Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Une faille de sécurité potentielle pour notre confidentialité et notre protection sur les applications pré-installées

Les Bloatwares sont les applications préinstallées dans le mobile lorsque nous l’achetons.

Si parfois elles passent inaperçues, dans certains cas elles dérangent grandement les utilisateurs. En effet, non seulement d’être en grande partie inutiles pour les besoins de ces derniers, elles occupent généralement une place dans la mémoire vive et la mémoire Rom, espace qui aurait pu servir à autre chose. De plus, selon certaines constatations récentes, ces applications préinstallées sont souvent des menaces pour la vie privée et la sécurité des utilisateurs. Et le pire dans tout ça, elles sont généralement inamovibles car on ne peut les désinstaller sans passer par une manipulation trop risqué.

Cet article va aussi vous intéresser : 17 applications à éviter absolument sur Android

Comme on peut le voir dans la pratique, elles servent souvent d’alternatives à certaines des applications proposées par Google, telles que les services de messagerie ou encore des calendriers. Elles peuvent être aussi des applications liées au fournisseur de réseau mobile.

En tout état de cause, ses applications préinstallées dérangent plus qu’elles ne sont utiles véritablement. Et la grogne ne fait que grandir de plus en plus. En effet, l’organisation non gouvernementale, Privacy international Organization a adressé une lettre ouverte au premier responsable d’Alphabet, la maison mère de Google, où elle demande à Google d’intervenir sur son système d’exploitation afin de contrôler les agissements de ces applications presque inutiles.

Cette lettre a été co-signée par une cinquantaine d’autres organisations réparties à travers le monde entier. Leur intervention survient après une constatation selon laquelle une très grande partie des applications préinstallées dans les smartphones sous Android, concrètement 91 %, ne sont pas présentes sur le Google play store. En d’autres termes, ces applications ne bénéficient pas des services de sécurité offerte par la firme de Mountain View, et sont en mesure d’imposer leurs autorisations sans même permettre à l’utilisateur de choisir. Par conséquent, elles sont en mesure bien sûr de pouvoir accéder à plusieurs fonctionnalités du téléphone portable à l’insu de l’utilisateur et aussi à ses  données. En parlant notamment du microphone, de la position géographique, de l’utilisateur des services multimédias tels que la caméra, sans oublier les stockages.

Et toujours selon le contenu de la lettre, ce genre de pratique est très courante dans les smartphones Android vendus à moindre coût et distribués dans certaines régions du monde. Ces organisations veulent non seulement alerter sur les dangers liés à la vie privée que constituent ses applications, mais elles souhaiteraient que la fime de Mountain View agisse en prenant le contrôle pour sanctionner ces déviances. Concrètement elles exigent de la part de Google que les applications qui seront dorénavant préinstallées, permettent certaines actions telles que « permettre aux utilisateurs de supprimer immédiatement ces applications.  Ainsi que les services qui s’exécutent en arrière-plan. Deuxièmement, les applications préinstallées doivent suivre les mêmes processus d’approbation de la boutique d’applications Google, en mettant l’accent sur les autorisations. »

Par ailleurs, il est aussi exigé que ses applications soient mises à jour via le Google PlayStore sans passer forcément par une exigence d’ouverture de compte lié aux marques qui ont produit ces smartphones. Et le fait d’être constamment exposé aux failles de sécurité émanant des applications préinstallées, ou même du système produit par les fabricants de smartphones est nature à rendre sérieuse ces interpellations. On se rappelle alors de cette affirmation du PDG d’Alphabet : « La confidentialité n’est pas un élément de luxe. Ce qui ne devrait être offert qu’aux personnes qui peuvent se le permettre. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

17 applications à éviter absolument sur Android

Récemment, il a été découvert par la société de cybersécurité BitDefender, sur le PlayStore de Google, 17 applications qui contiendraient des programmes malveillants à caractère publicitaire.

Il semblerait que pour réussi à échapper au système de contrôle imposé par l’ensemble du système, les éditeurs de ces applications ont utilisé des techniques assez softs aussi différents qu’efficaces.

Cet article va aussi vous intéresser : Les applications les plus populaires sont les plus risqués sur Android

Du côté de Google ces applications ont déjà été supprimées depuis longtemps du PlayStore. Aussi, il est recommandé aux utilisateurs qui les ont installé de s’en débarrasser le plus tôt possible sans ménagement.

Si on doit compter le programme malveillant qui pouvait espionner les messages provenant des comptes en ligne tels que Outlook, Gmail ou Facebook encore, le bal des logiciels corrompus n’est pas encore terminé dans la boutique d’applications de la firme de Mountain View. Disont, que le début de 2020 s’annonce mouvementé pour le Google PlayStore. Selon la firme de sécurité informatique BitDefender, les applications corrompues comptabilisent en tout 500 000 téléchargements.

Mais comment ont-elles fait pour passer aussi longtemps inaperçues ? Et quel est leur impact une fois installées et déployées dans le smartphone de leur victime. En clair, sinon les experts qui ont découvert ces programmes malveillants, il est dit qu’elles procèdent en envoyant de manière continue des publicités sous forme de spams dans le but d’acculer le système infecté et le rendre inutilisable à partir d’un certain moment. Les chercheurs de BitDefender ajoute que pour permettre à leurs applications de passer inaperçues malgré leur caractère vérolé, les éditeurs de ces programmes ont fait preuve d’une certaine ingéniosité qui ont rendu presque indétectable la supercherie, trompant ainsi la vigilance de Google. Tout d’abord, les programmes malveillants ne s’activaient qu’au bout de 48 heures après l’installation définitif sur le smartphone.

Ensuite, les spams publicitaires se déclenchaient de manière aléatoire pour ne pas permettre de déterminer une certaine progression. Enfin, le code des programmes malveillants était réparti dans plusieurs fichiers en s’assurant que celui-ci soit conforme aux règles établies par le google play store. ce qui rend ses applications légitimes au regard système de sécurité. Par ailleurs, en cas de détection de l’application par le play protect de Google, l’envoi des spams est automatiquement interrompu. Si le danger est écarté sur le PlayStore de Google qui ayant supprimé ses applications vérolées, Il faudrait s’assurer que ceux qui les ont téléchargé s’en débarrassent. « Bien qu’elles ne soient pas malveillantes en soi, les tactiques utilisées par les pirates pour s’introduire clandestinement sur le Google Play Store et esquiver les systèmes de protection de Google sont traditionnellement associées à des malwares.

Attendre 48 heures pour agir afin de dissimuler la présence du logiciel malveillant sur le smartphone, diviser le code de l’application en plusieurs fichiers source, et ne pas afficher de publicités pendant les 4 heures suivant l’installation font partie des tactiques utilisées par ces développeurs pour installer leurs applications sur le Play Store », explique le porte-parole de BitDefender dans le rapport du 14 janvier.

Selon la liste fournie par BitDefender, voici les applications supprimées par Google :

1) Car Racing

2) 4K Wallpaper (BackGround 4K Full HD)

3) BackGrounds 4K HD

4) QR Code Reader & Barcode Scanner Pro

5) File Manager Pro – Manager SD Card Explorer

6) Clock LED

7) VMOWO City : Speed Racing 3D

8) Barcode Scanner

9) Screen Stream Mirroring

10) QR Code – Scan & Read a Barcode

11) Period Tracker – Cycle Ovulation Women’s

12) QR & Barcode Scan Reader

13) Wallpapers 4K, Backgrounds HD

14) Transfer Data Smart

15) Explorer File Manager

16) Today Wheather Radar

17) Mobnet.io : Big Fish Frenzy

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Android plus sécurisé que iOS ?

Il a été confirmé que 80 % les applications fonctionnant sous Android ont une fonctionnalité de chiffrer les trafics par défaut.

Ce qui n’est pas le cas en majorité de iOS. Ce chiffrement fourni par les applications Android par défaut se fait par adaption à un réseau HTTPS. Le géant américain Google, éditeur système d’exploitation Android a promis détendre cette fonctionnalité à plus d’application d’ici les années à venir.

Cet article va aussi vous intéresser : Quand les téléphones Android sont plus sécurisés qu’iPhone

Il faut avouer que Google a dorénavant franchi un palier supérieur en matière de sécurisation de sa plate-forme. En ce qui est de faire adopter la norme HTTPS à plus de services et systèmes, son acharnement est en train de devenir plus à plus un fait. « Quatre applications Android sur cinq (80 %) disponibles en téléchargement sur le Play Store officiel chiffrent leur trafic réseau en utilisant HTTPS.» annonçait Google dans un billet de blog. Ce qui signifie aisément que l’ensemble des trafics qui entrent et sortent de ses applications sont alors cryptés, ce qui fait que ses transmissions ne peuvent pas être en principe interceptées et lues par des personnes tierces aux échanges. La société américaine a pour objectif détendre encore plus la portée de cette adoption du protocole HTTPS. Cela s’est inscrit dans une mesure déployée par l’entreprise depuis l’année 2016 et qui peu à peu est appliquée. Cela prend en compte bien sur les avertissements inscrits dans les outils IDE et dans le tableau de bord des développeurs en Google play.

Contrairement à son rival Apple, il faut reconnaître que Google a fait véritablement plus d’efforts pour imposer à son niveau HTTPS à ses développeurs. Cela s’aperçoit nettement dans un rapport publié durant la moitié de 2019 mois juin, que seulement 1 / 3 des applications de iOS utilise la norme ATS,  une sorte d’équivalent à HTTPS réservée aux applications fonctionnant sous iOS. Ce qui n’est pas en tout avantage pour Apple car l’omniprésence de Google sur les réseaux lui permet d’appliquer ses propres règles. Par exemple, le géant américain a la possibilité de temps en temps de désactiver ATS pour le remplacer par une application tierce  fonctionnant sur sa plate-forme, SDK Google Mobile Ads. Alors, La conséquence immédiate de ce problème va s’observer dans le fait une application mobile dans le fonctionnement se repose sur la régie publicitaire de Google, tout en utilisant ATS est impossible.

De ce fait, il faut féliciter Google de sa performance quant à la sécurisation des transactions via sa plate-forme et les applications qui lui sont affiliées. En effet, en plus des fabricants d’applications fonctionnant sous Android, le géant américain de technologie a aussi réussi à convaincre plusieurs sites Web de voir une très grande majorité à adopter le protocole HTTPS, qui était censé remplacé le protocole HTTP reconnu comme étant très vulnérable.

« L’utilisation de HTTPS à l’intérieur de Chrome se situe maintenant entre 85 % et 95 %, selon la plate-forme. » selon un rapport de Google intitulé « Transparency Report ». Ce qui revient à dire que 89 % des sites internet évoluant sur la plateforme de Chrome pour Android, sont compatibles dorénavant avec la norme HTTPS. Pour Google Chrome de l’interface Windows, il a été évalué exactement 84 %. On peut également citez un taux équivalent avec le navigateur Firefox. Ces derniers de son côté évalue 80 % des pages Internet chargées à la norme HTTPS depuis le mois de septembre 2018.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Plus de 12 000 utilisateurs alertés par Google d’attaques informatiques

Cette année, le géant Américain a encore alerté ses utilisateurs lorsque ces derniers sont ciblées par des attaques informatiques portant sur des renseignements.

On comptabilise en tout plus de 12 000 avertissements des utilisateurs de Google répartis dans 149 pays. ces avertissements de sécurité concernent principalement des attaques informatiques effectués via des courriers électroniques, courriers qui auraient bien pu émaner des groupes de pirates qui seraient soutenus par un gouvernement.

Le chiffre évoqué ici ne concerne que les alertes envoyées par Google entre le mois de juillet et de septembre 2019. C’est ce que Google déclare dans un billet de blog rédigé par Shane Huntley, un membre du groupe d’analyse des menaces en anglais « Threat Analysis Group », de l’entreprise américaine. « ces statistiques sur trois mois se situaient dans une marge de +/- 10% du nombre d’avertissements envoyés au cours de la même période de 2018 et 2017. ». Explique Huntley. On peut facilement déduire qu’il n’y a pas eu vraiment d’augmentation ni aussi de réduction concernant le nombre d’attaques   liées aux services des renseignements. on dénote part ailleurs que la majorité de ces alertes, ont été envoyés à utilisateurs de Google se trouvant au Pakistan et aux États-Unis. Il faut aussi ajouter que ces avertissements de Google ne sont que de simples e-mails mais envoyés aux utilisateurs lorsque le géant américain détecte des e-mails de nature malveillante s’inscrivant dans un cadre d’opérations de piratage informatique d’ampleur. Les emails dont préviennent les alertes de Google sont des courriers électroniques qui permettent de télécharger des programmes malveillants susceptible de faciliter l’espionnage de la personne visée. Ces courriels peuvent aussi contenir des pièces jointes corrompues, destiné à compromettre le terminal des personnes visées ou encore dévié menant vers des site d’hameçonnage.

À titre de rappel, il faut préciser que Google envoie régulièrement ce genre d’alertes depuis maintenant 7 ans. De ce fait, il devient alors le premier fournisseur de messagerie électronique en ligne à proposer ce genre de d’avertissement auprès de sa clientèle depuis 2012. Mais il n’est pas le seul. En effet, plusieurs fournisseurs aujourd’hui ont commencé à imiter le géant américain. On pourra citer notamment Microsoft et Yahoo qui est aussi affichent un moment ce genre de notifications.

Depuis 2017, Google a essayé d’innover au niveau de des notifications pour les rendre plus visible dès l’instant que l’utilisateur accède à la boîte de réception de son compte GMail. Et ce n’est pas tout, cette fonctionnalité a été étendue au compte G Suites. De la sorte les entreprises qui utilisaient des Comptes GMail avec des noms de domaine personnalisés, avaient aussi cette opportunité de recevoir ce genre d’avertissement dès l’instant qu’ils étaient ciblées.

Cependant l’un des points les plus méconnus de ces avertissements, c’est que Google ne prévient pas ses utilisateurs lorsqu’ils sont ciblées. Mais laisse couler le temps pour ensuite envoyer des messages groupés un lot d’utilisateurs tous étant dans une situation similaire. Interrogé sur les raisons de ce retard au niveau de l’avertissement, le géant américain a voulu signifier que c’est une stratégie destinée à empêcher les pirates informatiques de déterminer la stratégie qui pourrait facilement fonctionner lorsqu’ils veulent prendre dans leurs filets les utilisateurs de ce dernier. Il dit aussi que cela permet d’ajuster les envoies des courriers d’avertissement à temps.

Par ailleurs le géant américain a signifié que ces utilisateurs qui recevaient ses courriels d’avertissements devraient pour leur propre sécurité s’inscrire à son programme de protection avancée (APP). « Nous encourageons les utilisateurs à haut risque, tels que les journalistes, les défenseurs des droits de l’homme et les campagnes politiques, à s’inscrire à notre programme de protection avancée (APP), qui utilise des clés de sécurité matérielle et fournit les meilleures protections disponibles contre le phishing et les détournements de compte. », a expliqué Huntley. « APP est spécifiquement conçu pour les comptes les plus risqués et compte désormais plus de 15 500 utilisateurs. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une importante faille de sécurité sur Android met en danger les données bancaires et les mots de passe

Denommé StrandHogg, cette faille de sécurité se présente comme étant très dangereuse.

En effet, il semblerait quel permettent à des logiciels malveillants de pouvoir récupérer certaines données très importante sur des mobiles fonctionnant sous le système Android. Cette faille de sécurité, comme il a été mentionné dans le titre mais très permet facilement a des pirates de dérober des données bancaires et des mots de passe.

Cet article va aussi vous intéresser : Les applications les plus populaires sont les plus risqués sur Android

Par ailleurs il a été défini par les spécialistes de la sécurité informatique, que cette faille permet très facilement de s’introduire dans le téléphone des personnes ciblées, et d’avoir accès à des contenus multimédias stockés dans le téléphone.

Avec le temps, si le système de sécurité conçu par les éditeurs d’applications et par les systèmes d’exploitation sont de plus en plus complexe et difficile à manoeuvrer. Il n’en demeure pas moins que les logiciels malveillants aussi se développent de plus en plus. Ce qui les rend encore plus dangereux qu’avant. Et c’est bien ce que nous constatons sur Android c’est temps ci.

Une entreprise spécialisée dans la sécurité informatique dénommé Promon a découvert très récemment la faille de sécurité qui existe en vrai sur toutes les versions du système d’exploitation mobile de la firme de Mountain View, même la toute dernière version de Androïd, Android 10. Cette vulnérabilité se situe dans la manière pour Android de gérer le service de multitâche. À cause de cette faille, un logiciel malveillant à la possibilité de se superposer à une application que utilise les usagers, pour ensuite demander certaines autorisations d’accès sur plusieurs fonctionnalités du smartphone.

Il est même possible pour le logiciel malveillant de mettre en place une page internet factice qui poussera l’utilisateur à le renseigner avec son nom d’utilisateur et ses mots de passe ou encore vos données bancaires.

Par ailleurs, la société de sécurité informatique a aussi ajouter qu’il était possible grâce à cette faille de sécurité :

  • De pouvoir écouter l’utilisateur lorsqu’il utilise le microphone de son smartphone ;
  • Utiliser l’appareil photo pour prendre des photos à l’insu de l’utilisateur ;
  • D’espionner les messages SMS et les envoyer ;
  • Espionner et/ ou enregistrer des appels téléphoniques de l’utilisateur ;
  • Hameçonner des informations de connexion (phishing) ;
  • Accéder à la galerie photos et à plusieurs fichiers privés de l’appareil ;
  • Obtenir des informations de géolocalisation ;
  • Accéder aux numéros de vos contacts ;
  • Accéder à l’historique de vos appels.

Selon les spécialistes de la sécurité informatique, des correctifs ont été apportés pour combler cette faille de sécurité, lorsqu’il a été aperçu quel est exploité par des pirates informatiques sur des applications bancaires. Plus de 60 institutions bancaires ont été visées par cette faille de sécurité selon la firme de cybersécurité. Le directeur technologique de Promon, un certain Tom Hansen, a notifié sa surprise a BBC, de sa découverte de 500 applications présentes sur le Play Store Store étant vulnérable à cette faille de sécurité.

LookOut, une autre entreprise ans de cybersécurité, a découvert qu’il existait plus de 36 programmes malveillants pour exploiter cette faille de sécurité.

De son côté Google assure avoir été au courant : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la société de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage