Freezone S'inscrire

Le Play Store désigné comme principal responsable des malwares sur les smartphones Android

Selon une étude, le Play Store est la plate-forme de téléchargement officielle des appareils Android, mais aussi le principal canal pour la diffusion des malwares.

Menée par des chercheurs de NortonLifeLock et de l’Institut du logiciel IMDEA à Madrid, une étude s’est intéressée aux malwares Android, et plus précisément au chemin utilisé pour arriver jusqu’aux utilisateurs. Pour cela, les chercheurs ont étudié les installations d’applications sur plus de 12 millions d’appareils Android entre juin et septembre 2019. Au cours de la période, plus de 34 millions d’installations enregistrées pour plus de 7,9 millions d’applications uniques.

Il apparaît que les applications malveillantes ont été installées dans 67,5 % des cas par le biais du Play Store, le store officiel de l’écosystème Android. Le reste a pu arriver grâce aux stores alternatifs (10,4 %) régulièrement pointés du doigt par Google, mais également par le biais du navigateur Web, d’un lien dans une messagerie instantanée, d’un partage de fichiers, d’une installation depuis le gestionnaire de fichiers, d’une préinstallation ou encore d’une restauration.

La bonne nouvelle dans l’histoire, c’est que Google redouble d’efforts pour assainir sa plate-forme de téléchargements et protéger les utilisateurs. Le géant de Mountain View opère en effet régulièrement quelques évictions d’applications infectées ou au comportement ne respectant pas les conditions d’utilisation.

Source : ZDNet

Retrouvez toute l'actualité sur Android, iOS et les smartphones

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
precedent Sosh lance deux nouvelles offres 4G (...)
Tubio : mise à jour de l’application (...) suivant
COMMENTAIRES DES LECTEURS (11)
Avatar du membre
Stéphane_ping
Envoyer message
 
23798 points
Posté le 17 novembre 2020 à 15h26 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Et oui....

Prévenir ou guérir... pas le même impact undecided

Avatar du membre
snoopy80
Envoyer message
 
1023 points
Posté le 17 novembre 2020 à 16h23 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

OUI enfin faut pas NON plus exagéré. Jai jamais rien eu de tout ça et je prends pas n'importe quelle application.

Avatar du membre
ABP
Envoyer message
 
940 points
Posté le 17 novembre 2020 à 17h09 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Comme quoi, utiliser un store alternatif, c'est pas si dangereux. Mais, effectivement, dans tous les cas, il ne faut pas DL n'importe-quelle app ! Le seul store dans lequel j'ai confiance, c'est F-Droid, apps open source uniquement, donc code source public et relu indépendamment (on sait ce qu'il y a dedans).

Avatar du membre
ABP
Envoyer message
 
940 points
Posté le 17 novembre 2020 à 17h10 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Comme quoi, utiliser un store alternatif, c'est pas si dangereux. Mais, effectivement, dans tous les cas, il ne faut pas DL n'importe-quelle app ! Le seul store dans lequel j'ai confiance, c'est F-Droid, apps open source uniquement, donc code source public et relu indépendamment (on sait ce qu'il y a dedans).

Avatar du membre
Edsetton
Envoyer message
 
592 points
Posté le 17 novembre 2020 à 19h40 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
ABP a écrit

Comme quoi, utiliser un store alternatif, c'est pas si dangereux. Mais, effectivement, dans tous les cas, il ne faut pas DL n'importe-quelle app ! Le seul store dans lequel j'ai confiance, c'est F-Droid, apps open source uniquement, donc code source public et relu indépendamment (on sait ce qu'il y a dedans).

pas sûr
dire que les infections viennent pour 67% du store officiel
sans dire quel est le pourcentage global d'installation par le store ne veut rien dire
si 99% des installation se font par le store officiel et qu'il n'y a que 67% d'infection
ça veut dire que le 1%  d'installation alternative est responsable de 33.00% des infections
vaut mieux donc passer par le store officiel 

Avatar du membre
ABP
Envoyer message
 
940 points
Posté le 17 novembre 2020 à 19h49 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Edsetton a écrit

pas sûr
dire que les infections viennent pour 67% du store officiel
sans dire quel est le pourcentage global d'installation par le store ne veut rien dire
si 99% des installation se font par le store officiel et qu'il n'y a que 67% d'infection
ça veut dire que le 1%  d'installation alternative est responsable de 33.00% des infections
vaut mieux donc passer par le store officiel 

Les stores alternatifs représentent 10,4 % des infections d'après l'article, le reste vient d'autres sources.

Je ne dis pas que les stores alternatifs sont plus sûr en général que l'officiel mais que le store officiel n'est pas une protection impérative. En ce qui concerne F-Droid, par contre, je pense qu'il est plus sûr que le store officiel car les apps sont approuvées manuellement et doivent être open source. Ce n'est pas infaillible, mais ça reste mieux que le Play Store. Bien évidemment, ça a aussi pour conséquence un catalogue très nettement plus restreint.

Avatar du membre
Edsetton
Envoyer message
 
592 points
Posté le 17 novembre 2020 à 20h14 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
ABP a écrit

Les stores alternatifs représentent 10,4 % des infections d'après l'article, le reste vient d'autres sources.

Je ne dis pas que les stores alternatifs sont plus sûr en général que l'officiel mais que le store officiel n'est pas une protection impérative. En ce qui concerne F-Droid, par contre, je pense qu'il est plus sûr que le store officiel car les apps sont approuvées manuellement et doivent être open source. Ce n'est pas infaillible, mais ça reste mieux que le Play Store. Bien évidemment, ça a aussi pour conséquence un catalogue très nettement plus restreint.

oui, 10% des infections
mais 10% des infections sans savoir combien il y a de téléchargements depuis le store officiel et les autres ça ne veux rien dire


prenons comme cas :
50 000 infections
67% du store officiel donc 33 500 infections
10 % des stores alternatifs 5 000 infections
1 000 000 téléchargement global
exemple 1 sur les 1 000 000 de téléchargement il y a
500 000 téléchargement officiel 33 500 infections =  6,7% des téléchargement qui sont infectés
500 000 telechargement alternatif 5 000 infection =1% des telechargement qui sont infectés.

exemple 2 (plus probable car la tres grande majorité des téléchargement se font par le store officiel) sur les 1 000 000 il y a
900 000 telechargements officiel 33 500 infections = 3.7€ d'infectés
100 000 telechargements alternatif 5 000 infections = 5% d'infectés


Donc oui, de toutes les infections il y en a 67% d'infecté dans l'officiel et 10% des alternatifs
mais ce qui est plus important c'est 
que 3.70% des téléchargements de l'officiel sont infectés et
que 5.00% des téléchargement des alternatifs sont infectés

les alternatif sont donc, proportionnellement, plus infectant que l'officiel 

Avatar du membre
Edsetton
Envoyer message
 
592 points
Posté le 17 novembre 2020 à 20h15 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
ABP a écrit

Les stores alternatifs représentent 10,4 % des infections d'après l'article, le reste vient d'autres sources.

Je ne dis pas que les stores alternatifs sont plus sûr en général que l'officiel mais que le store officiel n'est pas une protection impérative. En ce qui concerne F-Droid, par contre, je pense qu'il est plus sûr que le store officiel car les apps sont approuvées manuellement et doivent être open source. Ce n'est pas infaillible, mais ça reste mieux que le Play Store. Bien évidemment, ça a aussi pour conséquence un catalogue très nettement plus restreint.

par contre en effet l'officiel n'est tout de même pas s^^ur
mais quand même plus que les autres
et je pense que Goggle a plus les moyens de faire la chasse aux app infectés 

Avatar du membre
ABP
Envoyer message
 
940 points
Posté le 17 novembre 2020 à 20h25 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Edsetton a écrit

oui, 10% des infections
mais 10% des infections sans savoir combien il y a de téléchargements depuis le store officiel et les autres ça ne veux rien dire


prenons comme cas :
50 000 infections
67% du store officiel donc 33 500 infections
10 % des stores alternatifs 5 000 infections
1 000 000 téléchargement global
exemple 1 sur les 1 000 000 de téléchargement il y a
500 000 téléchargement officiel 33 500 infections =  6,7% des téléchargement qui sont infectés
500 000 telechargement alternatif 5 000 infection =1% des telechargement qui sont infectés.

exemple 2 (plus probable car la tres grande majorité des téléchargement se font par le store officiel) sur les 1 000 000 il y a
900 000 telechargements officiel 33 500 infections = 3.7€ d'infectés
100 000 telechargements alternatif 5 000 infections = 5% d'infectés


Donc oui, de toutes les infections il y en a 67% d'infecté dans l'officiel et 10% des alternatifs
mais ce qui est plus important c'est 
que 3.70% des téléchargements de l'officiel sont infectés et
que 5.00% des téléchargement des alternatifs sont infectés

les alternatif sont donc, proportionnellement, plus infectant que l'officiel 

Je suis d'accord avec ton calcul, mais le fait est que, même si les stores alternatifs sont plus infectants, ils ne le sont pas beaucoup plus avec ce calcul. Cela-dit, faute de chiffres exacts, impossible de faire un calcul précis. Perso j'utilise Aptoide pour me passer de compte Google, mais je fais attention à ce que je télécharge dessus (que des apps connus et pas sur n'importe-que dépôt, toujours vérifié).

