Des failles dès l'ouverture de la boîte, la faute aux applications préinstallées parlons en !!

  • Réponses :7
  • OuverteNon stickyNon répondu
  • Posts de Forum 34 830

11 janv. 2020 à 16:25:38 via site

image

⏩Des failles dès l’ouverture de la boite⏪

De nombreux smartphones Samsung, Asus, Xiaomi en particulier, contiendraient toujours des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

◾Des applications imposées qui sont des failles pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

Un problème connu avec toujours les mêmes raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.

🍃C'est donc un an après la dernière analyse de Kryptowire, un problème qui est toujours aussi criant d'actualité, parlons en !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 34 830

11 janv. 2020 à 16:34:59 via site

image

Une lettre ouverte à Google

C'est plus de 50 organisations dont Privacy International, Digital Rights Foundation, DuckDuckGo et Electronic Frontier Foundation qui aujourd'hui ont soumis une lettre au PDG d'Alphabet , Sundar Pichai, demandant à Google de prendre des mesures contre les logiciels pré-installés sur les appareils Android.

Nous, soussignés, sommes d'accord avec vous "la vie privée ne peut pas être un luxe offert uniquement aux personnes qui peuvent se le permettre "

Et pourtant, vos partenaires qui utilisent la marque Android fabriquent des appareils contenant des applications préinstallées qui ne peuvent pas être supprimées (souvent appelées "bloatware"), ce qui peut rendre les utilisateurs vulnérables à la collecte, au partage et à l'exposition de leurs données. à leur insu ou sans leur consentement.

Ces téléphones portent la marque "Google Play Protect", mais la recherche montre que 91% des applications préinstallées n'apparaissent pas sur le Playstore.

Ces applications préinstallées peuvent avoir des autorisations personnalisées privilégiées qui leur permettent de fonctionner en dehors du modèle de sécurité Android. Cela signifie que les autorisations peuvent être définies par l'application y compris l'accès au microphone, à la caméra et à l'emplacement sans déclencher les invites de sécurité Android standard. Les utilisateurs sont donc complètement dans l'ignorance de ces graves intrusions.

Nous craignons que cela ne rende les utilisateurs vulnérables aux pratiques commerciales d'exploitation des fabricants de smartphones bon marché du monde entier.

Les changements que nous jugeons les plus urgents sont les suivants:

◾️Les particuliers devraient pouvoir désinstaller définitivement les applications sur leurs téléphones. Cela devrait inclure tous les services d'arrière-plan connexes qui continuent de fonctionner même si les applications sont désactivées.

◾️Les applications préinstallées doivent respecter le même contrôle que les applications Play Store, en particulier en ce qui concerne les autorisations personnalisées.

◾️Les applications préinstallées devraient avoir un mécanisme de mise à jour, de préférence via Google Play et sans compte d'utilisateur. Google devrait refuser de certifier un appareil pour des raisons de confidentialité, lorsque des fabricants ou des vendeurs ont tenté d'exploiter les utilisateurs de cette manière.

Nous pensons que ces changements justes et raisonnables feraient une énorme différence pour des millions de personnes dans le monde qui ne devraient pas avoir à échanger leur vie privée et leur sécurité pour accéder à un smartphone.

🍃Des mesures simples pour un problème qui ne peut plus rester sans réponse de Google.

— Modifié le 12 janv. 2020 à 06:37:05

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 7

18 janv. 2020 à 08:25:38 via site

Cela peut être une bonne raison pour rooter son mobile avec une Rom alternative dénuée de toute application superflue... Enfin pour les utilisateurs avertis du moins...

Utile ?
Répondre
  • Posts de Forum 34 830

18 janv. 2020 à 09:54:04 via site

Cela peut être une bonne raison pour rooter son mobile avec une Rom alternative dénuée de toute application superflue.

Sans aucun doute pour continuer à recevoir des mises à jour de sécurité et lutter contre l'obsolescence logicielle, mais dans cette situation, nous devons tous avoir le droit de nous débarrasser des bloatware, Facebook en particulier.

— Modifié le 18 janv. 2020 à 09:54:54

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 34 830

5 févr. 2020 à 17:08:17 via site

image

⏩ Samsung supprime Qihoo 360 ⏪

Suite à un article du 6 janvier sur Reddit qui accusait Samsung de travailler avec une entreprise de sécurité chinoise pour trouver des fichiers indésirables, la société Coréenne annonce aujourd'hui la suppression de cet utilitaire et la fin de son association avec cette société

Le mois dernier, il a été découvert que Samsung achetait la fonction de nettoyage de stockage sur ses appareils auprès d'une société chinoise douteuse Qihoo 360, connue pour avoir volé des données utilisateur.

Aujourd'hui la société a publié une mise à jour de l'application Device Care pour Android 10, qui supprime également la fonction de nettoyage du stockage, bien que le journal des modifications ne mentionne rien.

Un utilitaire supprimé sur Android 10, mais un utilitaire préinstallé que l'on ne peut pas désinstaller pour les autres !!

Puisque l'application a été intégrée au système d'exploitation de Samsung, il n'y a aucun moyen pour les utilisateurs concernés de la supprimer.

🍃Impossible à supprimer sans une décision de Samsung, que ces pratiques pénalisent une fois de plus tout le système !!

— Modifié le 5 févr. 2020 à 17:09:47

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 34 830

13 févr. 2020 à 19:01:55 via site

image

Candy gallery est sortie du PlayStore

L'application de photos gallerie installée par défaut sur certains smartphones Alcatel, Candy Gallery vient de se faire sortir du PlayStore pour de cause de malware comme on le répète depuis 2018 déjà !!

Alcatel propose plusieurs applications préinstallées sur ses smartphones pour les utilisateurs. Comme certains fabricants, la marque a décidé de les proposer également sur le Play Store pour faciliter les mises à jour de l'application et éviter une mise à jour du système pour le faire. C'est le cas notamment de l'application de photos "Candy Gallery".

Petit problème, depuis une mise à jour qui a lieu dans le courant du mois de novembre 2017, l'application affiche de nombreuses publicités inopinées. De quoi provoquer la colère de nombreux utilisateurs.

image

Un malware sur plus de 24 applications au total appartement toutes à TLC la maison mère d'Alcatel et de Blackberry

Dès mardi, Google expliqué qu'il a pris soin de supprimer ces 24 applications de sa boutique aussitôt informé de cette affaire.

De son côté, c'est TCL, la maison mère de l'éditeur de ces applications qui a attendu mercredi pour réagir en indiquant travailler de concert avec Google afin de supprimer toutes les applications concernées. À l'avenir, ils prévoient également de réaliser des audits de sécurité pour garantir la fiabilité des applications de Shenzhen Hawk Internet Co et de regagner la confiance des utilisateurs. Mais il est évidemment plus que préférable de désinstaller ces applications si elles sont présentes sur le mobile.

🍃Sauf que désinstaller, ce n'est pas possible pour des applications qui ont été préinstallées , ce qui est bien le pire quand elles ont jugées nocives et si Google a aujourd'hui pris la bonne décision, il doit encore aller plus loin en supprimant de nos appareils ce types d'applications comme on lui demande depuis des années !!

— Modifié le 13 févr. 2020 à 19:03:32

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 34 830

10 juin 2020 à 18:24:22 via site

image

De la pub dans One UI 2.5

Attention ce n'est pas confirmé, mais il semblerait que Samsung test une version de One UI 2.5 avec de la publicité sur l'écran de verrouillage sur ses modèles de sa gamme M et A !!

Une nouvelle capture d'écran divulguée de la prochaine One UI 2.5 de Samsung suggère que le géant de la technologie coréen commencera à diffuser des publicités dans ses applications en stock et même sur l'écran de verrouillage. Selon les spéculations, les annonces n'apparaîtront que sur les offres économiques de Samsung dans les séries A et M. L'exemple d'annonce montre une minuterie de 15 secondes sur l'écran de verrouillage que vous devez regarder avant de pouvoir déverrouiller l'appareil.

Une fuite en contradiction totale avec les règles du Google Playprotect, normal quand il s'agit d'applications préinstallées !!

Aujourd'hui, l'application Météo a été mise à jour et affiche trop d'annonces. Cela signifie qu'à l'avenir, de nombreuses applications Samsung commenceront à diffuser les annonces. L'application Météo obtient également la dernière version de Weather UX dans la version On UI 2.5. Nous ne savons pas combien d'appareils recevront ces publicités tierces qui ne sera pas possible désactiver dans les paramètres !!

◾️De la publicité lourde pour les utilisateurs de la gamme A et M de Samsung

L'écran de verrouillage révélé contient des annonces avec un minuteur de 15 secondes. Pour déverrouiller l'appareil, les utilisateurs doivent voir les annonces et même ils doivent attendre 15 secondes et regarder les annonces vidéo.

◾️De la publicité pour financer d'autres améliorations pour Samsung

Veuillez comprendre que les bannières publicitaires sont appliquées afin de fournir de meilleurs services thématiques aux utilisateurs grâce au développement de nouvelles fonctions et à un fonctionnement stable des services grâce aux revenus publicitaires. Nous essaierons toujours de fournir un service plus satisfaisant.

🍃 On en reparlera quand confirmation sera officielle, car c'est une sérieuse ombre au tableau et ce n'est pas fini !!

Keep Calm and Love Android.

Utile ?
Répondre
  • Posts de Forum 34 830

10 juin 2020 à 18:33:23 via site

image

Samsung enfreint les règles du Google Play Protect

Samsung enfreint les règles du Google Play Protect, on s'en doutait et c'est aussi le cas dans Samsung wearable !!

Google impose des règles strictes aux éditeurs qui veulent publier une application sur le Play Store, et tout le monde doit s’y plier. Tout le monde, vraiment ? Samsung a été surpris en train d’enfreindre l’une des lois de la boutique en ligne dans l’un de ses logiciels. L’erreur semble involontaire et vient seulement d’être repérée.
En téléchargeant l’application sur un smartphone non Samsung, l’application récupère l’APK du logiciel Samsung Pay et la télécharge automatiquement sans passer par le Playstore, ce qui est strictement interdit !!

C'est interdit, comme d'afficher de la publicité en-dehors de son application, on attend tous la réponse de Google car les applications préinstallées doivent respecter le même contrôle que les applications du Play Store.

— Modifié le 10 juin 2020 à 18:37:50

Keep Calm and Love Android.

Utile ?
Répondre
Articles recommandés