[Info] Avast et SMS à l'étranger

[decrescendo]

Bonjour à tous,

 

Vu qu'aucun sujet ne semble existe pour le signaler sur ce forum, j'ouvre celui-ci pour prévenir que l'application Avast est responsable de mauvaises surprises.
En effet, le développeur s'est octroyé le droit, sans prévenir aucunement les utilisateurs lorsqu'ils installent l'appli, d'envoyer quand ça lui chante des SMS, de manière totalement transparente (invisible dans l'application dédiée) et ce, à destination.... de la République Tchèque (indicatif +420) ! :mellow:

Donc bien évidemment, dans la plupart des cas c'est du hors-forfait et de belles interrogations lorsqu'on se retrouve face à la facture.

 

Sur un forum, j'ai lu que le développeur a affirmé que ces SMS sont absolument nécessaires à la maintenance de sa base de données utilisateur, ce qui me semble être une excuse relativement bidon... Les autres applications de sécurité/anti-vol ne font pas ce genre de choses et encore heureux, parce qu'une appli qui envoie des SMS payants en le cachant à l'utilisateur, pour moi c'est un malware.
 

Modifié 26 août 2013 par decrescendo

[Lannig]

Merci pour le tuyau, c'est proprement scandaleux.

S'il fallait encore une preuve que les anti-virus ne sont rien d'autre qu'une nuisance sous Android...

Ca me surprend quand même qu'on en entende pas plus parler que cela, c'est énorme  :huh:

Rien vu dans la centaine de commentaires regardés sur Play. As-tu envisagé d'aller le dire là-bas ?

Est-ce toujours d'actualité ? tout ce que j'ai pu trouver sur le sujet par une recherche Google date pas mal (2012) comme ceci, et semblerait indiquer que cela a été rectifié ?

[decrescendo]

Ça m'est arrivé sur ma facture d'il y a deux jours donc ça me semble assez frais :P
Et je confirme que le numéro est toujours celui commençant par +4207200.

Après vérifications, il est possible que ces SMS ne s'envoient plus dès lors que l'application est installée (comme c'était le cas avant) mais uniquement lors d'un changement de carte SIM. C'était le cas pour moi : je n'utilise pas Avast, mais la personne dont j'ai utilisé le smartphone avec ma carte SIM, oui...

En supposant que cette hypothèse soit vérifiée, c'est "moins pire" que des SMS envoyés régulièrement, mais ça reste indésirable et signalé absolument nulle part. Prêter son portable à quelqu'un et lui causer du hors forfait, c'est un peu dommage quand même.

Modifié 27 août 2013 par decrescendo

[Bidouille10]

Bonjour,

 

j'up ce post pour ré affirmer (s'il le fallait) que cette "arnaque" est toujours bel et bien d'actualité et qu'il faudrait peut être escalader ce problème car peu, bien trop peu de personnes sont au courant de cette pratique pour le moins douteuse.

 

Je suis responsable d'une flotte entreprise et je peux vous dire que nous avons de la facturation sms hors forfait (0.29cts) liée à cette application et ce numéro (évoqué ci-dessus)

 

Le numéro complet pour plus de clarification est le  : +420720001669

 

Donc j'ai environ une centaine d'utilisateur à qui je dois expliquer le pourquoi de cette surfacturation qui leur est imputée (et oui! car chez nous le hors forfait est facturé directement à l'utilisateur)

 

Vous me direz, du Avast pour du pro c'est sans doute léger, mais il fallait faire vite et dans l'urgence pas cher... celui-ci était tout indiqué.

 

Pas merci Avast!!

[Lannig]

Cf. mon post #2 ci-dessus... je ne vais pas encore me répéter une fois de plus.

[azalsup]

La preuve est faite que les antivirus sur Android c'est simplement du vol.

 

Il faut tuer les antivirus en ne les téléchargeant pas ... vous allez vois y en aura plus

[gannick]

Sinon, mettre LBE en complément, et interdire l'envoi de SMS vers ce numéro. Ca doit être faisable ? Ou interdire à Avast via LBE de pouvoir envoyer des SMS.

[taz067]

Sinon, mettre LBE en complément, et interdire l'envoi de SMS vers ce numéro. Ca doit être faisable ? Ou interdire à Avast via LBE de pouvoir envoyer des SMS.

tous simplement ne pas installer avast ou tous autres "antivirus" qui n'ont d'antivirus que le nom...

[Bidouille10]

Sinon, mettre LBE en complément, et interdire l'envoi de SMS vers ce numéro. Ca doit être faisable ? Ou interdire à Avast via LBE de pouvoir envoyer des SMS.

 

Non car cela impliquerait de rooter les mobiles, et ce n'est pas envisageable en milieu professionnel. ;)

 

tous simplement ne pas installer avast ou tous autres "antivirus" qui n'ont d'antivirus que le nom...

 

Tu as peux être (sans doute) raison, mais cela non plus n'est pas envisageable en milieu professionnel, je dirais même inacceptable. Il faut que les gens voient la sécurité pour penser qu'ils le sont. C'est bête mais c'est comme ça.

Le fait de ne rien mettre n'aurait pour résultat que faire souffler un vent de panique et soulèverait des tollés. (et on nous traiterait dans la foulée d'irresponsable)

Modifié 9 décembre 2013 par Bidouille10

[Lannig]

Il y a d'autres a/v gratuits pour Android. Tout aussi inefficaces, mais au moins ils ne font pas de SMS hors-forfait...

Moi qui suis aussi responsable d'un parc de machines dans une organisation (publique) je dirais quand même que l'irresponsabilité peut aussi être vue dans le fait de mettre la sécurité de ses utilisateurs entre les mains d'un a/v gratuit au comportement douteux (qui sait ce qu'il y a dans ces SMS ?). En tous cas je sais que chez moi je me ferais flinguer si je faisais cela.

Je terminerais en disant qu'une politique de sécurité strictement appliquée est la seule bonne protection. Un a/v n'est qu'un bandage sur une jambe de bois, particulièrement sous Android.

Cela veut dire :

- interdiction de télécharger des applis autrement que sur Google Play

- interdiction de rooter son terminal

- éventuellement restreindre les catégories d'applis que l'utilisateur a le droit d'installer

- application systématique des m-a-j constructeur et des applis "supportées"

Tout ça avec des contrôles.

Malheureusement il faut bien dire qu'Android se prête très mal à l'application d'une politique comme cela autrement que manuellement.

[Bidouille10]

C'est bien sa plus grosse "faille"!!

 

Pour l'histoire de mettre l'A/V gratuit et douteux, tu as parfaitement raison, j'ai manqué de discernement; c'était fin 12/2012 il a fallut reprendre et changer tout le parc installé avant que les gens partent en CP... j'ai paré au plus pressé.

Je n'ai pas eu le temps de chercher si ça envoyait des sms à l'étranger... mais aujourd'hui, pour quelque application que ce soit, qui penserait une telle chose? Bref je l'ai dit, j'en prend la responsabilité. (il faut aller de l'avant)

 

Maintenant nous gardons la main sur ce que les collaborateurs installent vu que le compte installé par défaut est un compte "pro" (Google) qui ne sert qu'à ça. (genre de compte Admin)

On fait signer un papier qui leur signifie qu'un tel compte est installé et quelles en sont les raisons.

Ce qui veut dire que je garde la main sur chaque compte et je pourrai vérifier l'ensemble du parc et voir ce que chacun possède sur son tel, si j'en avais envie. 

 

donc tout ça pour dire que l'interdiction des téléchargements hors play store et/ou rootage peuvent être détectés. Et dans ce cas c'est la responsabilité de l'utilisateur...

 

Pour les applis, on n'interdit rien mais si elles sont payantes et qu'on a des besoins de réinitialisation, c'est au risque et péril de celui qui l'a installé. Nous n'empêchons pas l'utilisateur d'installer un 2e compte "perso" Google et d'associer une CB à ce dernier pour ce type d'application.

 

Bref le seul inconvénient de tout ça, c'est bien sûr le manque d'outils d'administration et si vous en avez je suis preneur  :emo_im_undecided: .......mais c'est un autre débat

[azalsup]

Pour un parc informatique à mon avis la meilleure solution c'est de contrôler la liste des applications à installer.

Je ne sais pas s'il existe des outils pour ca mais vous pouvez chercher.

 

L'idée c'est :

 - De pouvoir connaitre la liste des applications installées par les utilisateurs et depuis ou (depuis le market ou ailleurs)

 - De pouvoir interdire l'installation d'applications hors du market

 - De pouvoir désinstaller à distance les applications

[Lannig]

Pour un parc informatique à mon avis la meilleure solution c'est de contrôler la liste des applications à installer.

Je ne sais pas s'il existe des outils pour ca mais vous pouvez chercher.

A ma connaissance, non, mais je serais ravi qu'on me prouve le contraire.

[Bidouille10]

Suite à recherche et mon réseau de connaissances on m'a orienté vers 2 produits qui semble faire des miracles.

 

- Mobile Iron

- BES10

 

Si ce dernier pourrait faire croire à un logiciel orienté BB, dans la réalité il n'en ai rien et il peut gérer des parcs hétérogènes de type iOS, Android et bien sûr BB.

 

On m'assure que ces 2 softs peuvent au minimum.

 

- donner une visu générale du parc activé.

- déployer une ou plusieurs apk sur tout ou partie d'une flotte.

- remonter des alertes sur des comportements dangereux (tentative de rootage ou téléchargements à partir d'un autre store)

- fournir des stats de connectivités

- Faire du push mail par groupe

 

..et bien d'autre

 

Alors je vais voir, ça me semble TRES intéressant et pour 15€/an, c'est un coût véritablement trop faible pour passer à côté.

 

Si nous en faisons l'acquisition, je vous ferais un retour dans un autre post.