Google revoit la sécurité de l'Android Market

Florian Innocente |

21 applications capables d'aspirer des données personnelles avaient été retirées de l'Android Market en début de semaine. Des applications clonées sur des titres populaires pour faciliter leur adoption. Google les avait également supprimées, à distance, sur les terminaux où elles avaient été téléchargées (lire Google supprime 21 malware de l'Android Market).

Dans une deuxième série d'actions, Google est en train de distribuer une mise à jour de sécurité pour sa boutique, doublée d'un mail d'avertissement, afin de prévenir la répétition d'un tel scénario. D'autres aménagements - non détaillés - sont en cours aussi sur l'Android Market pour tenir à l'écart ce type de logiciels.

Les versions d'Android concernées étaient celles inférieures à la 2.2.2. Selon Google, ces applications n'ont, a priori, récupéré que le numéro d'identification des mobiles et la version de leur OS. Cependant d'autres données personnelles étaient accessibles.

http://static.macg.co/img/2011/2/skitched-20110302-144358.jpg

Tags
#android #Android Market #malware
avatar Macinlove | 
Intéressant. Ça donne envie.
avatar osx31 | 
C'est marrant. La possibilité qu'avait prévue Apple d'inactivation à distance des applications, qu'elle n'a jamais utilisé je crois, avait provoqué une polémique. Google l'avait prévu aussi, et l'utilise maintenant (avec raison) sans que j'entende le même bruit. Pourquoi ?
avatar Alex56 | 
@ curly bear : Car Gougueule c'est cool voyons! Ouaip, c'est cool
avatar winstonsmith | 
@ curly bear : Parce que Google ne s'en est servi que pour supprimer des malwares.
avatar Abudah237 | 
@ Rigat0n : Apple ne s'en est jamais servi
avatar winstonsmith | 
@ Mithrandir : Tout simplement parce que la politique d'Apple concernant l'AppStore est de telle sorte qu'il n'y a jamais eu de malwares sur l'AppStore.
avatar osx31 | 
@ Rigat0n : "parce que Google ne s'en est servi que pour effacer des malwares" Je ne crois pas qu'Apple l'avait prévu pour effacer Angry Bird... Ce que je voulais dire c'est qu'il était choquant qu'Apple puisse effacer une appli à distance et que ce n'est apparemment pas choquant pour Google. Je ne discute pas le bien fondé de leur décision, juste par ailleurs.
avatar winstonsmith | 
@ curly bear : Ah, oui, mais c'était choquant parce que chaque fois qu'Apple fait le moindre truc qui peut être critiqué, c'est "choquant", c'est "Big Brother", c'est "scandaleux"... Ce sont les hurlements habituels proférés généralement à partir du 15e commentaire par ici :D Je trouve assez normal qu'un fabricant puisse effacer en cas d'urgence une application du téléphone d'un utilisateur (j'ai bien dit en cas d'urgence), que ce soit chez Google, Apple ou Microsoft, qui a probablement le même système.
avatar emaguirre | 
la haine hahaha!
avatar PtitRital67 | 
Il dit quoi le courriel de Google? "l'installation d'une application android market impose une ingienierie inversée des applications pour savoir ce qu'elles font vraiment" ??
avatar Abudah237 | 
@ jodido : Petit à petit, l'Android market rapproche ses règles de celles de l'AppStore, ce qui est logique. Mais là ou les fanboys Android hurlaient, ils trouvent maintenant ça normal quand il s'agit de Google. Et installer une appli ne venant pas du store Android restera potentiellement dangereux. En tout cas, je n'acheterai JAMAIS une appli à 0,79 euros, ou ne telechargerai pas non plus une appli gratuite, si elle ne venait pas de l'AppStore. Le contrôle a du bon pour les utilisateurs.
avatar m_enfin | 
Moi aussi, je ne fais confiance qu'à Franprix en fait, je n'ai pas confiance aux autres magasins.
avatar Abudah237 | 
@ tap : Je ne vois pas Le rapport. Je vais le dire plus clairement puisque tout est prétexte à troller pour toi : je ne vais certainement pas télécharger et installer toutes les m... disponibles sur le net sous prétexte qu'elles sont gratuites ou pas chères. Si tu le fais, tu dois te préparer à réinstaller ton PC souvent, si il est encore possible de le faire d'ailleurs.
avatar arnopier | 
@ tap : Tu veux dire monoprix?
avatar jewan | 
Non on parle bien de l'Iphone ;)
avatar iguan | 
Sauf si elles viennent d'un autre store géré par une entreprise professionnel avec un minimum de contrôle. Par exemple, je ne vois personnellement aucun inconvénient a télécharger desvapplis Android sur le futur store d'Amazon ou sur Samsug Apps.
avatar jewan | 
Logique. Et Mitrhandir le Market ne se rapproche pas des règles de l'app Store.
avatar Ellipse | 
La différence absolument fondamentale avec la politique d'Apple, c'est que les markets alternatifs type Amazon ou la distribution d'app en dehors du store est possible, sans bidouillage, tout en restant en conformité avec la licence d'utilisation d'Android. Donc non, Google ne se rapproche aucunement de la politique d'Apple.
avatar Jefra | 
@ RickDeckard : Oui c'est vrai que c'est une différence, mais est ce qu'on peut dire que ce soit bien ? Certain s'amusent à faire des analogies avec auchan, carrefour, etc... Toutefois, la distribution est totalement différente vu qu'on est sur un modèle online et le fait de centraliser tout autour d'un unique market fait qu'un utilisateur n'a pas besoin de chercher un peu partout. Si c'est son délire de faire ça, un coup de jailbreak et il s'amusera à chercher à mettre des sources dans cydia.
avatar winstonsmith | 
@ JustThink : Faut arrêter de considérer le jailbreak comme une des fonctionnalités de l'iPhone. Le jailbreak est un hack, je pense que la partie d'utilisateurs qui jailbreakent est assez faible et que parmi eux, ceux qui jailbreakent pour faire autre chose que du piratage doivent pas être bien nombreux (et c'est bien malheureux). On pourrait tout a fait imaginer qu'Apple permette de télécharger dans l'AppStore une autre boutique d'apps. Exemple de ce à quoi je pense : Tu télécharges sur l'AppStore l'application "EAGameStore". Tu auras ensuite sur ton springboard un nouveau store contenant les jeux EA. A l'interieur, tu peux acheter des jeux EA via la technique traditionnelle de l'achat in-app (sur lequel Apple prend ses 30%, évidemment). Les avantages sont multiples : une meilleure visibilité pour EA, car ils peuvent mettre en avant leurs jeux les plus récents plus facilement, une meilleure visibilité pour l'utilisateur, car on peut imaginer que l'EAGameStore contienne des vidéos en plus des captures (ou un accès aux tests du jeux, etc...) et la possibilité de mieux s'y retrouver dans les applications présentes sur l'AppStore.
avatar Jefra | 
@ Rigat0n : Lol, que EAgame fasse une application ! Ainsi elle aura une vitrine avec ces jeux et un lien vers l'appstore. Problème résolu, ne me l'a fait pas à l'envers, suffisait d'y réfléchir 5 min pour trouver la solution à ton pseudo problème
avatar winstonsmith | 
@ JustThink : J'ai jamais dit qu'il y avait un problème, je proposais une idée, perso l'AppStore actuel me va très bien. Et tu avoueras que ce que je proposais n'avais rien a voir avec une application contenant des liens. Mais bon, vas-y, continue de troller...
avatar Jefra | 
@ Rigat0n : Ok d'accord. Certes ce que tu proposes n'est pas une application en tant que telle, vu que tu veux un marché, mais une application fait très bien son travail pour faire ce que tu veux. Et le couple appli+ AppStore suffit pour faire ce que tu veux,non ?
avatar winstonsmith | 
@ JustThink : Oui, sans doute. C'est juste un chouïa moins bien niveau expérience utilisateur, mais passons. De toute façon, ce que je proposais a peu de chances d'arriver sur iOS un jour. Je suppose qu'une grosse majorité d'utilisateurs Android n'utilisent que le Market, en plus.
avatar Billytyper2 | 
Certes on peut acheter dans n'importe quel store, mais si au final c'est aussi contrôlé que l'App Store quel est l'intérêt ? ça va embrouiller d'autant plus les possesseurs d'Androphone puis qu'il faut chercher dans de différents stores pour trouver l'application souhaitée ? ou pas... donc perte de temps. Sauf bien sur si on la trouve du premier coup... C'est dans ce sens là que Google va se rapprocher d'Apple. Après quelques malwares supplémentaires et plaintes des utilisateurs, ça va devenir inévitable.
avatar Jefra | 
Je déteste Google et tous les pecnos qui la dirigent et également tous ceux qui la vantent !
avatar Ellipse | 
Tu portes bien mal ton pseudo.
avatar jewan | 
Malcolm Du mal a écrire ? Et quelle repartie mon ami ? Digne de ton QI tiens ..... ;) Et je suis ouvert d'esprit. Avec une tendance a troller quand des fanboys desoeuvrés dans ton genre posts des anneries. :) Oui tu as raison de te sentir visé.
avatar Supercagne | 
J'adore la fin de l'article... Comment être sûr des informations volées????
avatar Alex56 | 
@ struddel : Non, sur voila.fr! ;-) Je suis un peu du meme avis que lui, tout ces rigolos qui gerbent sur Apple et qui venerent google ca me gonfle un peu. Bon apres tout chacun ses idees
avatar jewan | 
Vu que tu fais l'inverse en effet c'est tellement plus sain ..... pauvre bête va...
avatar lgda | 
@curly bear Faut arrêter un peut avec ce genre de discours à la Calimero, les gens sont méchants car ils geulent quant Apple prévoit la suppression d'une app mais pas quant c'est Google qui le fait. Je trouve tout aussi choquant que ce soit Google, Apple, MS ou Tartempion. La différence ici, dans mon cas, c'est que j'ai un iPhone et non pas un Androïd, de fait je me fout un peut de ce que peut bien faire Google avec ses clients n'étant pas concerné. Ca ne m'empêche pas de trouver cela aussi choquant. Quant il s'agit d'Apple je vais m'indigner plus vite Parce que je suis directement concerné. J'imagine qu'on est nombreux dans mon cas. C'est tout il ne faut pas y voir les forces du Mal à l'action.
avatar Billytyper2 | 
faux... ce n'est pas un hack chez Google. L'accès à UUID, données enregistrées sur le portable est plus qu'accessible. Mais si j'étais à la place de ces développeurs de malwares, je n'essayerais même pas de passer par le système. Il suffit d'afficher une fenêtre demandant les données personnelles et j'en suis sur qu'une bonne majorité de personne va me les donner gracieusement... innocemment.
avatar winstonsmith | 
@ Rufus : Non, ça, c'est un troll.
avatar crifan | 
Je suis a 100% pour un controle et une censure des app par apple, au risque de choquer les proneurs de l'app a tout va. En tant qu'utilisateur, c'est la garanti d'une fiabilité dans le temps, d'un bon portage lors des evolution de l'os et du respect des regles de developpement dicté par le constructeur. Sans ces gardes fou, probablement passons nous au travers de quelques app tentantes non fourni par apple, mais la securité est a ce prix
avatar Ellipse | 
"mais la securité est a ce prix" Quand je lis ce genre de chose, j'ai de suite une citation célèbre de Benjamin Franklin en tête.
avatar an3k | 
Je suis quand même un peu surpris que l'on puisse critiquer l'éditeur d'un OS mobile pour avoir retiré des applications malveillantes de sont market et des téléphones des utilisateurs les ayant téléchargées.
avatar lgda | 
@ Ast2001 : On peut aussi imaginer un truc plus soft, genre un système push d'avertissement envoyé par le store pour signaler le problème aux utilisateurs ayant installé l'application litigieuse. Apres libre à chacun de faire ce qu'il en veut en toute connaissance de cause.
avatar Billytyper2 | 
Le problème n'est pas autant de les supprimer à leur initiative après, mais comment ils ont pu les héberger en libre téléchargement pour leurs clients ??? ils sont plus que responsables des vols de données personnelles.
avatar RaZieL54 | 
que google adopte progressivement les memes techniques et la politique d'Apple pour assurer la securité d'Android et de son store est logique. Apple a une maitrise et une experience sans equivalent et les solutions qu'ils ont adoptées sont cohérentes meme si elles ne plaisent pas a certains. Il reste maintenant a voir les propositions que vont faire la communauté opensource pour aloa fois securiser les applications et contrer les approches commerciales comme Apple, Google HP/WebOS ou RIM, qui adoptent toutes le meme modele maintenant.
avatar jewan | 
Google n'adoptera pas la même politique du Store sur le Market. Image oblige.

CONNEXION UTILISATEUR