Une appli Android malveillante extorque des données personnelles à un million d’utilisateurs

Est-ce que l'appli "Jackeey Wallpaper" pour Android vous dit quelque chose?

Si vous l’avez téléchargée, alors il y a de fortes probabilités que vos données personnelles aient été compromises.

D’après l’entreprise de sécurité en télécommunications Lookout, l’appli envoyait des informations utilisateurs vers un site web chinois. Ce vol de données a été révélé hier à l’expo de sécurité Black Hat de Las Vegas.

Apparemment les données personnelles (parmi lesquelles le numéro de téléphone et l’identifiant du souscripteur) d’un nombre compris entre 1,1 et 4,6 millions d’utilisateurs ont ainsi été subtilisées. Et à en juger par le nombre conséquent d’applis créées par ce Jackeey, nous n’avons peut-être découvert que la partie émergée de l’iceberg pour l’instant. [Mobile Beat] et Phandroid]

Tags :
Dernières Questions sur UberGizmo Help
  1. « Ps: l’image des wallpapers viennent d’un bon manga (gundam seed destiny). »

    On n’a pas la même définition de « bon mangas ». Je dirais même que destiny est une des, sinon là, plus grosse bouse de l’univers gundam.

    Sinon, chez google, ils ont intérêt à contrôler un peu mieux ce qui passe sur leur market,, par ce que là, c’est un coup à perdre beaucoup d’utilisateurs.

  2. C sur que sa fout mal Android
    Mais c la liberté du open source il y à toujours de la vigilance à faire
    Le problème c’est que tout le monde peut développé des application et le balancer sur les zoo stores même si Apple est trop.sévère celui de Windows peut développé et pas assez fourni il reste que Android pour balancé leur merde et décrites le OS de google

  3. C sur que sa fout mal Android
    Mais c la liberté du open source il y à toujours de la vigilance à faire
    Le problème c’est que tout le monde peut développé des application et le balancer sur les zoo stores même si Apple est trop.sévère celui de Windows peut développé et pas assez fourni il reste que Android pour balancé leur merde et décrites le OS de google

  4. En même temps, le mec va surement se faire prendre.
    Il a bien du ouvrir un compte dev google avec sa CB.
    Au pire si il a utilisé une CB volée, google a toutes les IP avec lesquels il a posté ses applis, ça doit pas être trop dure de le traquer. 😮

  5. @célabien : je crois que retrouver le mec c’est le dernier des soucis des gens, le pb c’est ce qu’il a fait.

    @gille : je n’ai pas compris ton message.

  6. ce que je veux dire c’est qu’il prend beaucoup de risque pour pas grand chose.
    Il n’a rien pris d’important ou de sensible :

    « MyLookout chimed in with us to clarify some details that other outlets have been reporting. Specifically, the app does collect data from your phone, but only the device’s phone number, subscriber identifier, and voicemail number fields are retrieved. SMS and browsing history are not touched by any of the apps they analyzed throughout their Blackhat conference. Your voicemail’s password is also not transmitted unless you included the password in your phone’s voicemail number field.

    We’re not yet certain on what the developer’s intentions are for using the pieces of data it does send to China – so we can’t outright call it malicious – but it is collecting and sending data nevertheless. Hopefully that clears up some of the confusion everyone’s been faced with regarding the read-only property READ_PHONE_STATE that the application uses to access certain pieces of data. « 

  7. On se rend bien compte que l’utilisateur n’est pas très futé !
    Et pourtant les éléments auxquelles les applications peuvent accéder (position géographique, accès aux contacts, accès à internet, …) sont bien affichés …

  8. Et après on peut parler de l’antennagate… Me faire pomper toutes mes données perso, non merci. Droid = passoire à geeks. Allez mon Gizmo, fais-nous péter un Droidgate LOL

  9. Pffff !
    Apple a fait passer y’a pas si longtemps un programme avec une fonction de tethering cachée sur l’app store.
    Ils ont très bien pu laisser passer aussi un programme volant les données utilisateur…
    Faut pas croire que App Store=Sécurité

  10. Sur Andoid on peut pas avoir le contrôle sur ce que fait une application que l’on a installée?
    S’il faut l’autorisation express de l’utilisateur pour accéder aux services « sensibles » (information réseau, répertoire, messages, GPS) alors effectivement il une faille, profonde, béante, qui ne laisse de la place qu’au vide : le cerveau du k3v1n qui tient l’appareil entre ces mains.

    N’empêche y s’abuse chez Google. Il pourrait proposer un service équivalent à la censu… au tri préalable de Apple. Y pourrait (où d’autre entreprise (vive l’open-source) et moyennant sous-sous) signer numériquement une application soumise pour vérification.

  11. En même temps il faut pas être malin pour :
    – installer une appli pour avoir des walpapers (suffit de les copier dans un dossier à partir de son pc)
    – installer une appli de wallpaper et lui autoriser l’accès aux données du tel + accès reseau.

    C’est la même chose que d’installer une sauvegarde d’ecran *** et de lui autoriser l’accès au net, réfléchissez les gens quoi !

    Moi quand j’installe une app qui demande plus de droit qu’elle en a esoin, je me méfie et j’installe pas, point.

  12. En même temps, étant donné que lorsque tu installe une application, tu as un jolie « cette application va acceder aux données suivante de vos téléphone…. »

    Il ne faut pas etre MALIN pour installer une application pour fond d’écran qui veut acceder à tes données GPS, à ton carnet d’adresse, aux données de ta carte SIM, etc…..

    Faut arreter de dire « ouais, google, il ferait mieux de faire comme apple de la censure… » car malheureusement, Google ne peut rien faire contre la betise et l’ignorance humaine!! Et si ça doit responsabilisé les gens qui sont assez bête pour installer ce genre d’application, tant mieux!! Je préfère être ma propre censure, plutot qu’une entreprise censure tout le monde à cause d’une frange de la population trop ignorante pour s’informer!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité