IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google Play Store : des centaines d'applications ont utilisé le SDK publicitaire Igexin
Qui s'est transformé en spyware

Le , par Stéphane le calme

281PARTAGES

7  0 
Un kit de développement de logiciels (SDK) publicitaires intégré à de nombreuses applications légitimes a secrètement siphonné les données utilisateur pour les faire parvenir aux serveurs d'une entreprise chinoise.

Développé par la société chinoise Igexin, le SDK publicitaire a été trouvé dans plus de 500 applications qui, ensemble, ont généré plus de 100 millions de téléchargements sur Google Play Store.

Ce sont les chercheurs en sécurité de Lookout qui ont mis le doigt sur le spyware, même s’ils ont précisé que bien qu’il n’a pas été confirmé que toutes ces applications ont téléchargé des capacités malveillantes d’espionnage, Igexin aurait pu introduire cette fonctionnalité à leur convenance.

« Il est de plus en plus fréquent que les auteurs innovants de logiciels malveillants tentent d'échapper à la détection en soumettant des applications inoffensives à des magasins d'applications fiables, puis plus tard, en y injectant un code malveillant depuis un serveur distant. Igexin est un peu unique, car les développeurs d'applications ne créent pas eux-mêmes de fonctionnalités malveillantes, ils ne les contrôlent pas et sont encore moins conscients de la charge utile malveillante qui peut être exécutée par la suite. »

Après des mois d'enquête, les chercheurs de l’entreprise de sécurité ont découvert que les développeurs Igexin utilisaient des fonctions légitimes SDK pour envoyer des commandes malveillantes à des applications légitimes.

Selon les autorisations que les applications légitimes avaient reçues des utilisateurs lors de l'installation, Lookout a indiqué avoir observé que le SDK a collecté toutes sortes de données comme l’historique des appels des utilisateurs avec notamment date et heure d’appel et numéro de l’appelant.

En outre, le SDK a également téléchargé et exécuté le code contenu dans de gros fichiers chiffrés. Ce code a aidé au comportement malveillant.

Les chercheurs ont contacté Google ainsi que les développeurs des applications légitimes où ils ont trouvé le SDK Igexin utilisé pour simplifier la diffusion de publicités.

Google a désactivé les versions malveillantes des applications jusqu'à ce que les développeurs d'applications puissent publier des mises à jour.

Les experts de Lookout n'ont pas mentionné le nom des applications incluant le SDK d'Igexin, étant donné qu’ils n’ont pas considéré que c'était de leur faute. Néanmoins, ils ont fourni une liste générique d'applications où ils ont trouvé le SDK Igexin.

Parmi les applications contenant le SDK figurent :
  • des jeux pour un public adolescent (l’une d’entre ces applications a obtenu entre 50 M et 100 M de téléchargements) ;
  • des applications météorologiques (l’une d’entre elles a obtenu entre 1 M et 5 M de téléchargements) ;
  • des applications radio Internet (entre 500 K et 1 M de téléchargements) ;
  • des applications pour éditer des photos (entre 1 M et 5 M de téléchargements) ;
  • les applications éducatives, de santé et forme physique, de voyages, des emoji ainsi que des applications de caméra vidéo à domicile.

Source : blog Lookout

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Asmodan
Membre actif https://www.developpez.com
Le 24/08/2017 à 13:07
Il est temps que google fasse du ménage et verrouille davantage ! Dommage que Microsoft abandonne de son côté.
1  0