220 - Sécurité des terminaux Androïd: attention aux applications téléchargées

starbuck - 02.03.2011 | 1 réactions | #link | rss

Tag(s): commedansdubeurre

securite

android

mobile

En vrac:

Un cheval de Troie dénommé DroidDream circule en ce moment. Il infecte les machines lors de l'installation à partir du Market d'applications préalablement infectées.
Une liste des applications actuellement infectées par le cheval de Troie est disponible à cette adresse
Deux éditeurs d'applications Android semblent être à la source de la majorité des applications infectées. L'hypothèse actuelle étant que ces éditeurs ont récupéré le code d'autres applications légitimes et les ont republiées après y avoir intégré le cheval de Troie. Les utilisateurs n'observant pas le nom de l'éditeur sont particulièrement exposés à l'attaque.
Google dispose d'un bouton rouge, lui permettant plus ou moins de déclencher à distance la désinstallation immédiate d'une application sur les terminaux Android connectés à Internet (source: Google).
Par souci de sécurité, je vous recommande donc de privilégier l'acquisition d'un appareil de type iPhone.
Je déconne...bien sûr...

Intéressant de voir encore une fois que tout se répète. Je pense ainsi aux utilisateurs qui, il n'y a pas encore si longtemps que ça, s'amusaient à télécharger et installer shareware et autres freeware à tout-va sur leur PC, faisant aveuglément confiance à ce méchant traitre abscons qu'est Internet.

Puis vinrent les antivirus. Puis vinrent les smartphones. Puis vinrent les antivirus pour smartphones. Puis vinrent les tablettes. Puis vinrent les antivirus pour tablettes. Puis puis puis...voilà quoi. En gros, ce n'est pas parce que c'est dans le Market que c'est propre...

Je trouve d'ailleurs cela un peu tragi-comique de se dire que cette ouverture dans le modèle de diffusion des applications, qui constitue un peu le fer de lance du système Android, se retrouve être également son talon d'Achille. Le système a attiré une vague de early adopters essentiellement technophiles qui sont probablement plus conscients des risques associés à un Market ouvert.

Toutefois, la pénétration croissante des terminaux Android dans les ménages laisse présager une audience habituée depuis des années par papa (trad. Steve Jobs) à évoluer dans un écosystème protégé et constamment surveillé de toutes parts, créant ainsi une population d'utilisateurs particulièrement déresponsabilisés quant aux problématiques de sécurité.

Dans tous les cas, tout cela constitue une très bonne nouvelle pour les éditeurs de logiciels de sécurité mobile. Ces derniers vont pouvoir négocier plus facilement la pré-installation d'usine de leurs produits...polluant ainsi le téléphone avant même qu'il ne se retrouve dans les mains du consommateur final.

Heureusement, si l'on s'en tient aux prévisions des scénaristes d'univers futuristiques, les fonctionnalités des terminaux accessibles aux humains seront réduites au strict minimum, à savoir, permettre la communication...

Recommandations de dernière minute si vous ne cédez pas à la tentation d'acheter un produit de sécurité pour votre smartphone:

N'installez pas n'importe quoi!
Demandez également le nom de l'éditeur lorsqu'un ami vous recommande d'installer une application et vérifiez la correspondance avant de déclencher l'installation!
Vérifier le système de ratings, le nombre d'installations et les commentaires laissés par les autres utilisateurs, ils sont souvent révélateurs d'un éventuel problème!

^{source: threatpost.com}

comme dans du beurre
220 - Sécurité des terminaux Androïd: attention aux applications téléchargées starbuck - 02.03.2011 \| 1 réactions \| #link \| rss Tag(s): commedansdubeurre securite android mobile En vrac: Un cheval de Troie dénommé DroidDream circule en ce moment. Il infecte les machines lors de l'installation à partir du Market d'applications préalablement infectées. Une liste des applications actuellement infectées par le cheval de Troie est disponible à cette adresse Deux éditeurs d'applications Android semblent être à la source de la majorité des applications infectées. L'hypothèse actuelle étant que ces éditeurs ont récupéré le code d'autres applications légitimes et les ont republiées après y avoir intégré le cheval de Troie. Les utilisateurs n'observant pas le nom de l'éditeur sont particulièrement exposés à l'attaque. Google dispose d'un bouton rouge, lui permettant plus ou moins de déclencher à distance la désinstallation immédiate d'une application sur les terminaux Android connectés à Internet (source: Google). Par souci de sécurité, je vous recommande donc de privilégier l'acquisition d'un appareil de type iPhone. Je déconne...bien sûr... Intéressant de voir encore une fois que tout se répète. Je pense ainsi aux utilisateurs qui, il n'y a pas encore si longtemps que ça, s'amusaient à télécharger et installer shareware et autres freeware à tout-va sur leur PC, faisant aveuglément confiance à ce méchant traitre abscons qu'est Internet. Puis vinrent les antivirus. Puis vinrent les smartphones. Puis vinrent les antivirus pour smartphones. Puis vinrent les tablettes. Puis vinrent les antivirus pour tablettes. Puis puis puis...voilà quoi. En gros, ce n'est pas parce que c'est dans le Market que c'est propre... Je trouve d'ailleurs cela un peu tragi-comique de se dire que cette ouverture dans le modèle de diffusion des applications, qui constitue un peu le fer de lance du système Android, se retrouve être également son talon d'Achille. Le système a attiré une vague de early adopters essentiellement technophiles qui sont probablement plus conscients des risques associés à un Market ouvert. Toutefois, la pénétration croissante des terminaux Android dans les ménages laisse présager une audience habituée depuis des années par papa (trad. Steve Jobs) à évoluer dans un écosystème protégé et constamment surveillé de toutes parts, créant ainsi une population d'utilisateurs particulièrement déresponsabilisés quant aux problématiques de sécurité. Dans tous les cas, tout cela constitue une très bonne nouvelle pour les éditeurs de logiciels de sécurité mobile. Ces derniers vont pouvoir négocier plus facilement la pré-installation d'usine de leurs produits...polluant ainsi le téléphone avant même qu'il ne se retrouve dans les mains du consommateur final. Heureusement, si l'on s'en tient aux prévisions des scénaristes d'univers futuristiques, les fonctionnalités des terminaux accessibles aux humains seront réduites au strict minimum, à savoir, permettre la communication... Recommandations de dernière minute si vous ne cédez pas à la tentation d'acheter un produit de sécurité pour votre smartphone: N'installez pas n'importe quoi! Demandez également le nom de l'éditeur lorsqu'un ami vous recommande d'installer une application et vérifiez la correspondance avant de déclencher l'installation! Vérifier le système de ratings, le nombre d'installations et les commentaires laissés par les autres utilisateurs, ils sont souvent révélateurs d'un éventuel problème! ^{source: threatpost.com} Les réactions à cet article: Freeware, 26.03.2011 16:07 En résumé le business des antivirus n'est pas prêt de s'arrêter. Cliquez pour ajouter votre commentaire	Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles Vous souhaitez me contacter rapidement et de façon confidentielle? cliquez-ici (si le destinataire affiché n'est pas "commedansdubeurre", n'envoyez rien!) Les Quiz en cours Lutter contre le phishing pour pas cher Derniers articles · 269 - Bulletin cybersécurité et menaces Internet - #012 · 268 - Bulletin cybersécurité et menaces Internet - #011 · 267 - Bulletin cybersécurité et menaces Internet - #010 · 266 - Bulletin cybersécurité et menaces Internet - #009 · 265 - Bulletin cybersécurité et menaces Internet - #008 · 264 - Ces applications mobiles qui nous prennent notre liste de contacts · 263 - Bulletin cybersécurité et menaces Internet - #007 · 262 - Bulletin cybersécurité et menaces Internet - #006 · 260 - Bulletin cybersécurité et menaces Internet - #005 · 261 - Sécurité des applications web: cours à Montréal et Ottawa Rubriques Actualité Analyses Billets techniques Hors sujet Autour du même sujet Bruno Kerouanton Sylvain Maret Data breaches chronology Hackersblog project HITB Intelligentzia - Stéphane Koch Secunews.be Sid Swiss security blog Zythom, expert judiciaire Et ailleurs (à compléter) Acerberos Le Scal Turb(l)o(g) Recherche articles réactions Me contacter
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch

Les réactions à cet article:

Les Quiz en cours

Derniers articles

Rubriques

Autour du même sujet

Et ailleurs (à compléter)

Recherche