S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Google : le kill switch pour 58 applications Android malveillantes

Clic clic boum

android market myournetLa semaine dernière, nous vous avions parlé d’un problème de sécurité sur l’Android Market. Un individu bien mal intentionné s’était en effet amusé à télécharger des applications, à les modifier, puis à les renvoyer sur la boutique en ligne chargées de code exploitant des failles de sécurités et donnant des droits administrateurs à l’application. Le compte est en fait grimpé à 58 applications, et Google a réagi de manière assez violente.

Google a publié un message pour confirmer la dangerosité des applications, indiquant au passage que ces dernières avaient tout de même trouvé leur chemin vers plus de 260 000 smartphones. Pour rappel, l’exploitation des failles permet aux applications malveillantes d’envoyer des informations personnelles, telles que les identifiants IMEI, à des serveurs localisés en Californie. Bien entendu, le problème de sécurité a créé bien des questions au sujet de la gestion de la boutique de Google, et du monde de la mobilité en générale.

Une occasion idéale pour Google d’utiliser son bouton de déclenchement de la « mort à distance », autrement dit le fameux « kill swith ». Pour rappel, il s’agit d’une solution de type dernier recours via laquelle l’éditeur peut provoquer l’effacement d’une application à distance. Or, même si Google s’apprête à utiliser son kill switch contre les 58 applications, la firme laisse des portes ouvertes.

En effet, les failles exploitées par les applications ne sont pas forcément refermées. Seule solution pour le faire : mettre à jour le système. Or, et c’est là qu’on retrouve le problème principal d’Android, les utilisateurs doivent attendre que les constructeurs et les opérateurs daignent donner leur accord et publier des versions récentes du système. Les failles ne peuvent être corrigées à distance, ce qui laisse une voie possible pour d’autres attaques de ce type.

Tous les utilisateurs d’Android en versions 2.2.1 et antérieures sont vulnérables aux attaques utilisées par les 58 applications. L’histoire entrainera peut-être une réflexion chez Google pour une inspection efficace des produits proposés par l’Android Market.
 
Source : TechCrunch
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 07/03/2011 à 12:42

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 168 commentaires

Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le lundi 7 mars 2011 à 12:45:07
Inscrit le lundi 16 mars 09 - 11573 commentaires
'Tention chérie..., ça va troller. troll.gif
Avatar de MaiEolia INpactien
MaiEolia Le lundi 7 mars 2011 à 12:51:49
Inscrit le mercredi 9 juillet 08 - 509 commentaires
/me attend toujour une futur éventuel et peu probable mise à jour de son tattoo ... de 1.6 à 2 et +
Avatar de JCLB INpactien
JCLB Le lundi 7 mars 2011 à 12:53:10
Inscrit le jeudi 15 mars 07 - 982 commentaires
Quand est-ce qu'ils mettent en place un système indépendant de l'opérateur ?
Ils parlaient de faire en sorte que les updates soient appliquable partout, en même temps.

J'ai un HTC Desire et heureusement qu'il y'a XDA-Developpers

Faut reconnaitre qu'au moins Apple, eux, ne laisse pas SFR transformer le téléphone en vitrine rouge mode parti commmuniste ou orange virer google map pour mettre orange map et une sonnerie du style "118 712"

Je ne sais pas comment ça se passe sur Windows Phone 7, mais à l'époque sous WinMo 6.5 et maintenant sous android ils sont toujours là à foutre la *****, tout ça pour que le client final puisse "jouir d'une expérience conforme à ce que veut la société".
Avatar de MdMax INpactien
MdMax Le lundi 7 mars 2011 à 12:53:27
Inscrit le lundi 14 mai 07 - 2977 commentaires
'Tention chérie..., ça va troller. troll.gif


Même si ça part d'une bonne intention genre "virer des malwares", cela met en évidence que ce n'est pas l'utilisateur qui a le contrôle sur ses logiciels mais Google, grâce à un DRM "kill switch". Cela me fait penser à Amazon qui a utilisé son DRM pour supprimer des livres à distance:
http://www.pcinpact.com/actu/news/52115-amazon-kindle-ebook-disparaitre-orwell.h...

Avec ce truc, nous ne sommes donc pas en présence d'un logiciel libre avec ses 4 libertés. Nous sommes face à une solution fermée administrée à distance par Google et non par l'utilisateur.


Edité par MdMax le lundi 7 mars 2011 à 12:54
Commentaire de Myosis supprimé le 01/01/1970 à 00:00:00 : Troll ou incitation au troll

Il y a 168 commentaires

;