Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une fausse mise à jour d'Android menace les smartphones
Symantec l'a repérée sur un app store chinois

Le , par Katleen Erna

0PARTAGES

0  0 
Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
Mise à jour du 10.03.2011 par Katleen

Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.

Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.

Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.

En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers

Source : Symantec

Google devrait-il modifier la façon dont Android est mis à jour ?

Les hackers vont-ils de plus en plus se concentrer sur Android, du fait de son extrême popularité ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ProgVal
Membre éclairé https://www.developpez.com
Le 10/03/2011 à 21:59
Cette news ne le met pas assez en valeur : cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.

En plus, d'apres la source, le but de l'application infectee est d'envoyer des SMS suivant les ordre d'un serveur, et non d'envoyer des SMS a un serveur.
0  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 15/03/2011 à 11:53
Bonjour,

Citation Envoyé par ProgVal Voir le message
Cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.
"Ce n'est pas parce que l'utilisateur est con qu'il faut le traiter comme tel."

Nous sommes bien d'accord que la meilleure des securite reste l'education des utilisateurs. Mais il convient aussi de ne pas tout baser la dessus. Combien de personnes utilisent encorte IE6, alors qu'il est bourre de failles et qu'il n'ets plus mis a jour ? Les statistiques des sites webs sont eloquentes a ce sujet, et inquietantes.

Ce n'est bien sur qu'un exemple parmi des centzaines d'azutres que l'on pourrait prendre, qui a pour but de mettre en avant le fait que non, baser la securite sur l'utilisateru n'est pas une bonne olution - meme si elle fonctionne tres bien sur une partie de la population (certains informaticiens, quelques personnes qui se tiennent au courant, ...)
0  0