Google ne fait pas assez vite le ménage sur son app store

le 31/07/2013, par Jacques Cheminat avec IDG NS, Sécurité, 383 mots

Google ne fait pas assez vite le ménage sur son app store

Alors que Microsoft vient de franchir avec peine les 100 000 applications sur son Windows Store, Hugo Barra, vice-président en charge  développement produit Android chez Google, a indiqué que sa plate-forme Play a atteint le nombre symbolique d'un millions d'apps. Google confirme que la prochaine étape consistera à la création d'une section d'apps optimisées pour tablettes sur le store, afin d'aider les utilisateurs de tablettes, de plus en plus nombreux, à trouver les meilleures applications. L'entreprise célèbre également le fait que, pour la première fois, les tablettes Android ont détrôné les iPad en nombre d'unités livrés chez les revendeurs avec 67% de part de marché à l'international, du moins pour ce trimestre. 

Si la firme de Mountain View peut être satisfaite d'avoir battu Apple, dont l'App Store est toujours "bloqué" à 900 000 apps, un rapport Symantec met la lumière sur d'importantes questions quant à la validité de certaines applications actuellement disponibles sur Google Play. L'éditeur spécialisé dans la sécurité révèle que depuis début 2013, un flux continuel de 1 200 applications suspicieuses a été constaté. Ces logiciels, qui apparaissent sur le store et sont disponibles pendant plusieurs jours avant d'être signalées comme inappropriées ou comme des arnaques, sont destinées à soutirer de l'argent ou à obtenir des informations personnelles sur les utilisateurs.

Le diagnostic de Symantec

Dans un post où il explique ces fraudes, Joji Hamada, chercheur chez Symantec ajoute que même si ces apps sont rapidement supprimées, elles sont toujours disponibles suffisamment longtemps pour arnaquer des usagers et, à cause de la façon dont elles sont encodées, elles apparaîtront souvent dans les premiers choix lorsque certains mots clés sont tapés : "Leur tactique d'abus de la fonction recherche sur Google Play permet à leurs apps de remonter en tête de la liste de recherche par mot clef. Un test effectué par Symantec a relevé que 21 des 24 premiers résultats étaient en fait des apps malveillantes".

De plus, les techniques employées par les créateurs d'apps malveillantes évoluent. Symantec a découvert qu'un certain nombre d'apps, une fois analysées par un software sont considérées fiables, mais qu'elles sont en fait créées pour lancer le navigateur vers un site suspect. Ceci ne peut être remarqué que si une personne fait l'analyse à la place d'un logiciel : une approche légèrement obsessionnelle qui est effectuée par Apple pour valider les apps avant de les mettre sur l'App Store.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...