Les smartphones nous connaissent si bien, dixit une boîte noire de sécurité

Posté par  (site web personnel) . Modéré par baud123.
Étiquettes :
15
30
juil.
2010
Sécurité
La conférence Black Hat, dédiée à la sécurité informatique, se finit aujourd'hui à Las Vegas. Les téléphones mobiles évolués dits smartphones tels que iPhone ou Android et les problèmes de confidentialité inhérents y ont eu une place importante. La société Lookout a assisté à la conférence et a présenté un projet, App Genome, qui a révélé d'intéressantes informations à propos de la sécurité des applications mobiles... mais n'est-ce pas pour mieux faire de la pub à sa propre application (propriétaire jusqu'aux oreilles) Lookout, qui permet de garder les utilisateurs à l'abri d'applications malintentionnées... selon eux ? La société Lookout a récemment lancé son projet App Genome présenté par eux comme le « plus vaste jeu de données à propos d'applications pour téléphones mobiles jamais créé » (« the largest mobile application dataset ever created »). Ce projet vise à cartographier et étudier des applications pour smartphones et ainsi identifier des failles de sécurité. Aussi, il permet de faire comprendre la façon dont ces applications accèdent aux données personnelles.

Quelques observations ont été faites qui montrent des différences concernant les données sensibles auxquelles les applications d'iPhone et Android accèdent, ainsi que la prolifération d'applications de tierces parties installées sur les deux plate-formes :
  • 29 % des applications libres / gratuites (« free ») trouvées dans des Android peuvent avoir accès à la localisation de l'utilisateur, contre 33 % dans le cas de l'iPhone ;
  • 8 % des applications libres / gratuites (« free ») sur Android peuvent accéder aux contacts des utilisateurs, contre 14 % pour iPhone ;
  • 47 % des applications libres / gratuites (« free ») d'Android incluent du code de tierces parties, contre 23 % chez iPhone.
De nouvelles failles de sécurité ont été détectées, ainsi que des vulnérabilités telles que des fuites de données. De telles fuites arrivent lorsque des développeurs, par inadvertance, exposent des données sensibles stockées dans les logs de leur application à des logiciels malveillants présents sur la machine. Les créateurs de l'App Genome présentaient donc leur projet ainsi que leurs préconisations en direction des constructeurs et développeurs lors de la conférence Black Hat.

Exemple de fuite de données, le 28 juillet apparaissait sur le site Venture Beat un billet décrivant brièvement le vol d'informations personnelles par une application de fond d'écran. L'application Wallpaper, All Categories d'Android se révèle collectrice d'informations, envoyées sur un serveur en Chine. L'Android Market rapporte entre 50 000 et 250 000 téléchargements, mais Venture Beat affirme qu'il s'agit de 1,1 à 4,6 millions de téléchargements. Par ailleurs, les données personnelles envoyées vers un serveur à Shenzhen (Chine) ne sont pas les historiques de navigation web, mais les messages courts (SMS), le numéro de carte SIM, l'identifiant de contrat et probablement les mots de passe de boîtes vocales.

Tout ceci est bel et bon : cette société veille à ce que nous ne soyons pas donné(e)s en pâture à des applications malveillantes, grâce à une application à télécharger, Lookout. Quelle est cette application ? La petite présentation en début de dépêche est issue du site web de l'éditeur où est présenté App Genome, mais en l'état, il n'y a que Lookout, l'application éponyme, qui est en vente. Le but de cette dernière est de protéger votre téléphone (mais comment exactement ?) et de sauvegarder vos données (chez eux). La partie intéressante est toujours la licence sous laquelle le logiciel est distribué. Et ici, on est dans le propriétaire parfait. La page Terms est claire : vous ne possédez que la licence pour installer le logiciel sur deux téléphones mobiles maximum, vous ne pouvez pas modifier, décompiler, etc., le binaire que vous avez acheté ; tout ce qui concerne le logiciel est propriété de son fabricant, etc. Vous connaissez la chanson des licences proprio. Très gentils, ces gens vous préviennent aussi qu'ils peuvent modifier les conditions d'utilisation sans avertissement lesquelles seront mises à jour directement sur le site.