Par-contre, je pense que Google pourrait quand-même ajouter un système d'apps "de confiance" à son Play Store. Des apps qui auraient passé une vérification manuelle pour s'assurer de leur sécurité. C'est bien que n'importe-quel petit développeur puisse mettre son app sur le store, mais d'un point de vue utilisateur, ce serait quand-même pas mal de ne pas confondre l'app SNCF officielle, distribuée par une grande entreprise publique française parfaitement fiable, et une app "Train SNCF" douteuse uploadée par un obscur développeur soi-disant basé à Nauru.

Avatar du membre
Edsetton
Envoyer message
 
592 points
Posté le 18 novembre 2020 à 00h59 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
ABP a écrit

Je suis d'accord avec ton calcul, mais le fait est que, même si les stores alternatifs sont plus infectants, ils ne le sont pas beaucoup plus avec ce calcul. Cela-dit, faute de chiffres exacts, impossible de faire un calcul précis. Perso j'utilise Aptoide pour me passer de compte Google, mais je fais attention à ce que je télécharge dessus (que des apps connus et pas sur n'importe-que dépôt, toujours vérifié).

Par-contre, je pense que Google pourrait quand-même ajouter un système d'apps "de confiance" à son Play Store. Des apps qui auraient passé une vérification manuelle pour s'assurer de leur sécurité. C'est bien que n'importe-quel petit développeur puisse mettre son app sur le store, mais d'un point de vue utilisateur, ce serait quand-même pas mal de ne pas confondre l'app SNCF officielle, distribuée par une grande entreprise publique française parfaitement fiable, et une app "Train SNCF" douteuse uploadée par un obscur développeur soi-disant basé à Nauru.

J'avais essayé Aptoide il y a 4/5 ans mais y'avait pas grans chose et rien qui m’intéressait.

Avatar du membre
ABP
Envoyer message
 
940 points
Posté le 18 novembre 2020 à 01h12 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Edsetton a écrit

J'avais essayé Aptoide il y a 4/5 ans mais y'avait pas grans chose et rien qui m’intéressait.

Perso j'y trouve la plupart des apps que je cherche, mais c'est vrai que je ne prends pas grand-chose d'exotique. J'ai l'app SNCF, une app météo avancée, la messagerie Free, ce genre de choses. La majorité des apps que j'ai sont open source et je les trouve sur F-Droid.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide
Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)
Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
24/04 (Delta) RAID : impossible d’arrêter le service ?!
24/04 Thunderbird : spams, erreur NNTP et autres problèmes
23/04 France TV (site) : programme en avant première avec de la pub
23/04 TvbyCanal : manque d’information pour la résiliation
22/04 (FBX Pop) Wifi 7 : quelques questions sur la migration
22/04 [Résolu](Ultra) Répéteur : pas de DNS et d’IPv6 de disponible
21/04 (V6) Plex : comment accéder au HDD externe de la box ?
21/04 (Ultra) Débit « étrange » sur le port 8 Gbps
Top 3 des suggestions
Virer les points et le mécanisme de vote
impossibilité de réponse des nouveaux inscrits sur forum
Permettre l'édition des messages
Proposer une correction ou une évolution
Les 3 dernières suggestions
Faire respecter les règles pour les commentaires
Modération des commentaires
Arreter les commentaires d'articles "anonymes"
Proposer une correction ou une évolution
Logo réseau mobile Carte des antennes Free Mobile
Logo réseau mobile Carte des débits Free Mobile
Logo de record sur le réseau mobile Records des débits Free Mobile
Accéder au site de notre partenaire RNC Mobile
Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap
Gestion de la confidentialité (RGPD)
Freebox TV
Panorama TV
FreePlayer
Multiposte
Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers
Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center
Liens
Actualité TV Communauté Free Actualité télécoms
Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile
Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.