High-TechInformatiqueJeux-Vidéos

Un adware agressif et vulnérable découvert dans une application Android populaire

Vulna est une version du framework du serveur publicitaire AppLovin, qui se permet de collecter des informations privées, en plus d’être agressif et intrusif.

Bitdefender à réalisé il y a quelques semaines un proof of concept qui démontre la vulnérabilité de Vulna.

Un pirate a ainsi la possibilité d’exécuter du code à distance, de façon arbitraire.
Malgré les risques potentiels de détournement, les développeurs de l’application GTA V PC Compte à Rebours ont choisi d’intégrer le fameux SDK mis en cause.

En utilisant le logo du jeu le plus attendu sur PC pour l’année 2014, les développeurs ont sans doute voulu appâter les fans de la série, bien leur en a pris, puisque l’application a déjà été téléchargée plus de 50.000 fois depuis moins d’un mois.

L’application comprend deux frameworks publicitaires, « AppLovin » et « Airpush ».

En l’installant, vous l’autorisez à accéder entre autres à vos:

[info_error]– Données de géolocalisation.
– Aux connections réseaux et Wi-Fi.
– A l’état et informations du téléphone.
– Aux favoris Web et historique.
– A la modification ou la suppression de vos documents.[/info_error]

[info_error]On peut légitimement s’interroger sur la pertinence de donner un accès à toutes ces informations pour une application qui n’affiche qu’un simple compte à rebours et un fond d’écran.

Les utilisateurs de smartphones doivent apprendre à être méfiants à propos des permissions d’applications sur Google Play, et ne pas oublier que de nombreuses copies d’applications recompilées se diffusent sur les plateformes de téléchargement, même sur le store officiel.

Lisez bien les permissions que vous accordez, et utilisez Clueful pour contrôler ce à quoi ont vraiment accès vos applications ou ce qu’elles impliquent, comme Vulna.[/info_error]

Enfin, pour plus de sécurité, utilisez un antivirus pour Android.

Télécharger Bitdefender Clueful

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet

Laisser un commentaire