Android : Google supprime deux applications à distance

Anthony Nelzin-Santos |

skitchedRich Canning, responsable du département sécurité de l'équipe Android, s'est fendu d'un billet de blog pour expliquer pourquoi Google avait procédé à la suppression à distance de deux applications non pas sur l'Android Market, mais directement sur les téléphones dotés de l'OS de la firme de Moutain View.

Ces deux applications ont été développées par un chercheur en sécurité : leur description était volontairement fausse, et il voulait savoir à quel point les utilisateurs allaient télécharger les applications simplement au vu de leur descriptif. Les applications en elles-mêmes étaient des coquilles vides, n'accédant pas aux données personnelles des utilisateurs.

Le chercheur a supprimé de son propre chef les applications de l'Android Market, mais Google a jugé bon de finir le travail en supprimant à distance les copies encore installées sur des téléphones.

Pour Canning, il s'agit d'une démonstration d'un mécanisme qui pourrait servir si une application malicieuse passait le filtre de la validation de l'Android Market, et posait un problème de sécurité. Mais après l'affaire 1984 sur l'Amazon Kindle (lire : Kindle : Amazon efface des livres à distance), on se doute que beaucoup vont juger cette manipulation comme une véritable intrusion injustifiée.

Comme toujours, la balance entre sécurité, liberté et vie privée est difficile à évaluer pour des sociétés qui doivent laisser un maximum de latitude à leurs clients, sans pour autant compromettre leurs données, auquel cas elles seraient tenues pour responsables. On rappellera qu'Apple possède un mécanisme similaire sur iOS, mais qu'elle n'en a jamais fait usage, préférant une politique proactive très dynamique de validation App Store.

