Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Plus de 50 applications supprimées de l'Android Market, car elles contenaient des malwares

Plus de 50 applications ont été découvertes avec le malware DroidDream. Google les a toutes supprimées.

Android est caractérisé par son côté ouvert. Malheureusement, le système est à deux tranchants. Lompolo, un utilisateur de Reddit (réseau social de partage de liens/informations), a découvert qu'un éditeur publiait des applications qui ne lui appartenaient pas. Il arrive parfois que certains mettent gratuitement en ligne des applications/jeux qui sont normalement payants (bien que ce soit illégal). Seulement cette fois-ci, le but était nocif pour l'utilisateur. En effet, Lompolo a téléchargé l'application Super Guitar Solo (normalement appelé Guitar Solo Lite) et s'est rendu compte qu'elle utilisait le root exploit "rageagainstthecage”, c'est-à-dire qu'elle contenait notamment cette chaîne de caractères :

CVE-2010-EASY Android local root exploit (C) 2010 by 743C

Sans connaître les possibilités de l'application, un tel message fait peur à entendre. L'utilisateur de Reddit a enquêté et s'est rendu compte que l'application transmettait à http://184.105.245.17:8080/GMServer/GMServlet, les codes IMEI et IMSI du téléphone.

Android Police a également cherché à en savoir plus. L'application utilisait "DownloadProvidersManager.apk", qui envoyait le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l'userID. Le pire est que cet apk est capable de télécharger directement du code. Dit autrement, il est impossible de savoir ce que fait l'application, car ses possibilités sont infinies. Le malware est nommé DroidDream.

Lookout a dénombré plus de 50 applications infectées sur l'Android Market. Google les a supprimé du Market et des téléphones. Dans le détails, voici les applications concernées :

- "Myournet" :

- "Kingmall2010" :

- "we20090202" :

Tous les téléphones utilisant Android 2.2.2+ ne sont cependant pas infectés. Google a fait son travail de suppression des applications, mais une telle nouvelle montre les faiblesses de l'ouverture. En effet, en l'espace de quatre jours, elles avaient été téléchargées entre 50 000 et 200 000 fois. Il n'y a certes aucune validation lors de l'ajout d'une application, mais cela peut engendrer des problème de sécurité pour l'utilisateur.