Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Android surveille les applications en continu pour éviter les malwares

Quand pour les bloatwares ?

Android surveille les applications en continu pour éviter les malwares

Le 14 avril 2014 à 12h12

Google vient d'annoncer l'arrivée d'une nouvelle fonctionnalité au sein d'Android : la vérification des applications sur tous les appareils disposant au minimum d'Android 2.3 (Gingerbread) et du Play Store. Explications.

Google indique dans un billet que l'année dernière, 0,18 % des applications ont pu contenir un malware et poser un problème de sécurité à ses utilisateurs. Cela n'empêche pas la firme de déployer une nouvelle fonctionnalité via une mise à jour silencieuse du Google Play Services qui signale aux utilisateurs qu'ils peuvent rencontrer un problème.

 

Android verification des applications

 

Les applications sont vérifiées en amont de leur installation sur un smartphone ou une tablette Android. Cependant, jusqu'ici, cela n'était fait que durant cette période où l'on installe le logiciel sur son terminal. Désormais, cette fonctionnalité est étendue et le contrôle est réalisé sans interruption. Si un malware est détecté alors soit un avertissement est affiché, soit l'application est bloquée. Au sein des pages de support, l'on apprend que ce sont en fait quatre actions qui sont possibles : 

  • Un simple message d'alerte que l'on peut contourner
  • Le blocage complet de l'installation
  • Un message vous indiquant qu'une application est désinstallée
  • Un message pour vous informer que l'application contenant un malware a été effacée

Cette fonction est installée silencieusement via une mise à jour de l'application Google Play Services. Elle est d'ailleurs d'ores et déjà arrivée sur nos Nexus 5 et 7 (2013), mais pas encore sur un Wiko Cink Peax sous Android 4.0.4 (Ice Cream Sandwich) que nous avons au labo. La firme de Mountain View précise que ce sont tous les appareils disposant d'Android 2.3 (Gingerbread) et du Play Store qui en bénéficieront à terme. N'hésitez pas à nous faire savoir via les commentaires si c'est le cas de votre côté.

 

Quoi qu'il en soit, si cette fonction de sécurité ne vous intéresse pas, il est possible de la désactiver. Pour ce faire, il suffit d'aller dans les paramètres et dans l'onglet sécurité, vous trouverez un menu Vérifier les applications. Il suffit alors de décocher la case.

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et ça marche pour les applis comme le faux anti-virus de la semaine dernière ?

votre avatar

Pour le coup j’aimerai bien savoir comment fonctionne l’app ….



Est ce que c’est type “antivirus” à scanner des codes malveillants, est ce que c’est juste un check des API “critiques” avec levée de message en cas d’accès ou est ce que c’est juste une black list <img data-src=" />



Mais quand je regarde ce message il semble que ça reste de la black list (vu qu’il est difficile pour un soft automatisé pour détecter ça … sauf à bloquer toute app qui demande un mot de passe pour accéder à un service <img data-src=" />)

votre avatar

c’est effectivement présent sur le galaxy s5 qui est livré en 4.4.2.



A noter que quand il me l’a notifié, je n’ai pas coché la case, ce qui ne bloque pas mon telephone.

votre avatar

La blague ! Donc en fait, les applications Android ne tournaient pas dans un sandbox pour garantir la sécurité, on vérifiait juste ce qu’ils déclaraient utiliser à l’installation.. et on s’étonne d’avoir des soucis <img data-src=" />

votre avatar







neuronix a écrit :



La blague ! Donc en fait, les applications Android ne tournaient pas dans un sandbox pour garantir la sécurité, on vérifiait juste ce qu’ils déclaraient utiliser à l’installation.. et on s’étonne d’avoir des soucis <img data-src=" />





D’où tu déduis cela?


votre avatar

Moi, ce qui me choque, c’est le nombre d’autorisations qu’impose chaque appli lors de l’installation.

votre avatar

En place sur mon Nexus 4

votre avatar

Quoi qu’il en soit, si cette fonction de sécurité ne vous intéresse pas, il est possible de la désactiver.



Un flicage bouffe batterie de plus… désactivable jusqu’à quand ?

“C’est pour votre bien”

votre avatar







digital-jedi a écrit :



Moi, ce qui me choque, c’est le nombre d’autorisations qu’impose chaque appli lors de l’installation.







Je te raconte pas quand le galaxy S9 comprendra une languette et l’application séquenceur ADN…

Tu devra autoriser l’accès à ton ADN pour jouer à Candy Crush Saga…


votre avatar

On aurait laissé un téléphone un téléphone, on n’aurait pas besoin d’anti-tue-mouche <img data-src=" />

votre avatar

HTC One, MAJ 4.4.2 faite la semaine dernière, et l’option y est.

votre avatar







darkbeast a écrit :



Et ça marche pour les applis comme le faux anti-virus de la semaine dernière ?







et même pas vu d’actu ici sur le sujet en plus <img data-src=" />



votre avatar







neuronix a écrit :



La blague ! Donc en fait, les applications Android ne tournaient pas dans un sandbox pour garantir la sécurité, on vérifiait juste ce qu’ils déclaraient utiliser à l’installation.. et on s’étonne d’avoir des soucis <img data-src=" />







Quand on n’y connaît rien sur le sujet, on évite de raconter n’importe quoi…



Les apps Android sont toutes sandboxées. On parle ici d’apps malicieuses ou connues pour être du scam… qui restent de toutes façons limitées à ce qu’une app traditionnelle peut faire.


votre avatar







psn00ps a écrit :



Quoi qu’il en soit, si cette fonction de sécurité ne vous intéresse pas, il est possible de la désactiver.



Un flicage bouffe batterie de plus… désactivable jusqu’à quand ?

“C’est pour votre bien”







Si c’est une vérification de signature au lancement ou un check sur les API critiques, ça n’a rien d’un “bouffe batterie” ..

Et quand au pseudo troll “jusqu’à quand” … pourquoi tu as un exemple de cas où c’est arrivé ? <img data-src=" />


votre avatar







frikakwa a écrit :



… et le Snake! <img data-src=" />







Si si et sudoku et du foot (bof, ça n’a pas été ma tasse de thé) + 2 lara croft (legend et anniversaire) et doom en téléchargement payant 5€ le jeu pour Symbian 40


votre avatar







2show7 a écrit :



Pas besoin, je suis en mode avion en permanence (Samsung appolo galaxy version éclair) <img data-src=" /> j’ai mon 3110c Nokia pour téléphoner et SMS <img data-src=" />





Très insuffisant <img data-src=" />


votre avatar







neuronix a écrit :



La blague ! Donc en fait, les applications Android ne tournaient pas dans un sandbox pour garantir la sécurité, on vérifiait juste ce qu’ils déclaraient utiliser à l’installation.. et on s’étonne d’avoir des soucis <img data-src=" />





Chaque application Android s’exécute en tant qu’un utilisateur (UID+GID) séparé, une application non root ne peut donc pas piocher des données d’autres applications locales, sauf si l’application en question répond à des appels de demande précis qui ont été codé par l’équipe de développement de l’application (Par exemple, une application peut répondre à un appel d’activation/désactivation, afin de laisser un programme externe automatiser l’activation de l’application, via par exemple, Locale ou Tasker)

Il y a ensuite une mémoire “partagée” qui est le dossier média de l’utilisateur, que les applications peuvent explorer s’ils le déclarent dans le manifeste des permissions demandée pour le fonctionnement de l’application, quand une application demande cette autorisation, si ça ne te plaît pas, tu peux ne pas l’installer.

En fonction de ta définition de la sandbox, elles sont ou non bel est bien dans une sandbox et ne peuvent accéder qu’à leurs données et ce que l’utilisateur permet d’utiliser lors de l’installation de l’application. Une application ne pourra jamais toucher à ton bluetooth si elle n’en demande pas l’autorisation. Donc elle est bel est bien isolée.



(On exclu les applications root bien sûr, puisqu’elles peuvent tout outrepasser, mais si tu donne les droit root à une application… c’est ton problème, au même titre que quand tu lance un logiciel en tant qu’admin sur ton ordinateur, c’est toi qui décide d’outrepasser la sécurité)



digital-jedi a écrit :



Moi, ce qui me choque, c’est le nombre d’autorisations qu’impose chaque appli lors de l’installation.



Si une application demande plus de permissions qu’elle ne devrait avoir, ne l’installes pas et fait une mauvaise pub à l’application. Si c’est déjà installé, donne une note d’une étoile et indique que les permissions sont abusives avant de désinstaller. À force de bouffer des mauvaises notes, ils reverront leurs politique et se calmeront.


votre avatar







atomusk a écrit :



Si c’est une vérification de signature au lancement ou un check sur les API critiques, ça n’a rien d’un “bouffe batterie” ..

Et quand au pseudo troll “jusqu’à quand” … pourquoi tu as un exemple de cas où c’est arrivé ? <img data-src=" />





Je dis “jusqu’à quand” parce cela s’installe silencieusement et automatiquement d’après l’article.

C’est donc une fonctionnalité qui peut bloquer ou supprimer une application, en permanence, sans rien demander.



Cependant, jusqu’ici, cela n’était fait que durant cette période où l’on installe le logiciel sur son terminal. Désormais, cette fonctionnalité est étendue et le contrôle est réalisé sans interruption.


votre avatar

Présent sur mon Note II en 4.3 officielle.

votre avatar







psn00ps a écrit :



Je dis “jusqu’à quand” parce cela s’installe silencieusement et automatiquement d’après l’article.

C’est donc une fonctionnalité qui peut bloquer ou supprimer une application, en permanence.





Il n’empêche que Google n’a aucun interet à “bloquer la désactivation” de cette fonctionnalité. Ils n’ont jamais fait ça, et rien n’indique qu’ils devraient le faire =&gt; troll



Aussi, avoir un flag qui se lève à l’utilisation d’une API maquée ne bouffe en rien la batterie.

Faire un check des apps installés quand on reçois une nouvelle liste noire d’appli ne bouffe en rien la batterie.



Et ce même “lancé en permanence”.


votre avatar

Samsung Galaxy S3 stock sous Androïd 4.3 : pas d’option de cette sorte.

votre avatar

Rien sur mon Wiko Cink Five…

votre avatar







Gilbert_Gosseyn a écrit :



Samsung Galaxy S3 stock sous Androïd 4.3 : pas d’option de cette sorte.





Moi, si, avec une rom 4.3 officielle Samsung (GMK6).


votre avatar







Gilbert_Gosseyn a écrit :



Samsung Galaxy S3 stock sous Androïd 4.3 : pas d’option de cette sorte.





petite question :

les roms stock tu les trouves sur le site de samsung ?

Avant je les voyais, mais plus maintenant…. je les trouves nul part


votre avatar

Il était temps comme a dû faire MS, même si ça leur coute de l’argent, ça coute surement moins cher que la perte d’image dû aux malwares.

votre avatar







trash54 a écrit :



et même pas vu d’actu ici sur le sujet en plus <img data-src=" />







peut être que c’est nextinpact qui fait des soft bidon pour gagner des sous et s’autofinancer <img data-src=" /> (parce qu’ils ne font plus assez de bonne pub pour free du coups le romanichel ne leur donne plus la piécette).


votre avatar

Vivement la sortie d’ubuntu touch avec les application vitale fonctionnel pour avoir un vrai système libre et pas un nid de spyware avec la moitié des apps qui sont pas libre et qui donc sont des malware potentiel comme les applications google.

votre avatar







coolspot a écrit :



Vivement la sortie d’ubuntu touch avec les application vitale fonctionnel pour avoir un vrai système libre et pas un nid de spyware avec la moitié des apps qui sont pas libre et qui donc sont des malware potentiel comme les applications google.







On a l’impression d’avoir un thermomètre dans le <img data-src=" /> et après quoi ? <img data-src=" />


votre avatar

Présent également sur mon samsung galaxy nexus sous CyanogenMod en 4.4.2

votre avatar







2show7 a écrit :



On a l’impression d’avoir un thermomètre dans le <img data-src=" /> et après quoi ? <img data-src=" />





Cette impression perdure ?


votre avatar







digital-jedi a écrit :



Moi, ce qui me choque, c’est le nombre d’autorisations qu’impose chaque appli lors de l’installation.







C’est énorme et des fois je vois pas le rapport entre les demandes d’autorisation et la fonctionnalité de l’application.



J’essai de restreindre ces app au mieux mais c’est très très répandu :/


votre avatar







psn00ps a écrit :



Cette impression perdure ?







Pas besoin, je suis en mode avion en permanence (Samsung appolo galaxy version éclair) <img data-src=" /> j’ai mon 3110c Nokia pour téléphoner et SMS <img data-src=" />


votre avatar







2show7 a écrit :



Pas besoin, je suis en mode avion en permanence (Samsung appolo galaxy version éclair) <img data-src=" /> j’ai mon 3110c Nokia pour téléphoner et SMS <img data-src=" />





… et le Snake! <img data-src=" />


Android surveille les applications en continu pour éviter les malwares

Fermer