avatar Alex56 | 
Hummm,quel monde est le pire? Pomme ou gogole?
avatar eldaran83 | 
C'est possible sur iOS ? J'espère qu'Apple n'activera jamais cette fonction...
avatar Marksanders | 
Si c'est bien utilisé ça peut être utile car les apps peuvent faire être dangereuse surtout sur Androïd où il n'y a pas de filtre. Apple ne l'avait pas déjà utilisé ?
avatar Rez2a | 
Non, Apple n'a jamais utilisé cette fonction.
avatar LeoDaVinci | 
Non seulement ils ne l'ont pas utilisé, mais ils ne peuvent pas l'utiliser, c'est précisé dans les conditions d'utilisation. Bien sur, rien n'empêche de modifier les conditions d'utilisation à l'avenir...
avatar denisbook | 
vous seriez obligatoirement prévenu d'un changement des termes de la licence.
avatar Beta-55 | 
Apple a même le pouvoir de désactiver chaque iPhone en circulation si elle le souhaite.
avatar branlouk | 
Ouf heureusement que ce n’est pas (encore) arrivé à Apple ! Là je n’imagine pas les tonnes de trolls qui pollueraient tout les sites pro ou anti Apple. PS. : Google, c’est libre jusqu’à ce que Google décide que en fait non ;-) PS2. : Apple a le même système, permettant d’enlever une app si elle est jugée très dangereuse. Mais au moins on le sait depuis le début !
avatar denisbook | 
je ne vois pas comment apple pourrait détruire une app à distance. Itunes fait une copie de toutes les applications dans vos ordinateurs et même si le certificat développeur est révoqué, on peut toujours installer nous même (via itunes) l'application du dit développeur. - quand à dire que Apple a le pouvoir de désactiver mon iphone, voir mon mac et ma chasse d'eau, cela relève du même mythe que de croire que Microsoft a une porte secrète dans windows (et mon placard) pour faciliter le travail de la NSA. Mobile Me me permet de désactiver mon iphone à distance. Oui en effet, un admin psychotique chez cupertino, ou un Steve Jobs qui déclenche enfin l'ordre d'attaque des ipods-droïds pourrait utiliser mes identifiants mobile me contre moi. Je vous raconte pas la colère qui se déclencherait contre Apple si cela se produisait. bon.. les paranos et ceux qui se préparent à la future cyber-guerre n'utilisent évidemment pas mobile me (ni google, ni dropbox, ni facebook, ni... )
avatar Lou117 | 
"et même si le certificat développeur est révoqué, on peut toujours installer nous même (via itunes) l'application du dit développeur." Heu... Non :D
avatar maudet/demarthe | 
@Lemmings Tu peux développer STP ? Car il m'est arrivé de supprimer une app sur l'iPhone, puis revenir sur ma décision, et la réinstaller sans problème, car dans iTunes cela ne l'a pas enlevée...
avatar BM-Mac | 
"Canning, il s'agit d'une démonstration d'un mécanisme qui pourrait servir si une application malicieuse passait le filtre de la validation de l'Android Market", j ai pas trop compris je croyais qu'il n y avait pas de filtre ?
avatar Marksanders | 
@ chenzo57 : il n'y a pas de filtre humain mais les apps déclarent ce qu'elles utilisent (GPS SMS etc). J'étais sûr qu'Apple avait déjà utilisé ce système je dois confondre avec iTunes Store ou Amazon.
avatar winstonsmith | 
Apple a choisit la solution facile : Au lieu de s'emmerder a virer les apps pourries de chaque téléphone, ils les laissent pas rentrer sur l'AppStore :D
avatar P.Gomes | 
C'est scandaleux de la part de google! En plus l'application n'était même pas dangereuse pour l'utilisateur! On dirait qu'ils l'ont viré simplement parce que ça leur ferait mauvaise presse ces bandes d'hypocrites. Et les libristes pro google qui traitent les possesseurs d'iphone de moutons, eux ils sont quoi maintenant? Des dindes?
avatar BM-Mac | 
ah d'accord merci
avatar solea | 
C’est ça qui est cool quand on crie haut et fort que l’on fournit un système d’exploitation où les applications ne sont pas surveillées à l’entrée… on les supprime à la sortie. La classe.
avatar methos1435 | 
On savait déjà qu'à terme "chez soi" ce sera "chez Google" s'ils offrent un paillasson.
avatar nicolier | 
@iJack: si le certificat est révoqué tu ne pourras plus l'installer sur ton iPhone, même si elle est encore dans iTunes sur ton Mac. Sauf si ton iPhone est jailbreaké bien sûr...
avatar maudet/demarthe | 
@jt_69.V Merci pour l'info. Comment et quand mon iTunes est-il informé de ce certificat révoqué ? Cette info est-elle stockée dans l'appli ?
avatar pombour | 
@omega2 : "Apple a pourtant déjà bloqué des iphone." Pas "des" iPhone, un, le sien. Cet iPhone lui appartenant, Apple était, je pense, dans son droit. Non ?
avatar MiB42 | 
Il me semble que avant Apple, Orange et consort peuvent bloquer n'importe quel téléphone....
avatar Magnificent_8th | 
Le kill switch existe depuis belle lurette sur iOs http://www.telegraph.co.uk/technology/3358134/Apples-Jobs-confirms-iPhone-kill-switch.html "Software developers have found a line of code buried in the iPhone's operating system that could enable Apple to remotely delete applications stored on the device that it no longer approves of." http://www.telegraph.co.uk/technology/3358115/Apple-iPhone-kill-switch-discovered.html et il y une clause aussi dans "Terms and Conditions" http://developer.apple.com/programs/start/standard/create.php
avatar Homer Simpson | 
Oui on sait. Ça a déjà été dit plus haut...
avatar tipablo | 
Tiens, on entend plus ceux qui il y a pas si longtemps ch*aient sur le processus (forcément trop loooong) de validation de l'AppStore - censé éviter CE type de problèmes - et d'autres j'imagine. ==
avatar winstonsmith | 
3...2...1... Trollez ! Ah merde... Vous avez pas attendu le top départ.

CONNEXION UTILISATEUR