Tag Archives: Android

espionage iphone, android

Espionnage par le téléphone : une étude épingle 68% des hommes et 52% des femmes

BankMyCell, un site de reprise pour les appareils technologiques, a décidé de mener une petite enquête sur ses clients, et plus précisément sur les comportements entre couples utilisateurs de smartphones. Il a voulu savoir combien de personnes espionnaient le téléphone de son conjoint, mais également le ressenti par rapport à l’utilisation du téléphone au quotidien. Ils ont ainsi interrogé 1 663 personnes âgées de 18 à 35 ans demandant s’ils consultaient le mobile de leur partenaire, quelles applications ils utilisaient pour mener à bien leurs investigations, s’ils connaissent les mots de passe et si l’utilisation du smartphone pouvait avoir un impact sur la durée de leur relation.

Au final, il semble que les utilisateurs d’iPhone soient les moins susceptibles d’espionnage. En effet, 63% des utilisateurs Android déclareraient surveiller leur moitié, contre 52% pour les iPhone. Les hommes seraient de gros curieux (68% l’avouent contre 52% des femmes). La cause serait vieille comme le monde : la tromperie pour 89% des hommes et 70% des femmes.

Pour une immense majorité, c’est sur WhatsApp que cette recherche s’effectue (62% des hommes et 64% des femmes). Neuf femmes sur dix laisseraient leur partenaire examiner leur téléphone à leur demande, contre cinq hommes sur six. Enfin, 52% des hommes savent comment déverrouiller le téléphone de leur conjoint, car ils connaissent le code (contre 36% des femmes). Enfin sachez qu’un tel espionnage réciproque serait toléré et ne serait pas une cause de rupture pour 75% des hommes et 83% des femmes.

Source

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes. Explications. 

D’après les experts de Kochava, une entreprise d’analyses serbe, 7 applications Android développées par la firme chinoise Cheetah Mobile sont au centre d’une vaste arnaque. Une 8ème application frauduleuse, conçue par Kika Tech, une autre société chinoise, avec les fonds de Cheetah Mobile, fonctionne de la même manière, révèle l’enquête de nos confrères de BuzzFeedNews.

Google Play Store : ces applications Android frauduleuses ont été téléchargées 2 milliards de fois

Une fois installées sur votre smartphone ou votre tablette, les applications Android de Cheetah Mobile et Kika Tech vont espionner tout ce que vous téléchargez et installez à votre insu. Elles vont aussi collecter de nombreuses données sur votre comportement en ligne : sur quelle bannière ou sur quelle site vous avez cliqué par exemple. Pour fonctionner, les applications vont vous demander de leur accorder de nombreuses permissions sur Android.

Selon Kochava, les données recueillies seront ensuite falsifiées par « l’injection de codes et de faux clics ». Le but ? Faire croire aux développeurs qui paient pour des annonces en ligne que la campagne publicitaire de Cheetah Mobile et Kika Tech a conduit à une installation de leur application. Pour chaque application installée sur votre smartphone, les deux firmes reçoivent une récompense financière, qui peut aller de 50 cents à 3 dollars. Le mois dernier, 125 applications Android sont parvenues à générer plus de 10 millions de dollars de la même manière. « C’est du vol » accuse Grant Simmons, chef de l’analytique chez Kochava. « Ces entreprises utilisent ces méthodes à grande échelle » regrette le responsable.

Liste des applications Android qui espionnent leurs utilisateurs

Vous l’aurez compris : les 8 applications de la liste ci-dessous seraient des écrans de fumée, qui cachent une vaste arnaque aux annonceurs. Au total, les applications espion ont été téléchargées plus de 2 milliards de fois sur le Google Play Store. Voici la liste complète des 8 applications Android qui espionnent les utilisateurs :

  • Clean Master
  • CM File Manager
  • CM Launcher 3D
  • Security Master
  • Battery Doctor
  • CM Locker
  • Cheetah Keyboard
  • Kika Keyboard

« Kika étudie de manière approfondie les problèmes critiques soulevés. Si du code a été placé dans notre produit, nous ferons tout ce qui est en notre pouvoir pour rectifier rapidement la situation et agir contre les personnes impliquées » se dédouane Kika Tech en réaction à l’enquête de BuzzFeed. Même son de cloche du côté de Cheetah Mobile. Les explications des deux firmes ne sont pas valables, explique Kovacha, assurant que le logiciel espion a bien été créé par Cheetah Mobile.

Malgré les assertions de Kochava, les applications incriminées sont toujours présentes sur le Google Play Store. « Ils enregistrent tout, alors … du point de vue de la confidentialité, ils violent beaucoup de choses » regrette Grant Simmons, sommant Google de réagir au plus vite pour endiguer ce type de pratiques.

Source

Google et ses partenaires Pluralsight et Andela offrent 10 000 bourses de développeurs aux jeunes africains

Les développeurs en Afrique n’ont jamais bénéficié de meilleures conditions pour acquérir les compétences dont ils ont besoin. Selon TheNextWeb, le manque de développeurs sur le continent africain est une réalité incontestée. Chez Google, nous nous investissons beaucoup pour aider la communauté des développeurs et des start-ups à accéder aux technologies de pointe qui façonnent le monde d’aujourd’hui.

En mars 2018, suite à notre engagement de former 100 000 développeurs dans cette région en 5 ans, nous avons annoncé un Google Africa Scholarship Challenge dont l’objectif est de permettre à 15 000 développeurs africains d’assister à des formations de développement web et Android. Nous avons également annoncé la création de Clubs d’étudiants développeurs. Grâce à ces programmes, plus de 8 000 développeurs ont suivi des formations en développement web/mobile, et plus de 100 étudiants ont témoigné de l’impact de ces programmes sur leur carrière, leur situation professionnelle ou la création de start-ups. N’hésitez pas à regarder les témoignages d’Adaobi sur YouTube.

Mais il reste encore beaucoup à faire. Voilà pourquoi, aujourd’hui, nous sommes heureux d’annoncer un partenariat avec Pluralsight et Andela, qui permettra à 10 000 développeurs africains en herbe ou professionnels d’accéder à des formations en ligne sur les plateformes Android et mobiles pendant 4 mois. Cette opportunité s’adresse aux jeunes diplômés du Google Africa Scholarship Challenge, aux clubs d’étudiants développeurs, aux groupes de développeurs Google, ainsi qu’à d’autres développeurs en herbe ou professionnels en Afrique.

Pluralsight est une société qui propose des formations en ligne sur les technologies de pointe, et le programme Andela ALC assure un tutorat aux étudiants inscrits à ce programme. Le but de ce programme est de mettre une plateforme d’engagement continu à la disposition des développeurs, actuels et futurs, en Afrique afin de les aider à acquérir les compétences dont ils auront besoin pour décrocher la certification Google et démontrer leur employabilité.

Suivez le lien ci-dessous pour en savoir plus et bénéficier de cette opportunité :

Si nous n’en sommes qu’aux prémisses de notre engagement de former 100 000 développeurs, les succès remportés jusqu’à aujourd’hui nous incitent à multiplier les initiatives pour augmenter le nombre de développeurs logiciels qualifiés en Afrique et redoubler d’efforts pour réduire le chômage sur ce continent.

William Florance, Directeur, Programmes Impact Économique

Un nouveau virus mettrait en danger les données de milliers d’utilisateurs d’Android

Les utilisateurs d’Android sont dans le viseur d’un nouveau dangereux virus. Selon des experts de Cisco Systems, il s’agit d’un cheval de Troie qui se fait passer pour l’application officielle Google Play, avec pour objectif de contrôler le smartphone à distance et d’accéder aux données bancaires.

Les programmeurs de Cisco Systems, une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau, et depuis 2009 dans les serveurs, ont découvert un nouveau cheval de Troie capable de dérober les données personnelles des utilisateurs du système d’exploitation Android, comme l’indique le blog de la société.

Surnommé GPlayed, ce virus infecte les smartphones en se faisant passer pour l’application officielle Google Play: ainsi, une icône avec la signature Google Play Marketplace apparaît sur l’écran.Ce cheval de Troie permet de contrôler le téléphone à distance, de le bloquer, d’appeler et d’envoyer des messages. En outre, l’application peut obtenir l’accès aux données bancaires du propriétaire du smartphone.

Selon les experts, les pirates informatiques continuent de développer activement leur virus. À l’avenir, GPlayed pourrait constituer une menace sérieuse pour les appareils fonctionnant sous Android.

Source

De nombreux appareils Android sont livrés avec des vulnérabilités selon les chercheurs

Vous avez toujours cru que la sécurité était la priorité de votre fabricant de smartphone ? Détrompez-vous. De nombreux appareils Android sont livrés aujourd’hui avec des vulnérabilités dans leur firmware.

Il s’agit là de la principale conclusion d’une étude de la société de sécurité mobile Kryptowire, qui détaille les bugs inquiétants sur 10 appareils vendus par les principaux opérateurs américains. Le PDG de Kryptowire, Angelos Stavrou, et le directeur de la recherche, Ryan Johnson, présenteront d’ailleurs ses résultats lors de la conférence sur la sécurité de Black Hat ce vendredi.

Les conséquences de la faille ? Cela va du simple fait de verrouiller une personne sur son appareil à prendre le contrôle du microphone ou à d’autres fonctions plus élaborées. Ces modifications entraînent également des soucis de retards dans la réception des mises à jour de sécurité. Ils peuvent provoquer des bugs du firmware qui mettent les utilisateurs en danger.

Selon Kryptowire, ces vulnérabilités proviennent de la nature ouverte d’Android, qui permet à des tiers de modifier son code ou de créer des versions complètement différentes du système.

En mai 2018, Asus, Essential, LG et ZTE se sont tous engagés à corriger ces failles après l’alerte donnée. Mais qu’en pense Kryptowire ?

« Le problème ne va pas disparaître, car beaucoup de personnes dans la chaîne d’approvisionnement veulent pouvoir ajouter leurs propres applications, personnaliser, ajouter leur propre code. Cela augmente la surface d’attaque et augmente la probabilité d’erreur logicielle, » déclare Stavrou.

Un exemple particulièrement inquiétant a été trouvé dans le smartphone Asus Zenfone V Live. Selon Wired, Kryptowire a trouvé suffisamment de “trous” dans son code pour exposer les utilisateurs à une prise de contrôle totale de l’appareil.

À ce stade, Asus a indiqué souhaiter faire le maximum pour nettoyer les dégâts qu’il a causés, mais Stavrou questionne l’efficacité du processus de correction. « L’utilisateur doit accepter le patch. Donc, même s’ils l’envoient au téléphone, vous n’acceptez peut-être pas la mise à jour, » explique-t-il. Il note aussi que sur certains des modèles testés par Kryptowire, le processus de mise à jour lui-même était rompu.