Sécurité et bonne pratiques

[nomdutilisateur]

Bonjour à tous,

fraichement inscrit sur le forum j'ai besoins de quelques conseils.

Je suis tombé sur cet article : http://www.pcinpact.com/actu/news/62242-android-market-myournet-applications-backdoor-exploit.htm

il informe sur l'existence de malwares dans l'android-market, Google aurait alors supprimé 21 applications malveillantes.

Sur ces 21, j'en avait téléchargé une que j'ai aussi tôt désinstallé.

Aussi, cette application ,Chess, fonctionnait correctement. Comment savoir si le Chess référencé dans cette article était celui que j'avais sur mon téléphone ?

Voici mes questions :

* Comment assurez-vous que le logiciel n'est pas malveillant ? (commentaires, popularité, droits à accepter) ?

* Quels sont les bonnes pratiques à adopter en général ?

* Connaissez vous un vrai antivirus sur Android ?

Quelque chose que j'installerais juste pour scanner si j'ai un doute puis le désinstallerais

Toute remarques sur la sécurité du téléphone et la bien venue.

merci à vous

[Carman]

pour chess, il faut voir le nom du développeur (cf les commentaires de cet article)

http://www.frandroid.com/62461/plus-de-50-applications-supprimees-de-landroid-market-car-elles-contenaient-des-malwares/

[nomdutilisateur]

"Google les a supprimé du Market et des téléphones" (les malwares)

Google aurait supprimé les malwares de nos téléphones ? Comment est-ce possible ?

Que peuvent faire des organismes avec nos codes IMEI, IMSI, numéro de téléphone et opérateur ?

[Profete162]

Bon écoute, je pense au'il faut arrêter de confondre anti virus et malware.

Un virus, cela s'installe sans que tu ne fasses rien, et ca vient te casser ton système, voire tout faire crasher.

Cela existe sous Windows, sous Mac, mais pas encore sous smartphone.

Il faut donc arrêter de vouloir un antivirus.

Ensuite il y a les applis malveillantes. Dans une application, on peut envoyer du texte sur internet, comme dans tous les jeux, les programmes aussi bien sur iPhone que sous android.

La plupart du temps, c'est va chercher la météo, ou une liste d'article ou des news, etc..

RIEN n'empêche sur iPhone ni android de rajouter une formule qui va dire au serveur: le nom du joueur, c'est Jean-Marc, son numéro de téléphone, c'est le XXXX etc...

Et rien ne pourra jamais vous protéger mis à part si ces communications sont interceptées et analysés.

Donc je pense qu'il faut se calmer sur les antivirus, et se concentrer sur les applications dignes de confiance, faites par de gros éditeurs.

Les milliers d'applis twitter, Fecbook artisanales sont à coup sur des pieges à mot de passe.

[nomdutilisateur]

En fait je connais pas ce qui est réalisable sur smartphone (antivirus, trojans...) et les outils à mettre en œuvre pour se protéger.

Utiliser des applications de confiances c'est parfois difficile dès que l'on sort de la météo et facebook.

En gros sur pc on sait qu'avec windows il faut un antivirus, avec Ubuntu pas la peine (euh je dis ça vite fait ...). Mais sur Android comment ça se passe ?

On part du principe que beaucoup d'apps envoient des infos on-line, mais à partir de quand çà peut devenir dangereux ?

Est-ce que je peux accéder à mes compte en ligne sur Android voir payer des articles sur internet (j'ai pas essayé mais bon...)

[SimonB.StinsonRichard]

@Profete162 : Les 21 applis supprimées ne faisaient pas "que" transmettre des données privées. D'après l'article sur PCInpact, elles exploitaient une faille permettant d'installer une backdoor (qui reste donc même après suppression de l'appli). Donc, toi aussi, "arrête de tout confondre" ;)

[nomdutilisateur]

En plus maintenant je peux plus faire de mise à jour ni d'installations : que des échec après le téléchargement.

Ca serait trop rapide de lier le malware cité plus haut avec mon problème mais voila je me demande s'il existe un bon outils pour nettoyer/analyse Android qu'il me fasse un petit rapport d'erreurs quoi.

[boeufy]

Google aurait supprimé les malwares de nos téléphones ? Comment est-ce possible ?

Si je ne dis pas de bêtises,Google (tout comme Apple) a la possibilité de supprimer des applications de nos smartphones à distance,ça s'appelle le Kill Switch.

[rubixcube]

Et une variante du kill switch permet de forcer les mises à jour à distance des applis google (market par exemple).

[sillicium]

On peu supprimer la backdoor en flashant ?

[Profete162]

D'après l'article sur PCInpact, elles exploitaient une faille permettant d'installer une backdoor (qui reste donc même après suppression de l'appli). Donc, toi aussi, "arrête de tout confondre" ;)

Du code qui sert à quoi si il n'écrit pas dans le système? :-D

Enfin bon, j'ai contacté au moins 3 journaux et caque fois, leur article est sponsorisé par Kapersky ou un autre antivirus:

Il faut savoir avoir l'esprit critique... Evidemment que pour eux les virus sont mortels et leur soft indispensable!

[Antho02]

ca commence a faire du bruit

pour info un malware patch est sorti pour insanity 0.6.3 en attendant d'être intégré dans la 0.6.4, je ne sais pas si c'est compatible avec les autres rom

[jaja]

salut

Android à une base linux avec une gestion utilisateur simple qui n'a juste le droit d'utiliser et en plus d'installer des applications. je pense que ces applications ont les mêmes droits que l'utilisateur. donc pas touche au système lui-même.

mais

1/ possible que les comptes/données peuvent être touchées quand même.

2/ le fait de rooter son téléphone entraîne le fait d'ajouter une grosse au problème de sécurité car on utilise et donne l'accès à TOUT le système !

c'est pourquoi, justement, je cherche à rooter mon téléphone pour faire le ménage sur mon X8, mais également à le "unrooter" pour revenir comme avant et être tranquille...

si j'ai mis des conneries, n'hésitez pas à me contredire ;)

[sillicium]

salut

Android à une base linux avec une gestion utilisateur simple qui n'a juste le droit d'utiliser et en plus d'installer des applications. je pense que ces applications ont les mêmes droits que l'utilisateur. donc pas touche au système lui-même.

mais

1/ possible que les comptes/données peuvent être touchées quand même.

2/ le fait de rooter son téléphone entraîne le fait d'ajouter une grosse au problème de sécurité car on utilise et donne l'accès à TOUT le système !

c'est pourquoi, justement, je cherche à rooter mon téléphone pour faire le ménage sur mon X8, mais également à le "unrooter" pour revenir comme avant et être tranquille...

si j'ai mis des conneries, n'hésitez pas à me contredire ;)

Apparament le malware root le phone sans que tu le vois.

Si tu veux faire le ménage sans rooter, flash ton tel.

Je reviens à ma question précédente : le backdoor est supprimé si l'on flash son tel ?

[SimonB.StinsonRichard]

Je reviens à ma question précédente : le backdoor est supprimé si l'on flash son tel ?

Un flash détruit et recrée totalement le système de fichiers, donc oui. Par mesure de précaution (mais vraiment pour la jouer parano hein), tu peux aussi reformater ta carte SD.

[sillicium]

Un flash détruit et recrée totalement le système de fichiers, donc oui. Par mesure de précaution (mais vraiment pour la jouer parano hein), tu peux aussi reformater ta carte SD.

Ok mais il y a bien quelque chose qui reste sur le tel même quand on flash, le boot loader ou quelque chose comme ça non ? Le malware pourrait-il s'installer à cet endroit ?

[SimonB.StinsonRichard]

Je ne sais pas trop ce qu'il en est pour les autres mobiles, mais sur les Samsung (flash avec Odin), le bootloader est réécrit en même temps que le reste.

[rubixcube]

De ce que j'en sais, quand on flash une rom sur des tels autres que samsung, avec clockworkmod par exemple, cela réécrit sur les partitions bootloader et system. De plus, tu est censé faire un wipe avant de flasher donc ça nettoie les partitions cache et data.

Après, il ne reste que la partition recovery, mais je pense que si celle ci était affectée clockworkmod ne démarrerait plus .

[stephaneb95]

A l'heure actuelle la meilleur protection consiste à vérifier les autorisations des applications avant de les installer.

Un excellent tuto sur comment détecter les autorisations douteuses accordées aux applications: How to be safe, find trusted apps, & avoid viruses - A guide for those new to Android