Un spyware dans une mise à jour opérateur des BlackBerry

C'est assez effrayant: une mise à jour pour BlackBerry envoyée par l'opérateur mobile Etisalat implanté à Dubai et Abu Dhabi était en réalité un spyware.

RIM indique qu’ils n’ont rien à voir avec la mise à jour, et explique aux gens concernés comment s’en débarrasser. A l’heure actuelle, personne ne sait exactement pourquoi l’opérateur a envoyé cette mise à jour, décrite comme « nécessaire pour améliorer le service ». En réalité, il s’agit d’un programme espion développé par SS8 Networks, une entreprise qui conçoit des logiciels d’interception de communications.

C’est non seulement aussi effrayant que l’effacement de livres à distance par Amazon sur des milliers de Kindle à la fois, mais en plus ici les clients ne pouvaient absolument pas savoir qu’ils téléchargeaient un spyware. C’est parce qu’il vidait les batteries anormalement vite qu’il a été découvert.

Alors prenez peut-être deux ou trois minutes pour réfléchir et vous demander à quel point votre smartphone est sur. Heureusement le mien ne contient que des photos de tasses de café, de paires de chaussures et de boites à lettres. Et le vôtre? [Yahoo]

Tags :
Dernières Questions sur UberGizmo Help
  1. les opérateurs peuvent eux meme envoyer une maj vers les BB fonctionnant sur le réseau??? pourtant Rim mise tout sur la fiabilité de ses téléphones alors permettre aux opérateurs une telle opération est bizarre non?

    ce n’est pas possible sur iPhone non?

  2. c’est possible sur n’importe quel bidule ayant un accès réseau mais apple a choisi la sync via itunes pour les MAJ. Mais rien n’interdirait de le faire par réseau directement.

  3. Non, les opérateurs ne peuvent pas envoyer directement les mises à jour. Mais si l’on te dis qu’une mise à jour est disponible, voir une mise à jour concernant la sécurité, que c’est ton opérateur qui te prévient, tu n’as aucune raison de te méfier… Je pense que c’est plutôt ça qu’il s’est passé.

    Maintenant, j’aurais plus tendance à me méfier dans certains pays plutôt que dans d’autre.

  4. OTA (Other The Air).

    C’est le procédé pour mettre à jour les cartes SIM/USIM en push (à l’initiative de l’opérateur).

    Généralement, utilisé pour mettre à jour le STK (Sim Tool Kit, le menu opérateur), mais peut être utilisé pour installer n’importe quelle application Java sur votre mobile…
    Selon la marque/modèle du tél, il y a une demande de confirmation… ou pas.

  5. simple question mais n’importe quel bb peut etre infecte ? car j ai le 8310 depuis peu , ma batterie tenait facilement 3 ou 4 jour alors que maintenant une journee suffit a le déchargé complètement et si c’est le cas que puis-je faire ??

  6. @anthony : si tu n’as accepté aucune mise à jour (mais bon, tu ne vis pas à Dubaï non plus je pense), pense plutôt à ce que tu as installé dernièrement (nouvelles applis). Le 8310 a un GPS, et les GPS consomment en général pas mal : tu n’as pas une appli genre Google Maps ou autre qui tourne en permance ? Si tu utilises Google Latitude, alors tu as trouvé le coupable…

  7. L’OTA existe. La mise à jour de l’OS ou du Firmware par OTA n’existe que pour très peu de mobile. Un peu trop dur à mettre en place le standard OMA MD n’est pas parfait ni implémenté.
    Considérez que vous avec un ordinateur dans les mains. Et que quelqu’un vous dit d’installer quelque chose dessus. C’est une mise à jour. Comme Microsoft ou consort, c’est la confiance que vous lui portez qui vous fera accepter ou non.
    Les mises à jour à votre insu sont tjrs possible mais Visible. Il devra obligatoirement rebooter. Le code PIN reviendra etc… Les softs qui ne sont pas d’origine dans certain cas disparaitrons. Comme dans le cas d’un reset usine.

  8. Je vis aux Émirats Arabes Unis, et j’ai un BlackBerry Etisalat. Effectivement, nous avons été bombardés depuis quelques mois de SMS nous prévenant de la livraison prochaine d’une mise à jour en pièce jointe. Pour autant, je n’ai jamais rien reçu (peut-être le filtre de mon employeur qui me fournit le BlackBerry ?).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité