fév
18

Mobiles et vie privée : la grande moisson !

Laurent Non classé Ajouter un commentaire

La grande tendance au naturisme numérique ;-) d’un grande majorité de nos contemporains 2.0 ne suffisait-elle pas ?

ou a-t-elle simplement donné des idées ? (remember le fameux PLEASEROBME.COM)

L’utilisation (compulsive ?) de réseaux sociaux, ou autres outils de micro-blogging pour dévoiler en permanence ce que l’on fait, ou l’on est, avec qui et ce que l’on en pense était déjà une source d’informations personnelles (privées ?) incroyable…

Voici les nouvelles moissonneuses de données personnelles : les applications pour nos smartphones et autres tablettes !

Un nombre impressionnant d’applications qui « récupèrent » de manière plus ou moins explicite et agressive les informations disponibles sur les appareils mobiles connectés; un exemple très simple :

 

 Le but est évidement de d’utiliser ou de revendre ces informations, à des fins marketing, commerciales, voir malveillantes

Comme démonstration, je recommande fortement de jeter un oeil à cette application développée par le Wall Street Journal, et qui présente de manière claire et synthétique, parmi les applications iPhone et Android les plus populaires, quelles données sont récupérées et vers qui elles sont envoyées !

Cliquer sur l’image pour tester en vrai :

 

 

 

 

 

 

 

 

 

 

 

 

 

Mais la vrai question reste : comment le savoir et comment réagir ?

Thèmes qui seront abordés (j’imagine…) lors du très prochain MOBILE WORLD CONGRESS de Barcelone…dont tous les participants vont sans nul doute contribuer eux-mêmes, en s’empressant de télécharger l’application de l’événement, non ?

 

, , , ,
déc
21

Evolution des parts de marché des OS mobiles…et autres statistiques, à la demande !

Laurent Non classé Ajouter un commentaire

Un site à découvrir, qui permet de sortir des graphiques pleins d’enseignements, mais je vous laisse jouer…en cliquant sur l’image ci-dessous :

Quelques exemples :

Les OS mobiles sur les 3 dernières années, dans le monde :

Idem, pour la France :

(je suis quand même surpris par les chiffres Symbian et BB en France…)

A noter également des recherches possibles par :

  • Navigateur (et version)
  • Navigateur mobile
  • Système d’exploitation (et sur mobile)
  • Moteur de recherche (et mobile)
  • Médias sociaux

Et pour tous les pays, y compris l’Antarctique, pour savoir avec quoi téléphonent les pingouins !!!

 

 

 

, ,
avr
01

Le maliciel Android qui balance les « pirates » à leur amis !

Laurent Non classé Ajouter un commentaire

Dans la grande série « ON AURA TOUT VU », voici Android.Walkinwat, une fausse version de l’application Android Walk&Text.

L’application contrefaite est disponible sur certains sites de partages renommés, et se comporte de manière très intéressante !

Heureusement, le taux d’infection potentiel est très limité…

Dans un premier temps, l’application « sermonne » l’utilisateur quand à l’installation d’application, comment dire, illégitime :

 

Puis dans un second temps, vole les coordonnées du SmartPhone (nom, numéro, IMEI…) et après, envoie un message à tout le carnet d’adresse !

Finalement, il suggère à l’utilisateur berné de surveiller sa note de téléphone et lui propose d’acheter la vraie application Walk&Text…

 

Trop la honte !!!

 

 

, ,
mar
02

Attention, applications Android infectées…suite…et pas fin.

Laurent Non classé Ajouter un commentaire

Petite brève pour signaler que malheureusement les applications Android malveillantes ne se trouvent plus uniquement sur des « markets » parallèles, voir « underground » mais bien maintenant sur LE vrai « market android »

Avec le même type de fonctionnement et les mêmes possibilités ce celle décrites dans mon article précédent

Ces applications auraient été téléchargées à plusieurs dizaine milliers d’exemplaires durant les 4 jours de présence, avant d’être retirées par Google.

Liste des applications infectées :

Editeur: kingmall2010

Applications:

  • 掷骰子 Version 2.4.1
  • 多彩绘画 Version 1.2
  • Advanced App to SD Version 1.0.1
  • Magic Strobe Light Version 1.0.1
  • Advanced Compass Leveler Version 1.1.1
  • Super Stopwatch & Timer Version 4.3
  • Sexy Legs Version 1.0.01
  • Sexy Girls: Japanese Version 1.0
  • Bowling Time Version 1.8
  • 软件强力卸载 Version 4.2
  • Music Box Version 2.5
  • Best password safe Version 1.0.5
  • 墨水坦克Panzer Panic Version 1.0.0
  • 裸奔先生Mr. Runner Version 1.0
  • Hot Sexy Girls Version 1.0
  • Super sex sound Version 1.3
  • 致命绝色美腿 Version 1.0.01
  • Super Bluetooth Transfer Version 2.30.1
  • Advanced File Manager Version 1.1.0
  • Advanced Barcode Scanner Version 1.0.1
  • Task Killer Pro Version 1.0.1

Editeur : myournet

Applications:

  • Spider Man Version 1.29
  • 蜘蛛侠 Version 1.29
  • Funny Paint Version 1.2
  • Dice Roller Version 2.4.1
  • 躲避弹球 Version 2.0.9
  • Falling Ball Dodge Version 2.0.9
  • Photo Editor Version 3.1.1
  • Chess Version 2.6.1
  • APP Uninstaller Version 1.6.0
  • 几何战机_PewPew Version 1.5.3
  • 下坠滚球_Falldown Version 1.0
  • Falling Down Version 1.0
  • Screaming Sexy Japanese Girls Version 1.0
  • Hot Sexy Videos Version 0.1.10
  • Super History Eraser Version 1.0.1
  • Super Ringtone Maker Version 1.0.1
  • Hilton Sex Sound Version 2.1.1
  • Scientific Calculator Version 1.4.2
  • Super Guitar Solo Version 1.0.1
  • Super Sex Positions Version 1.0
  • Advanced Currency Converter Version 1.0.1

Editeur : we20090202

Applications:

  • Basketball Shot Now Version 1.4.0
  • Omok – Five in a Row Version 3.1.1
  • Super Sexy Ringtones Version 3.1.4
  • 手指赛跑 Finger Race Version 1.4.5
  • Magic Hypnotic Spiral Version 2.0.0
  • Quick Notes Version 2.1.1
  • 投篮高手 Version 1.4.0
  • Quick Delete Contacts Version 1.0
  • Advanced Sound Manager Version 2.0.0
  • Color Blindness Test Version 2.1.1

A vérifier également la présence de « com.android.providers.downloadsmanager » (DownloadManageService) dans les paramètres “running services“ du smartphone.

 

, , ,
mar
01

Le marché des applications pour smartphones…un très gros busine$$ !

Laurent Non classé 1 commentaire

 

Selon une étude publié en janvier dernier par le Gartner Group, le marché des applications pour smartphones se porte plutôt bien !

Quelques chiffre$ :

  • 5 milliards de revenu généré en 2010
  • 15 milliards de revenu estimé pour 2011, soit 190% d’augmentation
  • 8,2 milliards d’applications téléchargées en 2010
  • 17,1 milliards d’applications le seront en 2011
  • Et près de 185 milliards de téléchargements depuis l’origine en 2008, à l’horizon 2014
  • Le tout pour un total de plus de 50 milliards de chiffre d’affaire en 2014 !

OUF ! ça calme…..même en imaginant une sur-estimation de moitié, bref, cela en fait des sous !

Et là, les cyber-criminels se diraient : « bah, on a déjà assez gagné d’argent via les ordinateurs personnels, on va laisser les smartphones tranquilles« .

Sérieusement ?

Parlons maintenant de notre dernière trouvaille, j’ai nommé Android.Pjapps, cheval de Troie, qui en l’occurrence a été inséré dans l’incontournable application « Steamy Window » pour en créer une version infectée, disponible sur les marchés Android « parallèles »…pourtant absolument infréquentables, cela va sans dire.

 

 

Mais bon, certains s’y approvisionnent quand même et voilà le travail : un cheval de Troie Android, capable de monter un botnet, d’installer d’autres applications, naviguer sur le net, ajouter des signets, envoyer des SMS (Smishing), bloquer des messages entrants (ceux du fournisseur d’accès) et même renvoyer les informations confidentielles à l’auteur (EMEI, numéro d’appareil, numéro de téléphone…).

Il est donc toujours plus important :

  1. de se limiter aux « appstore, markets » officiels ou le risque d’obtenir une application malveillante est bien moindre
  2. de lire attentivement les demandes d’autorisation des applications
  3. de s’intéresser à la protection des nouveaux appareils connectés, à titre personnel et professionnel.
  4. d’envisager la mise en place d’outils de protection…il y en a…

 

, ,