Un nouveau cheval de Troie très vicieux sous Android, Réactions à la publication du 14/01/2016

[downanotch]

Il n'y a vraiment aucune application qui sort du lot pour "protéger/optimiser" son androphone ?

Si si, y a celle-ci !

[divoli]

Il n'y a vraiment aucune application qui sort du lot pour "protéger/optimiser" son androphone ?

Si si, y a celle-ci !

Pour au final se retrouver, par exemple, avec ça, ou ça.

Ce message a été modifié par divoli - 14 Jan 2016, 16:24.

[LordJohnWhorfin]

Utilisez Android ou un iPhone jailbreake a vos risques et perils...

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.
Par contre un iPhone JB ou un Android avec l'option installation de sources extérieures au store (désactivé sur tous les android par défaut) revient à ce que tu dis "à vos risques et périls".
Je ne sais pas si un équivalent existe sur WP.

Tout à fait PAS d'accord. Parce que tu oublies que la grande majorité des téléphones Android sont sous des versions d'OS antiques (la majeure partie est encore sous 2.3 et 4.2/4.3, seuls les téléphones très récents sont sous 5.1 ou plus récent) et ce sont des versions qui sont bourrées de failles bien connues et facilement exploitables. Pour le commun des mortels, un iPhone non jailbreaké reste de très loin la meilleure façon d'être tranquille.

[divoli]

Utilisez Android ou un iPhone jailbreake a vos risques et perils...

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.
Par contre un iPhone JB ou un Android avec l'option installation de sources extérieures au store (désactivé sur tous les android par défaut) revient à ce que tu dis "à vos risques et périls".
Je ne sais pas si un équivalent existe sur WP.

Tout à fait PAS d'accord. Parce que tu oublies que la grande majorité des téléphones Android sont sous des versions d'OS antiques (la majeure partie est encore sous 2.3 et 4.2/4.3, seuls les téléphones très récents sont sous 5.1 ou plus récent) et ce sont des versions qui sont bourrées de failles bien connues et facilement exploitables. Pour le commun des mortels, un iPhone non jailbreaké reste de très loin la meilleure façon d'être tranquille.

Nan, actuellement la majeure partie (environ 70 %) fonctionne sous KitKat (4.4) ou ultérieurs. Et parmi les androphones qui fonctionnent sous 5.1 ou ultérieurs, certains ont deux ans (surtout sur le haut de gamme).
Et comme on a pu le constater depuis plusieurs mois, désormais les applications malveillantes touchent de plus en plus les iPhone non jailbreakés (même si c'est sans commune mesure avec le nombre de malwares ciblant Android).

Que la sécurité soit bien plus présente du coté iPhone que du coté androphone, cela me parait clair. Mais de là à dire que l'on est tranquille en ayant un iPhone, cela me parait difficilement correspondre à la réalité.

Ce message a été modifié par divoli - 14 Jan 2016, 17:05.

[SartMatt]

Il n'y a vraiment aucune application qui sort du lot pour "protéger/optimiser" son androphone ?

Si si, y a celle-ci !

Celle là c'est pas pour le protéger/optimiser, c'est pour l'enfermer

[FolasEnShort]

Il est tellement vicieux, le Trojan, que personne ne s'aperçoit qu'il est infecté! Chapeau... Ah, on me glisse dans l'oreillette que PERSONNE n'est infecté.

Ce message a été modifié par FolasEnShort - 14 Jan 2016, 20:09.

[Yoko Tsuno]

Depuis Android M, l'intégrité du système est vérifiée au démarrage de l'appareil. Pas besoin d'antivirus pour cela.
https://support.google.com/nexus/answer/6185381

C'est mignon, mais Android M n'est pas encore sorti, pour la majorité des téléphones sous Android il est encore en cours de vérification par le constructeur, pour leur permettre de valider leurs fameuses surcouches. Donc pour le moment, point de vérification de l'intégrité du système...

Il est tellement vicieux, le Trojan, que personne ne s'aperçoit qu'il est infecté! Chapeau... Ah, on me glisse dans l'oreillette que PERSONNE n'est infecté.

Le coup de l'oreillette ça commence à faire délicieusement suranné, et surtout, ce n'est pas parce que l'utilisateur lambda ne se rend compte de rien que rien ne se répand réellement...

Sans compter que vu la dangerosité du bousin, mieux vaut prévenir que guérir.

Ce message a été modifié par Yoko Tsuno - 14 Jan 2016, 20:25.

[FolasEnShort]

Attaquer, dans ce cas là, c'est un peu comme de la légitime défense, en quelque sorte...

[scoch]

Depuis Android M, l'intégrité du système est vérifiée au démarrage de l'appareil. Pas besoin d'antivirus pour cela.
https://support.google.com/nexus/answer/6185381

C'est mignon, mais Android M n'est pas encore sorti, pour la majorité des téléphones sous Android il est encore en cours de vérification par le constructeur, pour leur permettre de valider leurs fameuses surcouches. Donc pour le moment, point de vérification de l'intégrité du système...

Pas sorti ? Ça fait trois mois que mon smartphone a reçu la MaJ. Il est en 6.0.1.

[LordJohnWhorfin]

Nan, actuellement la majeure partie (environ 70 %) fonctionne sous KitKat (4.4) ou ultérieurs. Et parmi les androphones qui fonctionnent sous 5.1 ou ultérieurs, certains ont deux ans (surtout sur le haut de gamme).
Et comme on a pu le constater depuis plusieurs mois, désormais les applications malveillantes touchent de plus en plus les iPhone non jailbreakés (même si c'est sans commune mesure avec le nombre de malwares ciblant Android).

Que la sécurité soit bien plus présente du coté iPhone que du coté androphone, cela me parait clair. Mais de là à dire que l'on est tranquille en ayant un iPhone, cela me parait difficilement correspondre à la réalité.

C'est pareil, 4.4 a des failles de securite catastrophiques... Pour ce qui est des apps malveillantes sur iPhone, faut quand meme pas aller comparer avec ce qui se passe ailleurs. Alors oui, on est tranquille sur un iPhone, et il faut vraiment se contorsionner pour aller dire le contraire. Et c'est loin d'etre le cas dans les autres cremeries. QED.

[FolasEnShort]

C'est pareil, 4.4 a des failles de securite catastrophiques...

Et peut-on savoir sans vous froisser, de quelle catastrophe il s'agit et comment s'est-elle traduite dans votre cas?

[SartMatt]

C'est pareil, 4.4 a des failles de securite catastrophiques...

Attention, contrairement à Apple, Google continue à corriger des failles sur les anciennes versions du système (dans certaines limites bien sûr, les versions les plus anciennes ne sont plus corrigées), donc ce n'est pas parce qu'un appareil est en 4.4 qu'il a toutes les failles connues d'Android 4.4...

Mon ancienne tablette, une fois en 4.4, elle a encore reçu des mises à jour, incluant sans doute des corrections de failles, pendant plus d'un an, même si elle n'est jamais passée en 5.x.

Et c'est encore plus vrai avec la nouvelle politique de mise à jour de sécurité, mis en place récemment sous Android 5 et 6 : un patch de sécurité par mois, sans incrémentation du numéro de version (mon Nexus 6P a déjà eu 3 ou 4 mises à jour, dont une seule à incrémenté le numéro de version, les autres étaient juste des patchs de sécurité).

Les failles qui affectent certaines API Google (Google Play Services) peuvent même être corrigées par une simple mise à jour via le Play Store, sans que le constructeur du téléphone n'ait rien à faire, et donc, là encore, sans impact sur la version du système, c'est la version de Google Play Services qui est incrémentée. Et les mises à jour de Google Play Services sont encore fournies aux appareils sous Android 2.3...

[divoli]

C'est pareil, 4.4 a des failles de securite catastrophiques...

Failles de sécurité qui peuvent avoir été comblées (ou non) par les fabricants, Android étant open-source ceux-ci peuvent très bien fournir eux-même un correctif (ou adapter à leur rom un correctif fourni par Google) tout en restant sur KitKat. La critique doit être émise non pas tellement vis à vis d'Android ou de Google, mais surtout vis à vis des fabricants au cas par cas, selon que ces derniers réagissent ou s'en tamponnent complètement.

Pour ce qui est des apps malveillantes sur iPhone, faut quand meme pas aller comparer avec ce qui se passe ailleurs. Alors oui, on est tranquille sur un iPhone, et il faut vraiment se contorsionner pour aller dire le contraire. Et c'est loin d'etre le cas dans les autres cremeries. QED.

C'est quoi, cet argument en mousse ? Une application malveillante, qu'elle cible Android, iOS, ou n'importe quel OS, c'est une application qui peut faire du dégât, je ne vois vraiment pas où est la différence qualitativement. Et des applications malveillantes ciblant iOS, et qui ont fait du dégât, elles ont pris l'ascenseur depuis quelques temps en touchant des iPhone non jailbreakés, il faut être sacrément de mauvaise foi pour dire le contraire (et je ne vais pas remettre les exemples que j'ai cité plus haut, ni en citer d'autres, on en parle régulièrement y compris sur MacBidouille). La seule différence que je vois est que le nombre de malware est bien plus important coté Android que coté iOS, mais il serait mensonger et même irresponsable d'affirmer que l'on peut être tranquille sur iPhone.

Ce message a été modifié par divoli - 15 Jan 2016, 01:16.

[divoli]

Depuis Android M, l'intégrité du système est vérifiée au démarrage de l'appareil. Pas besoin d'antivirus pour cela.
https://support.google.com/nexus/answer/6185381

C'est mignon, mais Android M n'est pas encore sorti, pour la majorité des téléphones sous Android il est encore en cours de vérification par le constructeur, pour leur permettre de valider leurs fameuses surcouches. Donc pour le moment, point de vérification de l'intégrité du système...

Pas sorti ? Ça fait trois mois que mon smartphone a reçu la MaJ. Il est en 6.0.1.

Tu sais très bien que les Nexus sont des cas particuliers, puisqu'ils sont mis à jour directement par Google, et donc rapidement.
Le fait est que pour le moment, Android M est ultraminoritaire (0.7 %) au sein des terminaux Android, et il faudra attendre encore plusieurs mois avant que cette pdm n'atteigne ne serait-ce que 10 %.
De fait, le lien que tu pointes est certes intéressant, mais je doute qu'il puisse parfaitement répondre aux inquiétudes actuelles des clients d'ekami.

Ce message a été modifié par divoli - 15 Jan 2016, 01:17.

[aranaud]

...
Pas sorti ? Ça fait trois mois que mon smartphone a reçu la MaJ. Il est en 6.0.1.

Moi, juste un mois que je l'ai eu. Et celui de mon père n'aura jamais de mise à jours. Quant au mise à jours de sécurité, je ne sais pas comment sa fonctionne mais j'en ai jamais vu. Peut-être des mise à jours silencieuse ?

Ce message a été modifié par aranaud - 15 Jan 2016, 11:03.

[SartMatt]

Moi, juste un mois que je l'ai eu. Et celui de mon père n'aura jamais de mise à jours. Quant au mise à jours de sécurité, je ne sais pas comment sa fonctionne mais j'en ai jamais vu. Peut-être des mise à jours silencieuse ?

Les mises à jour de sécurité de Google Play Services se présentent comme une mise à jour d'application, il n'est pas précisé que ce sont des mises à jour de sécurité.

Les mises à jour mensuelles de sécurité (dernières versions d'Android 5 et supérieur) se présentent comme une mise à jour système, mais qui n'incrémente pas la version du système. Dans "Paramètres > À propos du téléphone", il y a une ligne "Niveau du correctif de sécurité d'Android" en dessous de "Version d'Android") qui indique la date du dernier patch de sécurité installé (le dernier en date est du 1er janvier 2016, déployé depuis quelques jours sur les Nexus).

[aranaud]

Les mises à jour mensuelles de sécurité (dernières versions d'Android 5 et supérieur) se présentent comme une mise à jour système, mais qui n'incrémente pas la version du système. Dans "Paramètres > À propos du téléphone", il y a une ligne "Niveau du correctif de sécurité d'Android" en dessous de "Version d'Android") qui indique la date du dernier patch de sécurité installé (le dernier en date est du 1er janvier 2016, déployé depuis quelques jours sur les Nexus).

Ah oui, je viens de le voir. Merci. Sauf que la date est 1 novembre 2015 donc il me semble normale que je n'en ai pas vu. Donc sa ne fonctionne pas vraiment hors téléphone gérer directement par Google. Pour les Applications, je me fait pas trop de soucie au vu des mise à jours journalière. Mais le mode de fonctionnement des mises à jours de sécurité des bases du système me semble plutôt hors course. Il faut surement que ces mises à jours soit validé par le constructeur. Enfin heureusement que j'ai pris un téléphone nue car ceux qui l'on prit chez un opérateur. Ils n'ont même pas reçu encore la mise à jours d'android M.

[SartMatt]

Ah oui, je viens de le voir. Merci. Sauf que la date est 1 novembre 2015 donc il me semble normale que je n'en ai pas vu. Donc sa ne fonctionne pas vraiment hors téléphone gérer directement par Google. Pour les Applications, je me fait pas trop de soucie au vu des mise à jours journalière. Mais le mode de fonctionnement des mises à jours de sécurité des bases du système me semble plutôt hors course. Il faut surement que ces mises à jours soit validé par le constructeur. Enfin heureusement que j'ai pris un téléphone nue car ceux qui l'on prit chez un opérateur. Ils n'ont même pas reçu encore la mise à jours d'android M.

Yep, le patch mensuel de sécurité est à la charge du constructeur, vu que c'est une mise à jour système, seules les mises à jour qui passent par le Play Store (mise à jour des applications, y compris les applications système) peuvent être faites sans intervention du constructeur.

Google cherche par contre à intégrer de plus en plus de choses dans Google Play Services et dans les applications Google plutôt que dans le système de base. L'inconvénient, c'est que petit à petit ça ferme Android, en le rendant de plus en plus dépendant de Google Play Services (qui est propriétaire, contrairement à Android), l'avantage c'est que ça fait de plus en plus de composants qui peuvent être mis à jour directement, et donc rapidement, via Google Play.

[Let-jean]

C'est bien ça le problème d'android !

[aranaud]

C'est bien ça le problème d'android !

Je me demande comment sa se passe avec les smartphones vendu avec Cyanogen. Si c'est la même chose que avec Google ou si les mises à jours sous distribuer à travers le réseau sans intervention constructeur ?

[Insomnia77]

Reste à savoir comment on chope ce trojan, en installant une application hors store, ce qui est désactivé par défaut ou via le store...
Même si je doute qu'on le récupère via le store.

Utilisez Android ou un iPhone jailbreake a vos risques et perils...

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.
Par contre un iPhone JB ou un Android avec l'option installation de sources extérieures au store (désactivé sur tous les android par défaut) revient à ce que tu dis "à vos risques et périls".
Je ne sais pas si un équivalent existe sur WP.

Sur WP il est impossible d'installer une application en dehors de celle du store sans jailbreaker celui ci et encore c'est très limité.

Non pas vraiment, un Android, un iPhone ou un WP c'est kif kif niveau sécurité, les seules applications installables étant sur les stores respectifs.

sur iOS aucune application ne peut contrôler un appel. C'est pour cette raison qu'il n'existe pas d'application permettant d'enregistrer une conversation téléphonique sur iOS Store. Le seul moyen d'enregistrer un appel sur iOS et de faire l'appel en passant par un numéro de téléphone de Service qui lui va rediriger l'appel vers le numéro voulu et faire l'enregistrement pour toi, puis te l'envoyer par la suite.

Android étant "ouvert" c'est possible mais ca permet aussi a une app roulant en background d'écouter le mot de passe de validation transmit par conversation téléphone lors de la verification en deux étapes.

Androïd est peut être ouvert mais il existe aucune application permettant d'enregistrer les conversations à ce jour....sur le store sinon il y a longtemps que je l'aurai acheté pour enregistrer les insultes de mon ex épouse...


En même certains vont dire qu'android est plein de saloperie, avec un potentiel d'un milliard d'utilisateurs c'est normal que certains tentent le tout, Apple aurait le même nombre d'utilisateurs il est certains que les attaques de ce genre existerait bien plus.

[divoli]

Androïd est peut être ouvert mais il existe aucune application permettant d'enregistrer les conversations à ce jour....sur le store sinon il y a longtemps que je l'aurai acheté pour enregistrer les insultes de mon ex épouse...

Si, par exemple celle-ci, et avec la version pro tu pourras automatiquement enregistrer les insultes de ton ex épouse.

En même certains vont dire qu'android est plein de saloperie, avec un potentiel d'un milliard d'utilisateurs c'est normal que certains tentent le tout, Apple aurait le même nombre d'utilisateurs il est certains que les attaques de ce genre existerait bien plus.

Ils tentent d'autant plus le tout que, contrairement à Apple, Google ne contrôle pas les applications avant de les mettre sur son store, c'est en grande partie pour cela que l'on trouve plus de saloperies sur le Play Store que sur l'App Store (en plus du fait que sur les terminaux Android, beaucoup de saloperies sont obtenues en dehors du Play Store).

Ce message a été modifié par divoli - 16 Jan 2016, 18:22.