Plusieurs dizaines de gestionnaires de fonds d’écran pour Android, étaient utilisés pour enregistrer secrètement des informations privées sur leurs utilisateurs, ces applications ont été téléchargées entre 1 million et 4 millions de fois.
L’entreprise spécialisée dans la sécurité informatique pour mobile Lookout a démontré, les gestionnaires de fonds d’écran la gamme Jackeey enregistraient à l’insu des utilisateurs des informations comme le numéro de la carte SIM du téléphone. Les données étaient ensuite transmises à un serveur hébergé en Chine. Google indique avoir supprimé l’application le temps d’enquêter.
« Même des applications parfaitement normales peuvent être modifiées à posteriori et devenir néfastes après qu’un grand nombre de personnes les ont téléchargées », note Kevin MaHaffey, un responsable de Lookout.
Lookout précise que, s’il est inquiétant de voir une simple application de fonds d’écran accéder ainsi à des données personnelles, rien ne permet d’indiquer que ces informations ont été exploitées de façon malveillante.
Google ne met pas de barrière à l’entrée de son catalogue d’applications, contrairement à Apple. L’entreprise peut cependant supprimer à distance les applications dangereuses, une pratique que Google a déjà expérimenté.
[Via Le Monde]
Commentaires (3)
Laurent
on August 2, 2010
Et pendant que tout la blogospère française se fait encore l’écho de cette « superfaille », lookout dément en personne en précisant « Cette application aurait pu envoyer des informations en chine, en l’état des choses, nous n’avons rien trouvé qui permette d’affirmer que cette application soit un malware »
http://macapper.com/2010/08/01/android-hack-clarification-and-update/
Bel effet d’annonce de la part de cet éditeur de logiciel de sécurité!!!
Tout pour faire peur au consommateur, l’information repris en boucle sans un minimum de recul, et un bon moyen de pourrir la plateforme en faisant comprendre, à demi mot (« contrairement à Apple »), que la « la censure d’application faite par Apple est utile et empeche ce genre de débordement »
(c’est pas comme si lookout précisait dans son même communiqué « Nous avons aussi trouvé une appli caché dans une simple appli de lampe torche sur l’appStore »)
Bref…..no comment
Flou
on August 2, 2010
Faut aussi faire un minimum attention à ce qu’on installe.
A chaque installation (d’un apk, venant du market..etc), il y a un message sur ce que le programme va accéder comme information/ressource.
C’est écrit en orange sur noir, et on nous demande une validation, il faut juste faire attention…
Yoann
on August 3, 2010
@Laurent:
L’application cachée sur l’AppleStore ne récupérait pas des infos privées, elle permettait juste une fonction supplémentaire que tous les utilisateurs veulent.
Il n’y a d’ailleurs aucune attaque envers Android dans nos mots, juste une rapide comparaison entre les modes de défenses de chaque boutique.
Sinon je suis plutôt d’accord, et comme le dit @Flou, il suffit de faire attention aux alertes indiquées.
Trackbacks (1)
Tools Iphone » Blog Archive » Des applications pour Android récupèrent des informations privées – Be Geek