Play Store : des centaines de milliers d'utilisateurs en proie à des malwares

Le par  |  4 commentaire(s)
google-play-store

Un chercheur en sécurité d'Eset dresse un bilan assez dramatique de la sécurité globale proposée sur le Play Store de Google : en quelques jours, il a repéré une trentaine d'applications malicieuses diffusées en toute confiance Google avec des centaines de milliers de téléchargements à la clé.

Lukas Stefanko, chercheur chez Eset a récemment mis en évidence le manque d'efficacité de Google à filtrer les applications malveillantes qui sont distribuées à travers son marché applicatif officiel sous Android.

En quelques jours, le chercheur a ainsi repéré une trentaine d'applications intégrant des malwares ou spywares. Lors d'un premier bilan, il mettait ainsi en évidence 13 jeux de course auto et moto téléchargés en tout plus de 560 000 fois et qui, une fois installées, disparaissaient finalement pour orchestrer le téléchargement d'autres applications visant à diffuser de la publicité.

Deux jours après, le chercheur présentait une liste de 9 applications de coloriage (23 000 téléchargements) proposant le même fonctionnement. La semaine suivante, il pointait à nouveau 9 applications de demande de prêt bancaire (40 000 téléchargements) avec encore le même fonctionnement, mais une variante puisque l'application indiquait que le prêt bancaire serait accordé plus rapidement si l'utilisateur partageait l'application sur Whatsapp en lui donnant une note de 5 au passage.

Google a retiré ces applications de son Play Store et continue d'en supprimer chaque jour. Malheureusement, le système de filtrage de Google se veut plus doux que celui opéré par Apple, et cela permet à ce type d'applications de passer entre les mailles du filet.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2041599
Bah, si un mec trouve 10 applis vérolées en 2 jours, Gogole n'a qu'a embaucher pour vérifier son store au lieu de confier ça à une IA...

Ils s'en foutent, ils engrangent de la data...
Le #2041626
Vu que Google et (surtout) Apple font le forcing pour empêcher tout store alternatif pour garantir la sécurité, qu'en plus le facteur bloquant pour les systèmes alternatifs est le contenu de leur store, il faudrait rendre Apple et Google pénalement responsable de la diffusion de malwares via leurs stores !
Le #2041631
Google n'a aucun filtre sur les apps publiées sur son MalwareStore ?
Le #2041669
Déjà, trop d'autorisations données pour rien.

Google devrait tout simplement interdire des autorisations "sensibles" sur des applications qui n'en ont absolument pas besoin (une appli qui ne partage rien et qui n'est pas une appli de messagerie n'a pas besoin d'accès aux contacts, par exemple).

Un jour il y arrivera des tuiles sur des réseaux locaux ou d'entreprise à cause des autorisations qui permettent de voir les connexions actives ainsi que le nom du point d'accès auquel on est connecté.

L'autorisation "Autoriser à déterminer si un appel est en cours et voir le numéro" est juste inacceptable pour la majorité des applications la réclamant (quand ce n'est pas une appli pour communiquer).

Il y a une trop grande liberté à ce sujet, et Google ne va pas dans le sens des utilisateurs, car quand une autorisation d'une certaine catégorie est ajoutée, les autres autorisations de cette catégories peuvent être ajoutée s vicieusement sans prévenir lors de futurs mises à jour (c'est la politique de Google).

Et que l'on ne nous fasse pas croire que l'on a le contrôle sur les autorisations !
On a un semblant de contrôle sur certaines données personnelles, mais il y a de nombreuses autorisations non-refusables, même lorsque l'on croit qu'aucune autorisation n'est donnée.

Et sur le PlayStore, Google a de nouveau planqué les autorisations aléatoirement sur la fiche de l'application ; on doit faire plusieurs "clic" pour accéder à celles-ci, alors qu'il y a peu c'était clair et systématiquement en bas de page d'application, en un seul 'clic".
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme