Geinimi : un cheval de Troie sur Android

Anthony Nelzin-Santos |

Si vous utilisez Android, attention : un nouveau cheval de Troie visant cette plateforme a été découvert. Il est connu sous le nom de Geinimi, mais n'est visiblement pas répandu, se limitant à quelques applications disponibles sur des boutiques d'applications chinoises.

Théoriquement donc, les applications de l'Android Market sont sûres, mais si vous utilisez d'autres boutiques ou installez directement des paquets, redoublez de prudence, et vérifiez bien les permissions demandées par vos applications.

Ce cheval de Troie envoie la localisation du téléphone ainsi que son identifiant unique IMEI (téléphone) et IMSI (carte SIM) à des serveurs distants.

Via Android Community

Tags
#android #sécurité
avatar eipem | 
Ah... L'ouverture légendaire d'Andoid. Tellement ouvert que tu peux même installer des trojans! Désolé pour le troll, mais c'est un peu le fond de cette news non?
avatar adrianweatherly | 
Ça me fait rire l'utilisation du terme cheval de troie. Dans ce cas, sur iPhone et Android, 56 des 101 applications les plus populaire sont des chevaux de trois (https://www.igen.fr/iphone/des-apps-bien-indiscretes-26772). Le mot "cheval de troie" fait peur car on imagine, comme sous Windows, une application malicieuse qui infecte tout votre système pour le compromettre. Or dans le cas de Android il s'agit d'une simple application qui envoie les données personnelles (avec l'accord partielle de l'utilisateur à l'installation qui plus est).
avatar Hikkyu | 
@ Fabinou_ : Excuse moi mais là c'est toi qui passe pour aigri...
avatar adrianweatherly | 
@joneskind Bien sur, ça rassure les bons lecteurs, comme toi, qui pensent que la fermeture est gage de sécurité. L'ouverture et la sécurité sont deux choses qui n'ont strictement rien avoir ensemble.
avatar brunitou | 
@yoa : l'ouverture (du code) est un gage de sécurité. Ce n'est pas pour rien que tous les protocoles de sécurité (ou presque) sont ouverts et documentés. Et puis la sécurité est une chimère.
avatar adrianweatherly | 
Je suis tout à fait d'accord : la transparence de l'implémentation est la meilleur sécurité. Mais il est également possible d'avoir du fermé sécurisé. Donc même si l'ouverture favorise la sécurité, il n'y a pas de lien direct.
avatar brunitou | 
@oomu : Je suis totalement d'accord avec vous.
avatar P.Gomes | 
Android sera infesté de virus comme windows.
avatar adrianweatherly | 
@pseudo714 L'architecture Android ne permet pas, en théorie, la propagation de virus et la compromission du système, puisque les applications sont sandboxées. Mais évidement, je ne conteste pas ton avis d'expert au vu de ta démonstration implacable et de tes connaissances pointues en matière de virus, Java, architecture logicielle et environnent d'exécution Android.
avatar madballnyhc | 
Il n'empêche que sous Android tu peux installer un clavier alternatif, que celui-ci peut scanner tes SMS, enregistrer tes mots de passe ou ton n° de CB et tout balancer sur un serveur externe via la connexion à Internet. En théorie un clavier comme le très populaire Swiftkey peut le faire (il dispose de tous les accès nécessaires) et beaucoup l'installent malgré ce risque sous le prétexte du "mais non c'est sérieux ils ne feront jamais ça faut pas être parano". Dans les faits, c'est un problème de sécurité d'une importance capitale qu'il est bien difficile de retrouver sous iOS.
avatar adrianweatherly | 
Je suis d'accord avec toi. Mais là, c'est un débat sur l'ouverture du Kit de développement (à ne pas confondre avec l'ouverture du système). Google a fait le choix de l'ouvrir au maximum pour donner plus de possibilités aux applications (clavier, appli sms, home,... alternatifs). Apple a fait un choix beaucoup plus restrictif et, pour revenir au clavier, Apple aurait le même problème s'il permettait le développement de claviers alternatifs. Ensuite, concernant la sécurité, deux modèles s'opposent : - celui où l'utilisateur délègue tout à une autorité de confiance (Apple) ; - celui où la responsabilité de l'utilisateur est au centre de tout (Google) ; Aucun modèle n'est parfait, mais, pour ma part, je préfère le second que ce soit pour l'informatique ou pour n'importe quel autre domaine. Pour swiftkey, j'ai effectivement fait le choix de ne pas l'installer car il demande un accès à Internet.
avatar brunitou | 
@Luminol, ceci est vrai pour Mac OS X et tout autre OS non mobile. La liberte a un prix ;-)
avatar Magnificent_8th | 
Y'a le même en pire sous iOS.....
avatar marcplemay | 
Le modèle fermé engendre la méfiance "par nature". Microsoft et maintenant Apple represente ce modèle. D'ailleurs quand Jobs disais " Android n'est pas ouvert, il est fragmenté " il voulait surtout eviter que l'on associe Android a l'ouverture car les gens aiment l'ouverture. Quand j'installe un truc comme vlc par exempe, je le fais les yeux fermé, je sais qu'il n’essaiera pas de m'installer des autres softs dans mon dos; c'est un modèle respectueux. Le modéle fermé c'est l'inverse, c'est un modèle commercial et une volonté de contrôle et de bridage absolue. j'installe iTunes sous Windows, je me retrouve avec quicktime, bonjour et y'a peu, avec Safari comme qui dirai, en prime :-) L'open source ou le libre, c'est une relation de confiance. Le modèle fermé, c'est la défiance. Il n'y a qu'a voir le nombre de personnes "averties" qui, lors d'une mise à jours de iOS attendant que les 1eres mesquinerie d'Apple soient "éventées " avant de choisir si oui ou non il font cette mise à jour. Mesquinerie genre, le connecteur USB dorenavant limité à 20 mA quand il supportait avant du 100 mA ...
avatar Abudah237 | 
@ lukasmars : Le modèle de Google n'est pas vraiment ouvert. Le contenu des mises à jour, est dévoilé selon le bon vouloir de Google. Les sources ne sont disponibles qu'une fois que l'OS est sorti, et l'utilisateur n'a absolument aucun pouvoir de décision sur les évolutions. Un vrai modèle de développement ouvert, ce nest pas ça. Google a une conception de l'ouverture un peu à sens unique. A titre de contre-exemple, et un peu à contre-sens des haters habituels, le modèle de développement Java (OpenJDK) est bien plus ouvert. Toutes les modifs sont visibles immédiatement et peuvent être commentées, et il y a pas mal de projets qui impliquent Oracle et des membres de la communauté.
avatar -oldmac- | 
@ lukasmars : On ne voit pas les choses de la même façon. Pour moi le soit disant libre c'est juste des copies de ce que font les vrais apps ou systèmes. Il n'y a aucune innovation dans le monde du libre. Par contre des la sortie d'un logiciel commercial il est aussitôt copié et distribué sous la forme dites libre. Il en va de même pour les formats de fichiers etc. Le jour ou le soit disant monde du libre inventeras quelque chose on en reparlera.
avatar eipem | 
@ wolf : Je pense que tu dis un peu n'importe quoi. Webkit (le moteur de Safari) est issu du libre. Android lui même est issu du libre. Ce sont juste 2 modèles différents qui n'ont d'ailleurs pas grand chose à voir avec l'ouverture (du store). VLC par exemple, est disponible sur l'appstore Apple. VLC est un logiciel libre. Ce que je persite à penser, c'est que sur l'apstore apple, les seuls chevaux de troie qu'on va trouver sont ceux validés par Apple. Et un utilisateur Apple sait par contrat ce qu'une application a le droit de faire. Il en imcombe donc à Apple d'assurer la sécurité de l'utilisateur (puisque c'est elle qui choisi ce que l'utilisateur a le droit d'installer) mais pas à Android. D'où l'idée, un peu naïve peut-être, que Apple fait beauoup d'effort pour sécuriser ses apps (je ne risque pas de me faire piquer mon Numero de CB sur une appli officielle, ce n'est PAS le cas sur Android.
avatar marcplemay | 
Certes, quand on parle d'un acteur du libre, le 1er nom qui vient à l'esprit n'est certainement pas Google. Mais il n’empêche que leurs position par rapport à leur store est strictement l'inverse de Apple. Idem sur leur position sur le jailbreak . Ça en deviens presque systématique ces derniers temps, ils n'arrêtent pas de prendre le contre pied de Apple sur tous les sujets; le dernier exemple en date étant l'App Wikileak . Dès que Apple censure une App, eux l'autorisent voire l'appelle de leur voeux. C'est suffisant pour créer une image de liberté, à peu de frais et ringardiser le concurrent au passage.

CONNEXION UTILISATEUR