CERT-XMCO : une application suspecte disponible sur l’Android Market
juillet 2010 par CERT-XMCO
- Date : 30 Juillet 2010
- Gravité : Faible
- Description :
Une application suspecte disponible sur l’Android Market a été dévoilée par l’entreprise Lookout.
Kevin MaHaffey, Directeur Technique (CTO) à Lookout, a utilisé "Jackeey Wallpaper" pour illustrer les risques encourus par les smartphones lors de sa présentation à la Black Hat Las Vegas. Cette application offre des fond d’écran thématique autour de Star Wars, des Simpsons, etc... D’après Lookout, cette application collecterait également de nombreuses informations personnelles, telles que le numéro de téléphone, et les enverrait par la suite vers un serveur situé en Chine. Cependant, bien que cette pratique soit suspecte, rien n’indique pour le moment que les données récoltées le soient à des fins malveillantes. En effet, il est déjà arrivé que des développeurs d’application soient un peu trop gourmands dans les informations collectées, sans toutefois avoir de mauvaises intentions.
D’après les estimations, l’application aurait été téléchargée entre 1 million et 4 millions de fois.
- Référence :
http://www.theregister.co.uk/2010/07/29/suspicious_android_app/
http://www.networkworld.com/news/2010/072910-rogue-android-apps-secretly-grab.html
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0961