8000 iPhone et Android hackés

Comme quoi l'OpenSource a parfois du bon.

mais non Linux est archi sécurisé voyons !!

Ben c'est sécurisé du moment que tu fais pas de conneries intentionnelles.
Et ça ça rentre dans le cadre de conneries intentionnelles, autrement appelé "lancer le malware soi-même". Donc sécurisé oui, mais à l'épreuve des malwares et de la connerie humaine non.

Les applications ne sont pas vérifiées par Apple et Google avant de se retrouver sur leur plateforme de téléchargement ?

Apple: oui.
Android: non.

D'ailleurs en remontant un peu la source des articles ( http://www.sophos.com/blogs/gc/g/2 [...] ne-botnet/ ), on apprend que l'appli iPhone était distribuée sur Cydia et non sur l'AppStore.

Encore planté Edouard !

Ce n'est pas vraiment la sécurité des OS qui est en question. Après tout "cliquez ici pour installer le ver...vous voulez vraiment installer ce ver?.." ça marche forcement (et c'est très différent d'un hack à partir d'une page internet, ou d'un site flash piégé) ; mais bien la sécurité des plateformes de téléchargement d' Apple et Google!

- il n'y a pas de système pour vérifier l'intégrité des applis? Weatherfist avec ou sans vers ne doit pas avoir exactement le même "poid" non?

- ils ont pu se faire passer pour les créateurs de l'appli et la charger sur les market-places, à moins qu'ils n'en soient les auteurs auquel cas la relecture du code...

Ah pas google... après évidemment si on traine n'importe où, on chope des bêbêtes...

... et en relisant la news originale, pas Apple non plus, puisqu' uniquement installable sur des Iphones jailbreakés... finalement ça veut rien dire cette news, sinon qu'il y a au moins 8000 types qui ont installé n'importe quoi...

Android, bien que fonctionnant sur Linux, n'est pas du tout sécurisé, pour deux raisons:

- On peut télécharger tout et n'importe quoi sur le Market (c'est le plus gros danger)

- Pas de véritable séparation root/user dans les applications.

D'ailleur sur le market j'ai vu des antivirus.

Pour les deux système c'est surtout parce qu'il n y a pas de véritable séparation root/user dans les applications... alors tout passe comme une lettre a la poste. Puis franchement android tout comme l'iphone c'est pas des système "Linux" a 100%.

"- On peut télécharger tout et n'importe quoi sur le Market (c'est le plus gros danger)

- Pas de véritable séparation root/user dans les applications."
Sur android, il n'y a pas d'accès root par défaut ("rooter" le téléphone nécessite de charger un fichier sur le téléphone au démarrage), donc normalement pas moyen pour une application de contourner les permissions (sorte de droit d'accès aux ressources) qu'elle affiche sur le market !
Sur pc c'est pire ! Donc encore une fois c'est à l'utilisateur de faire attention...

"Puis franchement android tout comme l'iphone c'est pas des système "Linux" a 100%. "
C'est vraie qu'android m'a un peu déçut pour ça.

Quel que soit le systeme, et tous les système sont concernés si l'utilisateur "souhaite" installer un virus il en aura toujours la possibilité (sauf si il n'a pas de privilège administrateur) et linux ne change rien à l'affaire (surtout que si on utilise sudo,où l'utilisateur utilise son propre mot de passe...)

Ce serait beaucoup plus gênant si l' infection se faisait suite à l'exploitation d'une faille de sécurité . Et là, la philosophie du libre, beaucoup plus que le coté technique régulièrement mis en avant, par les utilisateur de Linux (c'est à mon avis une forme d'aveuglement) est certainement une meilleure voie:

Par exemple, le fait qu'il soit interdit de divulguer publiquement une faille, même relativement ancienne ((il y a des précédants), encourage les éditeurs proprio à une certaine paresse a publier des correctifs.

Il n'y a certainement pas moins de failles sous Linux (à voir l'avalanche de correctifs quasi journalier...) mais personne n'essaye que les planquer sous le tapis pour des question d'image de marque.

Le fait que le système soit "global" (les fameuses "distributions") rend les mise à jours beaucoup plus efficaces, puisque concernant toutes les applications (pas seulement l'OS ou telle appli...).

Cette dernière remarque ne vaut que pour le libre car la plupart des utilisateurs Linux utilisent peu ou prou des logiciels proprio (NVidia, Flash...) sur lesquels ni la communauté ni les distribs n'ont aucun pouvoir; même si souvent il existe des solutions de contournement" (Nouveau, Gnash...) plus que de remplacement, pour l'instant du moins.

La relative hétérogénéité des systèmes libres est aussi une protection: un exploit utilisant une suite de faille a beaucoup moins de chance d'aboutir... Un vrai virus aurait le même effet sur une population génétiquement homogène, vive la diversité!

héé ouai ! ^^

Ca va faire plaisir aux chinois ca ...

Et comment tu fait pou saoir si une appli st vérolé ?

Apple : oui (à priori)
Android : oui (à posteriori pour la majeure partie)

D'ailleurs, en remontant un peu la source des articles, on apprend qu'aucune des 2 applis n'était commercialisée sur le magasin officiel (donc ni sur l'AppStore, ni sur l'Android Market), et donc ne marchait que sur les iPhones jailbreakés et les terminaux Android permettant l'installation d'applications non validées...

