Voilà une première : un malware iOS a été découvert cette semaine sur l’Apple App Store !
L’application, découverte par Kaspersky jeudi, est — aussi fou que cela puisse le paraître — passée entre les mailles du strict filet imposé par la firme de Cupertino au sujet de la revue et validation des applications sur son app store. Répondant au nom de “Find and Call“, et se présentant comme un outil permettant de simplifier la gestion de vos contacts, celle-ci était capable de s’introduire malicieusement dans le smartphone de ses utilisateurs afin de récupérer les données de leur répertoire et de les renvoyer sur un serveur. En retour, les numéros de téléphones obtenus devenaient tout bonnement la cible de spam SMS.
Présente sur l’Apple App Store depuis mi-juin, l’application était par la même occasion accessible depuis le Google Play Store. Le développeur de cette dernière a cependant affirmé que le spam que celle-ci génère est en réalité un bug, qu’il serait actuellement en train de réparer.
Il est à noter que le vol des informations concernant les contacts du smartphone ne concernait que les utilisateurs faisant tourner un iOS russe sur leur appareil.
Apple et Google ont tous deux immédiatement retiré l’appli après découverte de son fonctionnement.
La question n’est pas neuve, et pourtant elle traîne toujours et ressurgi au moindre petit écart : les app stores sont-ils sûrs ? De ce que l’on peut constater, de nombreux malwares ont déjà pointé le bout du nez sur le Google Play Store (le large succès des Angry Birds aura notamment favorisé leur essor), et voilà que même l’app store sur-contrôlé d’Apple fini par en laisser passer une. Certes, au vu du nombre astronomique d’applications que celui-ci regroupe à ce jour, c’est excusable. De son côté, Google a tenu à renforcer la sécurité de sa plateforme de téléchargement d’applications. Mais au final, personne n’est parfait, et comme le souligne très justement Adrian Kingsley-Hugues de Forbes, c’est en faisant des erreurs que de grosses compagnies comme Google et Apple apprennent à renforcer la sécurité de leurs portails, ce qui au fond bénéficiera à tous les utilisateurs de ces derniers.
Une autre problématique soulevé par ce genre d’actu, c’est bien évidemment celle des droits que les développeurs fixent pour leurs applications, parfois sans réelle justification. Ce fut récemment le cas de l’appli iOS de Path, qui accédait sans raison valable aux informations des contacts de ses utilisateurs. Depuis février, les applis iOS recquièrent désormais une autorisation de l’utilisateur pour pouvoir accéder à son répertoire de contacts.
(Source)
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Entre le nombre d’applications et la taille du marché c’est certainement excusable, mais de toute façon irrémédiable, Il y aura toujours une longueur d’avance pour les attaquants, et les distributeurs suivront pour renforcer la sécurité de leurs portails après chaque mauvaise découverte. Le problème est d’ailleurs rle même avec toutes les formes d’extensions de navigateurs qui se développent actuellement, même si le risque est minime, il est bien réel.
Ce n’est pas forcément lié à Apple sans vouloir défendre la société à la pomme.
Plus on “ouvre” le système, plus on ajoute des fonctionnalités à l’os, plus il y a des risques du genre.
Et oui, comment s’y retrouver dans la jungle des applications et s’assurer de la bonne volonté de ces dernières?
Ce genre de problèmes ne fait que conforter la position des dinosaures qui comme moi pensent qu’1 téléphone doit servir à téléphoner, point barre! On a déjà assez fortement à faire avec nos PC.
Plus on centralise dans un appareil les apps et autres technologies, plus il faut s’attendre à des risques déjà connus en informatique. La vigilance et la responsabilisation des utilisateurs s’impose plus que jamais, ceci dit à ce jour je me sens plus tranquille avec la pomme….
Une première lol ! ^^
Ceci dit, la concurrence a tout de même une sacré longueur d’avance en ce qui concerne les bugs et malwares ^^