Selon la société AegisLab, spécialisée dans la sécurité informatique, des malwares déguisés en applications antivirus circulent actuellement sur le Google Play Store.
Au nombre de 15, ces applications proviennent du même éditeur (thasnimola) déjà connu pour avoir mis en ligne des applications malveillantes par le passé.
Si l’efficacité du système de surveillance de Google (Bouncer) n’est pas remis en question, on peut légitimement se demander pourquoi Google ne mets pas tout simplement un terme aux licences des développeurs peu scrupuleux ayant déjà un certain passif.
Quoiqu’il en soit, la meilleure protection reste encore la vigilance, et une bonne interconnexion “chaise / clavier” ou dans ce cas précis “cerveau / pouce”.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Quoiqu’il en soit, la meilleure protection reste encore la vigilance”
Ba non excusez-moi! Faut pas croire que tous les utilisateurs Google sont des chauds de l’informatique et faut penser aux gens qui n’y connaissent rien et telechargent naïvement. C’est à Google de réagir pas à l’utilisateur!
@marcoh permet moi d’utiliser un exemple simple : si l’autoroute est limitée à 100 km/h, que tu roule à 90 et que par manque d’attention tu te retrouve responsable d’un accident, tu n’ira pas te plaindre à la société privée qui gère l’autoroute.
Le bon sens vaut pour tout, je suis navré.
@Moe Biensur la compagnie d’autoroute est garant du bon état de la route et aucunement de mon comportement. Pour cela il y a les gendarmes.
Google propose un service à des utilisateurs il doit donc se rendre garant de ce qu’il propose et comme il n’y a pas service régaliens dans une entreprise privée il doive pourvoir l’assurer aux même.
@marcoh ok, mais:
– il faut faire confiance absolue à Google
– d’accord c’est la faute de Google, mais en attendant, il y a ceux qui ont installé un malware et les autres.
Il faut les deux, à la fois des mesures de Google mais aussi la vigilance des utilisateurs.
Perso, je ne connais presque rien à la mécanique, du coup quand je vais faire réparer ma moto, je fais super gaffe à ce que me dit le concessionnaire et je vérifie parce qu’il peut m’arnaquer très facilement ! mieux vaut prévenir que guérir
@marcoh perso, j’utilise un iPhone, les conditions et les vérifications sont beaucoup plus strictes que chez Google néanmoins, il y a quand même des ratés avec des applications qui pompent les infos utilisateur, des copies infâmes d’autres applications, des applications qui ne fonctionnent pas etc . . .
Je vais être découvert au grand jour mais quand je télécharge une appli sur l’App Store d’iOs la je peux dire que j’ai une confiance absolue!
@marcoh ” […]”Pour cela il y a les gendarmes.”
Article : “Si l’efficacité du système de surveillance de Google (Bouncer) n’est pas remis en question, on peut légitimement se demander pourquoi Google ne mets pas tout simplement un terme aux licences des développeurs peu scrupuleux ayant déjà un certain passif.”
En fait nous sommes d’accord mais tu a souhaité ne récupérer qu’un seul élément de l’article 🙂
@Moe j’ai tout pris en considération…
C’est bien d’avoir des gendarmes mais si il y a pas la justice derrière…
Putain c’est beau ce que je dis!
@marcoh “Je vais être découvert au grand jour mais quand je télécharge une appli sur l’App Store d’iOs la je peux dire que j’ai une confiance absolue!”
Et pourtant…
http://www.lefigaro.fr/hightech/2012/02/15/01007-20120215ARTFIG00650-iphone-des-applis-critiquees-pour-avoir-fouille-les-contacts.php
“Mardi, en réaction à ces polémiques, Apple a annoncé un correctif de son système d’exploitation mobile. «Comme nous l’avons fait pour les services de géolocalisation, toutes les applications souhaitant accéder aux données de contacts devront demander l’accord explicite de l’utilisateur».”
Je sais très bien que aucune marque ne peut pas tout prévoir mais au moins elle a réagi.
C’est pas des commentaires c’est tchat! 😉
Pourquoi ne pas donner le nom de l’éditeur et rendre ainsi l’information utile ???
@marcoh Tant que ça reste dans le cadre de l’article c’est open bar 🙂
@Hesbourg Remarque pertinente, ajoutée dans l’article
Merci !
Voila Moe! Maintenant grâce à Hesbourg tu fais de la prévention routière! 😉
@marcoh Car Hesbourg a été *vigilant*
@Moe, le fait que Google ne ferme pas le compte des développeurs peu scrupuleux, permet au moins (ou devrait permettre au moins), de pouvoir surveiller leurs faits et gestes. si leur compte est bloqué, ils en recréerons un, et les utilisateurs avertis ne pourrons pas être aussi vigilents.
Cybersurfeur
@Cybersurfeur “si leur compte est bloqué, ils en recréerons un, et les utilisateurs avertis ne pourrons pas être aussi vigilents”
Hmmm pas si sûr : la notoriété d’un développeur est calculée (en partie en tout cas) sur le nombre d’avis sur les applications mises en lignes, le nombre de téléchargements ainsi que le nombre d’applications disponibles.
En supprimant les comptes de ces développeurs, il faut à ces derniers repartir de zéro : fini les applications avec 100k+ téléchargements, les 5k+ commentaires positifs même si il ne faut pas se leurrer il existe des bots (même sur iOS) pour réaliser ce travail.
En définitive, il n’existe pas de solution parfaite 🙂
@Moe, En effet, je n’avait pas pensé à ça (désolé je ne suis pas un développeur peu scrupuleux ^^).
Il n’y a donc en effet pas de solution idéale…
Quand on télécharge une application sur un store “officiel” d’applications pour smartphones , on est en droit d’avoir la certitude de télécharger une application sérieuse, qui à été vérifiée avant sa mise en service. Et si par malheur, un programme nuisible arrivait à passer les tests de sélections, l’éditeur de celui-ci devrait-être systématiquement banni du store ! Que ce soi pour le store de Google, d’Apple, Nokia et etc… À quoi sert-il de faire un store officiel si des applications avec des virus cachés au sein de l’application sont mises à dispositions… Il existe mille lieux, sur le net pour télécharger des applications pour smartphones. Y compris des applications payantes mises en téléchargement gratuitement. Télécharger une application sur un store officiel devrait-être un gage de qualité. Pas d’incertitude !
Tu peux aussi leur laisser leur compte et virer les commentaires avec leur applis, remettre à zéro les téléchargements et les surveiller.
Cela dit en installant que des applis reconnues et en évitant tous les trucs débiles y compris les anti virus tu es 100% en confiance sur le play store.
Pas un soucis à signaler pour moi depuis des années.
Avec l’explosion du nombre d’applis c’est pas étonnant que quelques trucs moisis puissent passer.
“Si l’efficacité du système de surveillance de Google (Bouncer) n’est pas remis en question, on peut légitimement se demander pourquoi Google ne mets pas tout simplement un terme aux licences des développeurs peu scrupuleux ayant déjà un certain passif.”
Peut être parce que Google cherche à les coincer autrement ? Parce que leur bloquer la licence c’est bien beau, mais cela ne les arrêtera sûrement pas pour autant… Ils pourraient très bien revenir sous une autre identité, localisation etc… ce qui, par exemple compliquerait largement un traçage, une localisation de la source, etc…
Encore de la mauvaise pub pour Google ! Après les 27 applications malveillantes présentent sur le google play store nippon, c’est maintenant de faux antivirus qui y trainent ! Un peu scandaleux tout de même de la part du géant de l’informatique Google ! Surtout que ce n’était pas la première fois que ces éditeurs mettaient en ligne des programmes qui contenaient des virus. Google devrait donc être beaucoup plus vigilent sinon ses utilisateurs vont sûrement aller voir ailleurs !