Aller au contenu

Sécurité et bonne pratiques


Recommended Posts

Bonjour à tous,

fraichement inscrit sur le forum j'ai besoins de quelques conseils.

Je suis tombé sur cet article : http://www.pcinpact.com/actu/news/62242-android-market-myournet-applications-backdoor-exploit.htm

il informe sur l'existence de malwares dans l'android-market, Google aurait alors supprimé 21 applications malveillantes.

Sur ces 21, j'en avait téléchargé une que j'ai aussi tôt désinstallé.

Aussi, cette application ,Chess, fonctionnait correctement. Comment savoir si le Chess référencé dans cette article était celui que j'avais sur mon téléphone ?

Voici mes questions :

* Comment assurez-vous que le logiciel n'est pas malveillant ? (commentaires, popularité, droits à accepter) ?

* Quels sont les bonnes pratiques à adopter en général ?

* Connaissez vous un vrai antivirus sur Android ?

Quelque chose que j'installerais juste pour scanner si j'ai un doute puis le désinstallerais

Toute remarques sur la sécurité du téléphone et la bien venue.

merci à vous

Lien vers le commentaire
Partager sur d’autres sites

Bon écoute, je pense au'il faut arrêter de confondre anti virus et malware.

Un virus, cela s'installe sans que tu ne fasses rien, et ca vient te casser ton système, voire tout faire crasher.

Cela existe sous Windows, sous Mac, mais pas encore sous smartphone.

Il faut donc arrêter de vouloir un antivirus.

Ensuite il y a les applis malveillantes. Dans une application, on peut envoyer du texte sur internet, comme dans tous les jeux, les programmes aussi bien sur iPhone que sous android.

La plupart du temps, c'est va chercher la météo, ou une liste d'article ou des news, etc..

RIEN n'empêche sur iPhone ni android de rajouter une formule qui va dire au serveur: le nom du joueur, c'est Jean-Marc, son numéro de téléphone, c'est le XXXX etc...

Et rien ne pourra jamais vous protéger mis à part si ces communications sont interceptées et analysés.

Donc je pense qu'il faut se calmer sur les antivirus, et se concentrer sur les applications dignes de confiance, faites par de gros éditeurs.

Les milliers d'applis twitter, Fecbook artisanales sont à coup sur des pieges à mot de passe.

Lien vers le commentaire
Partager sur d’autres sites

En fait je connais pas ce qui est réalisable sur smartphone (antivirus, trojans...) et les outils à mettre en œuvre pour se protéger.

Utiliser des applications de confiances c'est parfois difficile dès que l'on sort de la météo et facebook.

En gros sur pc on sait qu'avec windows il faut un antivirus, avec Ubuntu pas la peine (euh je dis ça vite fait ...). Mais sur Android comment ça se passe ?

On part du principe que beaucoup d'apps envoient des infos on-line, mais à partir de quand çà peut devenir dangereux ?

Est-ce que je peux accéder à mes compte en ligne sur Android voir payer des articles sur internet (j'ai pas essayé mais bon...)

Lien vers le commentaire
Partager sur d’autres sites

En plus maintenant je peux plus faire de mise à jour ni d'installations : que des échec après le téléchargement.

Ca serait trop rapide de lier le malware cité plus haut avec mon problème mais voila je me demande s'il existe un bon outils pour nettoyer/analyse Android qu'il me fasse un petit rapport d'erreurs quoi.

Lien vers le commentaire
Partager sur d’autres sites

Google aurait supprimé les malwares de nos téléphones ? Comment est-ce possible ?

Si je ne dis pas de bêtises,Google (tout comme Apple) a la possibilité de supprimer des applications de nos smartphones à distance,ça s'appelle le Kill Switch.

Lien vers le commentaire
Partager sur d’autres sites

D'après l'article sur PCInpact, elles exploitaient une faille permettant d'installer une backdoor (qui reste donc même après suppression de l'appli). Donc, toi aussi, "arrête de tout confondre" ;)

Du code qui sert à quoi si il n'écrit pas dans le système? :-D

Enfin bon, j'ai contacté au moins 3 journaux et caque fois, leur article est sponsorisé par Kapersky ou un autre antivirus:

Il faut savoir avoir l'esprit critique... Evidemment que pour eux les virus sont mortels et leur soft indispensable!

Lien vers le commentaire
Partager sur d’autres sites

ca commence a faire du bruit

pour info un malware patch est sorti pour insanity 0.6.3 en attendant d'être intégré dans la 0.6.4, je ne sais pas si c'est compatible avec les autres rom

Lien vers le commentaire
Partager sur d’autres sites

salut

Android à une base linux avec une gestion utilisateur simple qui n'a juste le droit d'utiliser et en plus d'installer des applications. je pense que ces applications ont les mêmes droits que l'utilisateur. donc pas touche au système lui-même.

mais

1/ possible que les comptes/données peuvent être touchées quand même.

2/ le fait de rooter son téléphone entraîne le fait d'ajouter une grosse au problème de sécurité car on utilise et donne l'accès à TOUT le système !

c'est pourquoi, justement, je cherche à rooter mon téléphone pour faire le ménage sur mon X8, mais également à le "unrooter" pour revenir comme avant et être tranquille...

si j'ai mis des conneries, n'hésitez pas à me contredire ;)

Lien vers le commentaire
Partager sur d’autres sites

salut

Android à une base linux avec une gestion utilisateur simple qui n'a juste le droit d'utiliser et en plus d'installer des applications. je pense que ces applications ont les mêmes droits que l'utilisateur. donc pas touche au système lui-même.

mais

1/ possible que les comptes/données peuvent être touchées quand même.

2/ le fait de rooter son téléphone entraîne le fait d'ajouter une grosse au problème de sécurité car on utilise et donne l'accès à TOUT le système !

c'est pourquoi, justement, je cherche à rooter mon téléphone pour faire le ménage sur mon X8, mais également à le "unrooter" pour revenir comme avant et être tranquille...

si j'ai mis des conneries, n'hésitez pas à me contredire ;)

Apparament le malware root le phone sans que tu le vois.

Si tu veux faire le ménage sans rooter, flash ton tel.

Je reviens à ma question précédente : le backdoor est supprimé si l'on flash son tel ?

Lien vers le commentaire
Partager sur d’autres sites

Un flash détruit et recrée totalement le système de fichiers, donc oui. Par mesure de précaution (mais vraiment pour la jouer parano hein), tu peux aussi reformater ta carte SD.

Ok mais il y a bien quelque chose qui reste sur le tel même quand on flash, le boot loader ou quelque chose comme ça non ? Le malware pourrait-il s'installer à cet endroit ?

Lien vers le commentaire
Partager sur d’autres sites

De ce que j'en sais, quand on flash une rom sur des tels autres que samsung, avec clockworkmod par exemple, cela réécrit sur les partitions bootloader et system. De plus, tu est censé faire un wipe avant de flasher donc ça nettoie les partitions cache et data.

Après, il ne reste que la partition recovery, mais je pense que si celle ci était affectée clockworkmod ne démarrerait plus .

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...