Il serait bon de tout signaler quand même, au lieu de ne dire que les choses qui arrangent la marque à la pomme...

Apple est différent en terme de fonctionnalité par apport a GNU/Linux représenté par Android !

Donc pas le même WeatherFist Vers , peut être ! , un pour chaque qui soit infecté par du code différent !

Pourquoi pirater un téléphone pour diffuser un virus ?
Alors que le Market de Apple ou celui de Android n'est pas associer au téléphone , mais envoi les applications demander au téléphone correspondent !

Quand a la phrase "ils l’ont introduit dans une application"
sur le Market (protéger par des droit réserver)
sur le téléphone c'est possible , tout le monde ne vas pas maitre un virus dans sont téléphone volontairement pour montrer que sa sécurité est compromise , a moins d'être un esprit déranger !

Je souhaiterait dire quelque mot sur GNU/Linux !
J'entend dire de la par de franckd00 :

"surtout que si on utilise sudo,où l'utilisateur utilise son propre mot de passe"

Tout dépend si c'est depuis le net ou depuis , l'ordi même que la sécurité est compromise !

Ci c'est depuis le net , alors c'est du rêve a l'état pur !
les raisons :

il existe trois type d'infection possible 1)navigateur ,2)mail 3)Média (disquette , cd , clef usb ect ...)

Sur Linux si le navigateur est infecter se n'est de toute façon pas le systéme qui le sera !
Peut être la session utilisateur !
Car sans les droit administrateur il est impossible de compromettre quoique ce soi !

idem par Mail et Média !

C'est vrais que sur certaine distribution sudo peut ce subtituer a Root (administrateur) comme ubuntu , mais toutes les distribution sont composer de Linux mais pas forcément de sudo !

De plus sudo est très limité , et peut faire beaucoup moins de chose que root ,ce qui limite les soit disant risque de sécurité !

De toute façon si sudo fonctionne depuis local (depuis l'ordi) , il n'est de toute façon pas accéssible depuis le net sans certaine action acomplie par l'administrateur (Root) ainsi que les programme a paramétré pour que l'ordi distant puissent obtenir le même protocole !

Les faille de sécurité se font au niveau du noyau (Linux) elle sont réservé a une certaine élite de pirate qui connaisse le noyau sur le bout des doigt !

Ils peuvent accomplir leur exploit quand local , car pour le faire distant il faut passer : ADSL (crypté) , Pare Feu Box , Pare Feux GNU/Linux , mot de passe utilisateur vers mot de passe Administrateur , sans compté des outils qui ne sont pas installer par défaut et paramétrer .

Je répond aussi a cette afirmation , qui je pense est un manque de conaissance au sujet du fonctionnement de GNU/Linux :

"Il n'y a certainement pas moins de failles sous Linux (à voir l'avalanche de correctifs quasi journalier...) mais personne n'essaye que les planquer sous le tapis pour des question d'image de marque."

Toute les mise a jour ne sont pas des correctifs , de toute façon les corectif s'applique au noyau et sont des raisons de combatre des méthode de faille !

A Propos des failles es que vous connaissait "la méthode détourner"
Par exemple si je prend l'exemple du CD Audio protéger par un dispositif inviolable !
Disons que ce dispositif est vraiment inviolable , mais que malgré cela le contenu est quand même copier !

Comment ?
Simplement en branchant sur l'entrée audio du PC puis capturer !

On a affaire au faille du noyau au même problème , car voyez vous
pour des personnes qui connaisse le noyau dans les moindre détail cela reste une stratégie de jeux d'échec !

mais ce que vous ne dite pas c'est que cela dépend du contexte !
un particulier ne peut pas être perturbé , comme peut l'être une entreprise , tout simplement par ce qu'il n'utilise pas les même outils !

Donc les faille Noyau c'est réserver au perfectionniste pas a la réalité de tout les jour !
Par contre cela fait toute la différence entre les spéculations jalouse de ceux qui vons écrire le meilleur code pour démontrer une faille , et les sociétés privateur qui ne divulgue que se que doit entendre l'utilisateur !

Les mise a jour logicielle serve uniquement au amélioration apporter par leur créateur et diffuser après avoir été testé stable ! (il ne s'agit donc pas de correctif)

Le logiciel libre veut tout dire , le contraire semble pas réaliste dans un monde de l'expression où ces billet même serve a le démontrer !

C'est pas par ce que l'on voit dans une vitrine d'un magazin que l'on vole sont contenu !
Si l'open source est prospère et innovante c'est par ce qu'on y enferme pas les esprit innovateur !

Il n'y a pas plus de faille dans linux qu'il y en a dans Apple , sauf qu'il n'est pas possible de le savoir car si linux est en open source , Apple est en closed source !

Google utilise depuis de nombreuses années de l'Open Source et démontre que la solution logiciel libre ou sont esprit n'est pas utopique , n'y iréaliste !

Je vous invite a voir : http://www.passeralinux.fr/ vous constaterer que se que je dit est bien fait pas une croyance !