Android : un cheval de Troie qui gonfle vos factures

Y'a matière a troller la....

Bien embêtant ce genre de faille !

Au moin le système d'Apple, bien que plus fermer, permet d'éviter ce genre de blague.

" Y a matière à troller là... "
Y en a qui on la mémoire bien courte...

Sans troller, en étant juste objectif, on n'a pour l'instant rien entendu de la sorte sur l'iPhone (non-jailbreaké j'entends).

Je ne dis pas que ce soit bien car ce sont des utilisateurs normaux qui s'en prennent plein le porte-monnaie, mais peut-être que le marché Androïd comprendra que le "méchant" contrôle fait par Apple sur les iPhone permet en effet pour eux de s'assurer leurs revenus, mais que d'un autre côté, les utilisateurs sont plus sereins quant à ce qui pénètre sur leur téléphone lors du chargement d'une application.

Attention ! Ne pas se méprendre ! Comme dit sur plusieurs posts je prends ce qui pour moi est le meilleur pour mon business et qui me permet de maximiser la valeur ajoutée de mon travail. Donc, le jour où Androïd devient meilleur quu l'iPhone parce que plus "secure", j'irai sans discussion vers Androïd. Par contre, une affaire pareille me refroidit.

Ce qui est chiant dans cette affaire, c'est qu'Androïd va devoir s'équiper d'un anti-virus quelconque pour palier à ce genre d'ennuis... Pas cool.

Ha tien je me disais comment cela ce faisait qu'on avais pas encore vu cette news ici.
Vu que j'ai la flemme, je vais recopier ce que j'ai écrit sur un autre forum:

Alors parler d'infection me semble quand même incorrecte !

@Asche, il ne s'agit pas d'une faille d'android mais de l'utilisateur.

@Vermoute : Mets ta flemme au placard et renseigne nous de manière précise. Je suis réellement intéressé par tout ce qui concerne Androïd. C'est d'ailleurs pour cela que je disais clairement que je ne trollais pas. Peux-tu préciser comment ce truc-machin-chouette arrive à gruger l'utilisateur lambda ?

D'ailleurs, si un certain Arzbro lit cette news, il est bienvenue pour donner plus d'info là-dessus... S'il en a !

se n'est pas une application du market alors c'est pas une faille... ceux qui cherche a installer des applications hacker depuis internet alors c'est a leurs risque.

Oui... Forcément... Là je comprends mieux. C'est pareil avec un iPhone jailbreaké et un utilisateur qui cherche à installer une application hackée... Qui peut très certainement contenir un Trojan du même style...

L'utilisateur ne peu pas vraiment se faire gruger.
Pour qu'une application s'installe sur Android, il faut que l'utilisateur confirme l'installation et sur cette écran de confirmation sont afficher les choses que cette application pourra faire (accéder à internet, écrire des fichiers sur la carte SD, modifier les options du système ou au hasard envoyer des SMS).
Donc ce n'est pas vraiment ce faire gruger mais ne pas faire attention à ce que tu installe.

C'est sûr ce (l'Android Maket) n'est pas aussi sûr que l'App Store mais ça n'est pas liberticide si je puis dire...
Mais c'est pas pire que sûr PC (ou même Mac) où l'on télécharge des applications n'importe où sur internet.

Donc il y a un moment donné, il va falloir arrêter de troller sur la sécurité de l'Android Market (beaucoup de site parle de virus alors que ce n'est pas le cas, genre ici avec le mot "infection").

OK. Merci pour l'explication. Et là, je te rejoins. Si ceux qui trollent sur Apple pouvaient arrêter, et si ceux qui trollent sur Androïd ou autres pouvaient aussi arrêter, les posts n'en seraient que plus intéressants. C'est assez lassant c'est querelles stériles de clocher.

C'est vraiment amusant.
Quand c'est sur iPhone qu'on parle d'une erreur de type "cheval de troie" ou autre, y'a des gens qui défendent en disant : "vous avez même pas les informations ! C'est l'utilisateur qui a installé le logiciel sans savoir ce qu'il y avait dedans ! Tu parles d'une faille !!"
Mais quand c'est pas sur leur plateforme préférée…bah forcément on lit des "au moins, nous, c'est verrouillé, on peut pas se faire avoir de la sorte !".

Comme souvent, le problème, c'est l'interface chaise-clavier ou, présentement, l'interface doigt-écran, mais pas spécialement le système en question.

+Et si, justement...

Ben non, sur iPhone non jailbreaké aucun malware qui envoi des SMS... Ça serait peut-être bien quand tu portes des accusations de ce genre d'essayer de prouver tes dires.

Marre de tes trolls de m*.

Je suis bien d'accord avec Vermoute
Si effectivement quand on installe une application, il nous est demandé si on veut lui laisser un accès à l'envoi de sms, ce ne peut être considéré comme une faille à mon sens.
Surtout s'il s'agit d'un lecteur vidéo ! lol

En tout cela se révèle être une bonne chose ces permissions pour les applications ...

Ce serait bien de pouvoir décocher des cases pour limiter l'accès de certaines applications.

Genre il y a une case pour chaque option lors de l'installation et on décoche les cases "envoi SMS" et "Envoi de ta position" par exemple

Comme quoi encore une fois, les articles ici sont ecrits n'importe comment... Bravo le travail journalistique.

Quand on lit le titre on se dit "merde android c'est pas l'avenir". Quand on lit la news idem... Et finalement faut que ce soit un utilisateur du forum qui recadre les choses et complète les infos de la news qui font quand même bien relativiser le probleme.

Etre journaliste c'est aussi se renseigner un minimum sur ce que l'on ecrit...

Et tu t'empresse à donner un exemple juste après

Bon sinon, pour être victime de ce truc là faut vraiment le vouloir ... vu déjà le nom de l'appli en question : fakeplayer.



D'un autre côté il aura fallu attendre presque deux ans pour voir arriver ce premier cheval de troie sur andoid (à moins qu'il y en ai eu d'autres avant, je ne sais pas), c'est bien mieux que chez apple, car n'en déplaise à LVM qui croit que son idole téléphonique est hors d'atteinte des trojans il n'en est rien : souvenez vous de Aifone.A en juillet 2007 (soit quelque mois après la sortie de l'Iphone), du cheval de Troie qui en janvier 2008 se faisait passer pour une mise à jour de "Erica's Utilities" crée par un gamin de 11 ans, intitulé "113prep" et qui effaçait les fichiers des utilisateurs dans leur répertoire /bin ... Et je suis sur qu'on peut en trouver d'autres. Bref, vous êtes vraiment sur que l'Iphone est aussi sécurisé que vous ne le dites ?

Edit : et que penser de celui-ci : http://www.infos-du-net.com/actual [...] ndows.html

Si vous achetez une brique (ou un parpin)vous n'aurez pas de probleme de trojan ou de virus.
Comparer un systeme fermé a un systeme ouvert est completement stupide (désolé). Le seul cas de figure qui aurait pu etre mis en cause serait le cas ou l'utilisateur n'aurait pas été averti de la supercherie, et ce n'est pas le cas.
Comme il l'a été dit, lors de toute installation, il est clairement determiné quelles ressources vont etres utilisées par le programme. Si une personne est assez "intelligente" pour installer un lecteur mp3 qui utilise le service sms... et bien effectivement elle aurai du acheter un Iphone, un 3310 ou un parpin ;-)ou de ne pas cocher le debridement de l'installation d'application tierce.
Concernant ce dernier point je rajouterais que pour ce faire cette personne a préalablement coché l'activation du service permettant d'installer des applications tierces et que donc cette personne a lu/vu le message d'avertissement stipulant que ce genre d'activité risque de nuire au bon fonctionnement de son telephone. Selbe Schuld!! (C'est de votre faute) comme diraient nos amis teutons.
Conclusion je ne pense pas que prendre l'utilisateur comme une personne doté d'un cerveau soit une mauvaise chose. Chacun est LIBRE de faire ce qu'il veut et d'en assumer la responsabilité et si il ne veux pas courir de risque, il continue a utiliser son telephone "stock" avec des droits reduits et un systeme stable.
Android = Yes we can! et "C'est ca ké bon" ;-)

Ah parce que des applis qui récoltent tes infos privées pour les récupérer ça a jamais existé ? Oh oui bien sûr, faut les autoriser, mais les gens acceptent. Et celles qui envoient tout plein de SMS ? Faut l'autorisation, mais sois assuré que derrière elle se gène pas pour en envoyer des centaines.

C'est d'ailleurs le principe du malware, contrairement au virus : son action est déclenchée par l'utilisateur. Seul problème, l'autorisation n'est qu'une fenêtre sur le vaste espace des possibilités qu'elle offre.

De toute façon cette histoire d'apple qui sélectionne rigoureusement les applis de son app c'est une vaste supercherie. Ainsi, l'application Camera+ de TapTapTap, pourtant très populaire et très appréciée (au point que même apple l'a conseillée), vient d'être retirée par apple.

Motif de ce revirrement de situation : pour pallier au manque de bouton déclancheur physique de l'iphone l'équipe de l'application a trouvé le moyen d'activer une fonction cachée de Camera+, à savoir utiliser les boutons de volumes de l’iPhone en tant que déclencheur. Il suffisait pour ça d'aller sur un lien avec safari mobile (camplus://enablevolumesnap).

Bien mal leur en a pris, car apple n'a pas apprécié et en réponse ils ont eu un "Les boutons de volume, c’est pour le volume !" ! Et pourtant se devait être bien pratique. Alors après quand on nous affirme qu'apple ne choisis que ce qui se fait de mieux, de plus ergonomique, de plus pratique bla bla bla

J'ai pas lu les commentaires mais je vous explique juste que ce n'est en aucun cas une faille ce sont des utilisateurs qui installent un programme non sur et surtout ceux qui disent que il n'y en a pas sur iphone c'est normal vous êtes restreint comme des enfants les seules applis que vous pouvez installer sont celles de l'app store (apple fait ce qu'il veut de votre Iphone, vous interdit ce qu'il veut etc...) donc si on se servait de notre android comme d'un Iphone on ne craint rien non plus.

(Libérez vous d'Apple, passez sous Android)