Passer au contenu

Les contrôles de sécurité de Google Play étaient contournés par Hacking Team

De nouvelles révélations viennent d’être publiées concernant les documents volés à la firme Hacking Team. On apprend que cette société était capable de contourner les systèmes de sécurité de Google Play.

 

L’implication de cette information est que Hacking Team pouvait mettre des applications à disposition des utilisateurs, sans être bloqué par Google, alors que ses applications disposaient de failles exploitées par la firme pour espionner ces derniers.

Hacking Team était capable de tromper les contrôles de sécurité de Google Play

Pour revenir sur les faits, Hacking Team est une société de sécurité informatique italienne assez décriée, car sa spécialité est de vendre des solutions d’espionnage. Elle travaille avec de nombreux gouvernements qui souhaitent espionner des individus, des entreprises ou toute la population… Pourtant, il y a peu l’espion, s’est fait espionner ! Plus de 400 Go de données ont été volés à Hacking Team et ont été publiés sur le web.

De nombreuses sociétés analysent désormais ces précieuses informations et on découvre chaque jour un peu plus, comment Hacking Team espionnait les PC ou les mobiles via des failles de sécurité, comme sur le lecteur Flash par exemple. Étant donné qu’il est plus facile de créer une faille, que d’en découvrir une, la firme italienne a décidé de créer des applications mobiles vulnérables, qu’elle mettait en ligne sur le Play Store, en contournant les procédures de sécurité de Google.

BeNews permettait de télécharger et d’exécuter une partie du code à partir d’Internet

L’exemple mis en avant pour démontrer cette capacité de la firme italienne, est l’application BeNews, une application destinée à fournir des actualités, sans que les systèmes de détection de Google n’aient pu remarquer quoi que ce soit. Aujourd’hui, cette application n’est plus présente dans le Play Store, Google ayant pris la décision de la supprimer le 7 juillet. Comme l’expliquent nos confrère de ZDnet, il peut échapper aux restrictions de Google en utilisant une technologie de chargement dynamique.

De son côté, Trend Micro qui a étudié la technologie de BeNews en profondeur, explique qu’elle « permet à l’application de télécharger et exécuter une partie du code à partir d’Internet. Le code ne sera pas appelé lorsque Google vérifie l’application, mais elle poussera le code plus tard une fois que la victime commence à l’utiliser ».

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire
1 commentaire
  1. Bizarrement face à ce Hacking Team Leak les gouvernement ne crient pas au scandale et font profil bas surtout ceux ayant fait appel à leurs services 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *