Données Des Applications

Deux applications Android populaires du géant chinois de la technologie Baidu ont été supprimées du Google Play Store en octobre après avoir été surpris en train de collecter des informations sensibles sur les utilisateurs.

Les deux applications en question –Cartes Baidu et Boîte de recherche Baidu– ont été trouvés pour collecter des identifiants d’appareil, tels que le numéro IMSI (International Mobile Subscriber Identity) ou l’adresse MAC, à l’insu des utilisateurs, ce qui en fait potentiellement traçable en ligne.

le Découverte a été réalisée par la société de sécurité réseau Palo Alto Networks, qui a notifié à la fois Baidu et Google de leurs découvertes, après quoi la société de recherche a retiré les applications le 28 octobre, citant des «violations non spécifiées».

Au moment de la rédaction, une version conforme de Baidu Search Box a été restaurée sur le Play Store le 19 novembre, tandis que Baidu Maps reste indisponible jusqu’à ce que les problèmes non résolus mis en évidence par Google soient résolus.

Une application distincte nommée Homestyler a également été trouvée pour collecter des informations privées sur les appareils Android des utilisateurs.

Publicité

Selon les chercheurs de Palo Alto, la liste complète des données collectées par les applications comprend:

  • Modèle de téléphone
  • Résolution d’écran
  • Adresse MAC du téléphone
  • Opérateur (fournisseur de télécommunications)
  • Réseau (Wi-Fi, 2G, 3G, 4G, 5G)
  • Identifiant Android
  • Numéro IMSI
  • Numéro IMEI (International Mobile Equipment Identity)

À l’aide d’un algorithme basé sur l’apprentissage automatique conçu pour détecter le trafic de logiciels espions anormal, l’origine de la fuite de données a été attribuée au Push SDK de Baidu ainsi qu’au ShareSDK du fournisseur chinois MobTech, ce dernier prenant en charge 37500 applications, dont plus de 40 médias sociaux. plates-formes.

Apps Data

Alors que Google a mesures prises Pour sécuriser le Play Store et arrêter l’activité malveillante, les mauvais acteurs trouvent toujours des moyens d’infiltrer le marché des applications et d’exploiter la plate-forme à leur profit.

En effet, un étude universitaire publié par des chercheurs de NortonLifeLock plus tôt ce mois-ci a révélé que le Play Store était la principale source d’installations de logiciels malveillants (environ 67,5%) sur les appareils Android sur la base d’une analyse des installations d’applications sur 12 millions de combinés sur une période de quatre mois entre juin et septembre 2019 , alimenté en partie par la grande popularité de la plate-forme.

Cependant, son taux de détection de vecteur – le rapport des applications indésirables installées via ce vecteur applications globales installées via ce vecteur – s’est avéré être seulement de 0,6% par rapport aux autres magasins d’applications tiers (3,2%).

« Ainsi, les défenses du marché du jeu contre les applications indésirables fonctionnent, mais des quantités importantes d’applications indésirables sont encore capables de les contourner, ce qui en fait le principal vecteur de distribution des applications indésirables », ont déclaré les chercheurs.

Si quoi que ce soit, l’incident est encore un autre rappel qu’aucune application, même développée par un tiers légitime, ne peut être considérée comme acquise.

Cela signifie également que les mesures de protection habituelles telles que l’examen des critiques des applications, les détails des développeurs et la liste des autorisations demandées peuvent ne pas offrir une protection suffisante, ce qui rend difficile de déterminer si une autorisation est utilisée à mauvais escient par des cybercriminels pour voler des données privées.

«Sur les appareils mobiles, il est courant de demander à un utilisateur d’accorder une liste d’autorisations lors de l’installation d’une application ou de demander à un utilisateur d’autoriser ou de refuser une autorisation pendant que l’application est en cours d’exécution», ont conclu les chercheurs de Palo Alto.

« La désactivation des autorisations peut souvent entraîner une application qui ne fonctionne pas, ce qui entraîne une mauvaise expérience utilisateur et peut inciter un utilisateur à cliquer sur » Autoriser « uniquement pour pouvoir utiliser une application. Même si une certaine autorisation est accordée, elle est il appartient souvent aux développeurs d’applications si elle est utilisée conformément aux directives officielles. « 


Rate this post
Publicité
Article précédentDon de 60 000 $ de Google pour parrainer 10 stages d’enseignants | Éducation
Article suivantRoy Nissany a remis une troisième sortie FP1 avec Williams
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici