|
|
Google efface à distance des applications Android malveillantes
Guillaume Champeau -
publié le Lundi 07 Mars 2011 à 15h01 -
posté dans High-Tech
L'utilisateur range son téléphone Android dans sa poche avec la dernière application qu'il a installée. Lorsqu'il le ressort, l'application a disparu. La raison ? Google a supprimé l'application à distance, sans préavis.
Le problème, c'est que Google ne s'est pas contenté d'effacer l'application de sa plateforme de distribution Android Market. Il a aussi usé de sa fonction de désactivation à distance des applications, introduite dès 2008 dans le système d'exploitation, pour effacer d'autorité toutes les versions installées des logiciels concernés. C'est la deuxième fois qu'il use de cette prérogative, puisqu'il avait déjà désactivé deux applications en juin 2010. Pour concilier le principe d'une maîtrise laissée à l'utilisateur sur les applications qu'il installe sur son propre téléphone, et l'objectif d'une nécessaire sécurité des données, il aurait été peut-être plus judicieux pour Google de procéder autrement. La firme de Mountain View pouvait par exemple demander son avis à l'utilisateur, en lui expliquant clairement les risques lors du lancement de l'application concernée, et lui laisser le choix d'utiliser tout de même le logiciel à ses risques et périls. Désinstaller d'autorité, c'est ne plus permettre que le client soit maître en sa demeure. C'est aujourd'hui une application dangereuse pour la sécurité des utilisateurs, mais qu'en sera-t-il demain ? On se souvient par exemple d'Amazon, qui avait supprimé à distance des livres, parce qu'ils se sont rendus compte après coup qu'ils n'avaient pas le droit de les vendre. à lire aussi
  Prix indiqués avec livraison
53
Commentaires à propos de «Google efface à distance des applications Android malveillantes»
Répondre
skydevil
le 07/03/2011 à 15:10
Une question : Est-ce que les MàJ empêchent ces malwares d'opérer ?
 D'un autre coté, il ne s'agit pas d'un DRM propriétaire comme pour le machin d'Amazon.
Android est open source, il doit y avoir théoriquement moyen de désactiver le kill switch sur son android si on en éprouve le besoin. Besoin qui se fera probablement sentir si Google abuse de cette fonctionnalité. (Ce a quoi je doute fortement) C'est tout le problème de ces plateformes : l'utilisateur n'est PLUS DU TOUT maître.
Imaginez la même chose sur votre PC demain ! Cela arrivera : le mouchard de la halte au pis n'est qu'un prélude. db Baltyre, le 07/03/2011 - 15:10 D'un autre coté, il ne s'agit pas d'un DRM propriétaire comme pour le machin d'Amazon. Android est open source, il doit y avoir théoriquement moyen de désactiver le kill switch sur son android si on en éprouve le besoin. Besoin qui se fera probablement sentir si Google abuse de cette fonctionnalité. (Ce a quoi je doute fortement) C'est pas aussi simple que d'enlever des lignes de codes et compiler le bouzin. Et en plus pour un OS issu de Linux, pas de mot de passe à l'installation d'appli, c'est très très rare.  Baltyre, le 07/03/2011 - 15:10
D'un autre coté, il ne s'agit pas d'un DRM propriétaire comme pour le machin d'Amazon. Android est open source, il doit y avoir théoriquement moyen de désactiver le kill switch sur son android si on en éprouve le besoin. Besoin qui se fera probablement sentir si Google abuse de cette fonctionnalité. (Ce a quoi je doute fortement)  Un kill switch c'est un DRM ! C'est un tiers qui peut décider à ta place ce qui va tourner et ce qui ne va pas tourner sur ton téléphone. Alors oui, Android est libre et sous licence GPL v2. Mais ce qui est dans ton téléphone c'est très différent, et très souvent c'est: Android + pilotes binaires pour ton téléphone + restrictions du constructeur + restrictions de ton opérateur. Si Google peut désactiver une application chez toi, alors pourquoi pas un pirate ? Bref on est dans le même cas qu'avec le Swindle de Amazon, un système privateur et fermé, lui aussi basé sur un noyau Linux. Personnellement je ne suis pas choqué tant que c'est utilisé avec parcimonie. En l'occurrence, s'agissant d'un logiciel malveillant, je pense que c'était le mieux à faire. Ils ont envoyé un mail et une notif sur le téléphone pour avertir les utilisateurs. Ici on s'adresse pas à un public d'experts en informatique, même pas à des initiés. J'en connais qui ne font même pas les MAJ officielles de l'OS de leur smartphone parce que, principe de précaution, "je sais pas ce que c'est, on me demande donc je dis non au cas où... sans vraiment lire de quoi il s'agit ou sans vraiment y croire".
Ici, si la question avait été posée, répondre "non" pourrait avoir des conséquences graves pour l'utilisateur et ça retomberait forcément sur l'opérateur ou sur Google en terme d'image et probablement juridique...  skydevil, le 07/03/2011 - 15:16
Baltyre, le 07/03/2011 - 15:10 D'un autre coté, il ne s'agit pas d'un DRM propriétaire comme pour le machin d'Amazon. Android est open source, il doit y avoir théoriquement moyen de désactiver le kill switch sur son android si on en éprouve le besoin. Besoin qui se fera probablement sentir si Google abuse de cette fonctionnalité. (Ce a quoi je doute fortement) C'est pas aussi simple que d'enlever des lignes de codes et compiler le bouzin. Et en plus pour un OS issu de Linux, pas de mot de passe à l'installation d'appli, c'est très très rare. mot de passe ou pas, ca changera rien. MdMax, le 07/03/2011 - 15:18 Baltyre, le 07/03/2011 - 15:10
D'un autre coté, il ne s'agit pas d'un DRM propriétaire comme pour le machin d'Amazon. Android est open source, il doit y avoir théoriquement moyen de désactiver le kill switch sur son android si on en éprouve le besoin. Besoin qui se fera probablement sentir si Google abuse de cette fonctionnalité. (Ce a quoi je doute fortement) Un kill switch c'est un DRM ! C'est un tiers qui peut décider à ta place ce qui va tourner et ce qui ne va pas tourner sur ton téléphone. Alors oui, Android est libre et sous licence GPL v2. Mais ce qui est dans ton téléphone c'est très différent, et très souvent c'est: Android + pilotes binaires pour ton téléphone + restrictions du constructeur + restrictions de ton opérateur. Si Google peut désactiver une application chez toi, alors pourquoi pas un pirate ? Bref on est dans le même cas qu'avec le Swindle de Amazon, un système privateur et fermé, lui aussi basé sur un noyau Linux. Je prend par exemple le cas de mon HTC Desire, je fait tourner dessus une rom en opensource que je trouve ici : https://github.com/Redux http://forum.xda-dev...ad.php?t=896213 Et tu peut choper le code source d'android ici : http://source.android.com/ Le killswitch se situe au niveau d'android donc si ca deviens gênant il suffira de le virer des implémentations libres. Le jour ou tu vera Google supprimer par exemple les emulateurs en utilisant son killswitch, tu peut etre sur d'avoir des forks florir un peu partout. Et si tu compare le cas de Google et d'Amazon, d'un point de vue légal tu as une différence entre le fait de retirer une fonctionalité et cracker un DRM. Un des bénéficies du logiciel libre, c'est que tout utilisateur peut modifier les sources et recompiler son application. Et c'est vrai aussi pour android, meme si (comme c'est d'ailleurs pour le cas de n'importe quel logiciel) ce n'est pas a la porté de n'importe qui. Et donc contrairement a ce qui est dit plus haut, c'est bien l'utilisateur qui est le maître de son appareil. Une question : Est-ce que les MàJ empêchent ces malwares d'opérer ? J'ai un doute sur la question, donc les deux réponses que je vois : * Ces malwares utilisent une faille présente jusqu'à la version 2.2.1 d'Android * Non, Google a également installé sur les téléphones concernés l'application "Android Market Security Tool" pour réparer les dégâts causés par le malware.  Les applications désinstallées automatiquement sont celles qui ont été installées via le market...
Entre autre - je suppose - parce qu'utiliser le market est la façon la plus simple de désinstaller une appli. Hors, si l'appli n'est plus sur le market, dur de la supprimer (faut aller dans paramêtres > Applications) Pour moi, la suppression automatique de ces applis ne me choque pas... Surtout qu'on sait quelles applications sur déclarées non valides et supprimées, et que ce sont des applications réellement nuisibles... Tant qu'on a pas de mauvaise surprise, tant que la fonction "désinstaller" n'est pas utilisée à mauvaise escient, moi ça me convient Comparé à ca, c'est arrivé a Apple de bloquer les iphones des gens qui avaient permis le jailbreak, je crois   Gimmygimmycheak, le 07/03/2011 - 15:25 (ce qui n'empêche pas de rester vigilant aux recours abusifs comme se le permet Apple)Duncan, le 07/03/2011 - 15:38 Comparé à ca, c'est arrivé a Apple de bloquer les iphones des gens qui avaient permis le jailbreak, je crois Cette technique n'a, à ma connaissance, jamais été utilisée...  Article de désinformation classique.
C'est ne pas connaître le fonctionnement de l'android market, en le désactivant Google ne peut plus rien faire sur votre machine. D'ailleurs en souscrivant au service, Google édicte les règles (vous savez le texte quand vous cliquez OUI), vous êtes pas obligés d'y adhérer, surtout que la possibilité d'installer des applications tierces sans passer par la boutique officielle existe. Liberté totale quoi. Quand Microsoft le fait ça choque personne. Quand Apple vous oblige à passer par App Store ça choque personne et vous êtes obligé de de jailbreaker votre tél pour aller sur Cydia.  Je trouve la façon de faire particulièrement choquante ! :/
Qu'en est il au regard de la loi (cf. L'accès frauduleux et le maintien dans un système blablabla suppression des données blablabla ?!) -_- Edit: L-observateur, le 07/03/2011 - 16:21
C'est ne pas connaître le fonctionnement de l'android market, en le désactivant Google ne peut plus rien faire sur votre machine. D'ailleurs en souscrivant au service, Google édicte les règles (vous savez le texte quand vous cliquez OUI), vous êtes pas obligés d'y adhérer, surtout que la possibilité d'installer des applications tierces sans passer par la boutique officielle existe. Liberté totale quoi. Si je comprends bien d'après ce que tu dis l'utilisateur peut rester maitre chez lui s'il désactive la fonction en question ou refuse le CLUF ? Bon si c'est vraiment le cas alors ce a pue largement moins que ce que laisse supposer l'article, à voir quoi perso je suis sous symbian (ouais je sais je dois être le seul en France  ) donc je ne connais pas trop le principe de fonctionnement, mais comme je projette de passer sous android j'avoue que cette new m'a fait bondir  (
zito, le 07/03/2011 - 15:41 Gimmygimmycheak, le 07/03/2011 - 15:25 (ce qui n'empêche pas de rester vigilant aux recours abusifs comme se le permet Apple)C'était peut-être mal formulé de ma part, mais personnellement, il n'y a pas photo entre les 2 systèmes... L'utilisateur doit lire ça
http://www.google.co...market-tos.html et l'accepter en connaissance de cause ou de refuser. Il a le choix Et comme signalé plus haut, le killswitch n'est pas au niveau du systeme android mais de l'application market qui n'est pas active par défaut au lancement du téléphone.
Il faut que l'utilisateur lie son compte google a Android et accepte les conditions d'utilisation, ce qu'il peut tout a fait refuser sans pour autant que ca bloque l'usage de son telephone. Un telephone sous Android ne te force pas a utiliser l'Android Market pour installer des applis.
|
A LA UNE
LES + COMMENTÉS
 11 offres à partir de 260 €
 2 offres à partir de 272 €
 5 offres à partir de 268 €
 20 offres à partir de 268 €
Télécharger
online tv adult,
gnutella emule island,
logiciel alcatel,
total video converter,
ultrasurf,
windows 7 gratuit,
voissa anonymo,
antivirus avast,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
Même si l'intention se veut louable, la mise en oeuvre reste choquante. Google a annoncé samedi la désactivation de plusieurs applications malveillantes qui avaient été distribuées par l'Android Market, mais qui contenaient selon 
