Des chercheurs ont fait la découverte d'un nouveau malware Android, surnommé Goldoson et distribué au travers d'environ 60 applications. Au total, le nombre de téléchargements est important : 100 millions !

100 millions d'installations, ce n'est pas rien, et c'est pourtant un chiffre réel si l'on se réfère au nombre de téléchargements cumulés de l'ensemble des applications concernées par cette affaire.

C'est d'autant plus inquiétant que, d'après les chercheurs de McAfee, à l'origine de la découverte de Goldoson, ces applications sont infectées par ce malware à cause d'une bibliothèque tierce infectée initialement. Cela n'est pas sans rappeler l'attaque supply chain qui a touché l'application 3CX pour Windows.

Que fait le malware Goldoson ?

Sur un appareil infecté, le malware Goldoson va collecter des données dans les applications installées, les appareils Bluetooth et WiFi (notamment les adresses MAC), ainsi que votre position GPS. Par ailleurs, il peut aussi cliquer sur des publicités à votre insu, en tâche de fond.

D'après l'analyse effectuée de ce logiciel malveillant, il se synchronise au serveur C2 des attaquants tous les deux jours. La première connexion au serveur C2 lui permet de récupérer sa configuration.

En fonction de l'application installée sur votre appareil et infectée par Goldoson, le malware a plus ou moins accès aux données de votre appareil : tout dépend des permissions demandées par l'application en question et de la version d'Android utilisée.

Depuis Android 11, il est plus difficile pour les applications de collecter des données de façon "illégale". Toutefois, d'après les chercheurs de McAfee, sur les versions plus récentes d'Android il reste efficace pour récupérer des données sensibles dans 10% des applications installées sur l'appareil.

Quelles sont les applications infectées ?

Certaines applications comptent très peu d'installations (moins de 10 000). Voici la liste des applications les plus téléchargées et infectées par Goldoson :

• L.POINT with L.PAY - 10 millions de téléchargements
• Swipe Brick Breaker - 10 millions de téléchargements
• Money Manager Expense & Budget - 10 millions de téléchargements
• GOM Player - 5 millions de téléchargements
• LIVE Score, Real-Time Score - 5 millions de téléchargements
• Pikicast - 5 millions de téléchargements
• Compass 9: Smart Compass - 1 million de téléchargements
• GOM Audio - Music, Sync lyrics - 1 million de téléchargements
• LOTTE WORLD Magicpass - 1 million de téléchargements
• Bounce Brick Breaker - 1 million de téléchargements
• Infinite Slice - 1 million de téléchargements
• SomNote - Beautiful note app - 1 million de téléchargements
• Korea Subway Info: Metroid - 1 million de téléchargements

McAfee a pu signaler ce logiciel malveillant et ces applications à Google. Les développeurs, qui ont fait le choix de supprimer la librairie pour que leur application soit de nouveau saine, peuvent continuer à diffuser leur application sur le Play Store. Pour les autres, les applications sont supprimées du Play Store car elles ne sont pas conformes au règlement du magasin d'applications.

Si vous utilisez l'une de ces applications, vous devez effectuer la mise à jour immédiatement.

Source

The post 100 millions de téléchargements pour ces apps infectées par le malware Goldoson first appeared on IT-Connect.

Localiser un smartphone perdu ou volé même s'il est éteint ou s'il n'a plus de batterie, c'est une fonctionnalité très intéressante qui pourrait débarquer à l'occasion de la sortie d'Android 14. Faisons le point.

D'après les dernières informations qui circulent sur Twitter, cette fonctionnalité surnommée « Pixel Power-off Finder » s'appuierait sur la technologie Ultra Wide Band pour aller plus loin dans la détection d'un appareil perdu ou volé puisqu'elle fonctionne même si l'appareil est éteint ou qu'il n'a plus de batterie.

Pour cela, il faut que l'appareil en lui-même soit doté d'un matériel spécifique, en l'occurrence une puce Bluetooth capable de fonctionner même lorsque l'appareil n'a plus de batterie. Cela s'applique aux smartphones, mais aussi à tout objet connecté qui serait doté d'une puce compatible.

Google pourrait officialiser la sortie de la fonctionnalité « Pixel Power-off Finder » au moment de la sortie d'Android 14. Reste à savoir quels seront les appareils compatibles avec cette nouveauté, et s'il faut réellement une puce Bluetooth spécifique, ce n'est pas gagné pour les modèles de smartphones actuels ! Que ce soit pour les appareils de chez Google ou ceux des autres fabricants. En effet, même pour les Pixel 6 et Pixel 7, ce n'est pas certain de pouvoir bénéficier de cette fonction. Google devrait communiquer à ce sujet dans les semaines ou mois à venir puisqu'Android 14 est prévu pour août ou septembre 2023.

Au final, cette fonctionnalité n'est pas sans rappeler la fonction "Localiser" de chez Apple disponible depuis la sortie d'iOS 15, même si la technologie employée semble différente.

Enfin, et cela reste une rumeur, Google travaille sur la mise au point d'un réseau permettant de faciliter la communication entre tous les appareils Android, sans tenir compte du constructeur, avec pour objectif de sortir un équivalent au tracker AirTag de chez Apple (identifiée sous le nom de Grogu).

Voilà des nouvelles qui devraient faire plaisir aux utilisateurs d'Android !

Source

The post Retrouver un smartphone même lorsqu’il est éteint, la nouvelle promesse d’Android 14 first appeared on IT-Connect.

Sur Android, les utilisateurs vont avoir plus de contrôle sur leurs données puisque les développeurs vont devoir proposer un lien pour permettre à l'utilisateur de supprimer son compte dans une application, ainsi que ses données.

Cette nouvelle politique du Google Play Store va entrer en vigueur au début de l'année 2024 dans le but de permettre aux utilisateurs de demander la suppression de leurs données au développeur d'une application. Un lien devra être facilement accessible à partir de la section "Suppression des données" de chaque application.

Dans son article, Google insiste bien auprès des développeurs sur le fait que la suppression d'un compte doit impliquer la suppression des données associées à ce compte : "Comme le stipule la nouvelle politique, lorsque vous répondez à une demande de suppression d'un compte, vous devez également supprimer les données associées à ce compte".

Même si ce n'est pas obligatoire, un développeur pourrait permettre aux utilisateurs de supprimer leurs données (historique, images, vidéos) sans pour autant supprimer le compte intégralement. Par ailleurs, pour certaines applications spécifiques où la conservation de données est réglementaire, il faudra avertir l'utilisateur : "Pour les développeurs qui doivent conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire, vous devez clairement divulguer ces pratiques de conservation des données."

Désormais, les développeurs d'applications doivent se mettre en conformité avant l'entrée en vigueur de cette politique, tout en sachant que d'ici le 7 décembre 2023, il est obligatoire pour chaque développeur de partager ses pratiques en matière de suppression des données. Sinon, il y aura des conséquences : "Ceux qui n'auront pas déposé à temps les informations requises sur les pratiques de suppression ne pourront plus publier de nouvelles applications ou de mises à jour d'applications."

Tout en sachant que si un développeur propose déjà une option dans l'application pour supprimer son compte, cela ne sera pas suffisant ! Il devra aussi proposer un lien direct pour que l'utilisateur soit en mesure de demander la suppression de son compte et ses données sans devoir réinstaller l'application.

Source

The post Les applications Android vont devoir faciliter la suppression de comptes et de données first appeared on IT-Connect.