Une application Android envoie des données personnelles en Chine
Votre mot de passe de messagerie vocale est-il désormais la propriété d'un hacker chinois? Des millions d'utilisateurs d'Android qui ont téléchargé une application de fond d'écran inoffensive sur l'Android Market de Google peuvent hocher la tête "oui". cette application de fond d'écran envoyait des mots de passe de messagerie vocale et de nombreuses autres données personnelles à quelqu'un à Shenzhen, en Chine, selon un rapport.
L'exploit a été téléchargé "de 1,1 million à 4,6 millions de fois", rapporte Dean Takahashi de VentureBeat. L'application récupère votre historique de navigation, vos SMS, le numéro de la carte SIM du téléphone et l'identifiant de l'abonné et les envoie tous au site Web www.imnet.us, selon le rapport.
Le vol de données a été découvert pour la première fois par la société de sécurité mobile Lookout et annoncé lors de la conférence Black Hat des experts en sécurité à Las Vegas. Contrairement à la récente faille de sécurité trouvée sur le site Web d'AT&T qui aurait pu permettre aux pirates d'accéder à 144 000 e-mails de propriétaires d'iPad. adresses, l'exploit Android était plus étendu, impliquait un vol de données plus grave et, plus important encore, ce n'était pas une hypothèse menace.
Près de la moitié (43%) des applications proposées par Android Marketplace incluent des instructions tierces, contre 23% des applications iPhone, a déclaré Lookout. Autre différence entre les deux sources d'applications: les applications iOS nécessitent l'approbation d'Apple avant d'apparaître dans l'App Store. En comparaison, Google Market n'avertit les utilisateurs que pendant le processus d'installation.
De plus, les applications distribuées via l'App Store contiennent des certificats numériques d'Apple, ce qui réduit la probabilité que des pirates malveillants puissent distribuer de manière anonyme du code de vol de données.
[AppleInsider, 9to5Mac, VentureBeat]