the-middle. Utiliser un…
Google prévoit de renforcer les permissions accordées aux applications avec Android 11. Le microphone et le capteur selfie sont notamment concernés. Les nouvelles permissions sur ces deux ressources devraient être comparables à celles que Google a développées pour la géolocalisation…