La partie données personnelles est également intéressante : ils ont accès à toutes les données personnelles (contacts, messages, photos, vidéos) stockées sur le smartphone et vous permettent de les héberger chez eux, de les partager et/ou les diffuser, mais vous êtes responsable de tout. (« 10.1 The Lookout Services may allow the submission of content and materials (such as contact lists, messages, photos, videos, or notes) by you ("User Data"), and the hosting, storing, sharing and/or publishing of such User Data. You shall be solely responsible for your own User Data and the consequences of storing or transmitting them. »)

Le point 10.2 vous explique également qu'ils peuvent fouiller dans vos données de téléphone portable à la recherche de choses inappropriées ou illégales (selon leur bon plaisir) mais s'ils en ratent ou se trompent (et que d'autres personnes se plaignent), ce n'est pas de leur faute (« Lookout assumes no responsibility for actively monitoring User Data for inappropriate or illegal content. »). Ce paragraphe fort intéressant finit en vous précisant que néanmoins, Lookout se réserve le droit de vous empêcher, à tout moment, de sauvegarder des données ainsi que de restreindre ou supprimer les données de l'utilisateur quelle que soit la raison (super fiable le backup).

Donc, on ne sait pas exactement ce que ça fait, mais c'est bien. Mieux encore : c'est pour votre bien, ayez confiance, les méchants c'est les autres.

Aller plus loin

  • # Téléphone d'occasion

    Posté par  (site web personnel) . Évalué à 10.

    Le problème des application n'est pas le seul qui se pose avec ces nouveaux ordinateurs de poche : J'ai acheté un n900 d'occasion il y a quelques mois. Le propriétaire avait pris soin de supprimer les mails, contats, et autres logiciels installés pour le rendre dans état «d'origine». Sauf qu'il n'avait pas réinstallé le système.

    Un ls -la dans le home du téléphone m'a permit d'accéder au fichier de configurations des applications pourtant désinstallées : compte msn, spotify, brouillons de mails… Tout cela était encore disponible sur le téléphone.
    C'est impressionnant de voir tout ce qui peut rester sur un PC, et en écrivant ce message je me demande s'il n'existe pas une appli qui scrute le disque à la recherche de ces infos (ça m'intéresserai…)

    Dans le cas du n900 il est possible de réinstaller le système et donc d'éffacer ces données, ne connaissant pas l'iPhone je ne sais pas si cela est également possible, mais vu la quantité des données qui sont stockées, je suis persuadé qu'il n'est pas possible de nettoyer tout ça à la main, il restera forcément des données oubliées.
    • [^] # Re: Téléphone d'occasion

      Posté par  . Évalué à 1.

      Pour l'iPhone vu qu'on a pas le même genre d'accès que sur un n900 de toute façon il faut réinstaller pour nettoyer.
    • [^] # Re: Téléphone d'occasion

      Posté par  (site web personnel) . Évalué à 3.

      Ça m'étonnerait un peu que simplement réinstaller suffise à supprimer toutes les données « intéressantes ». mkfs n'efface pas grand chose.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # C'est une feature

    Posté par  . Évalué à 10.

    Si vous ne lisez pas M.I.S.C:

    Des fuites importantes d'informations ne requièrent aucun logiciels espions, un simple navigateur suffie ! (numéro de tel, de carte sim, apn et autres).
    [http://protocol-hacking.org/post/2010/04/12/Compte-rendu-Can(...)]

    Comme l'a dit le PDG de google: "La vie privée est morte, il faut vous y faire"

    [http://fr.readwriteweb.com/2010/07/27/a-la-une/des-chercheur(...)]

    Répétez après moi: "il faut vous y faire".

    Allez tous vous faire spéculer.

    • [^] # Re: C'est une feature

      Posté par  . Évalué à 1.

      Non, la vie privée n'est pas morte. Il suffit de se passer d'une certaine informatique et d'une certaine partie de l'électronique. Difficile. Mais faisable. Même sans retourner à l'âge de la pierre.
  • # Sandbox et privilèges

    Posté par  (site web personnel) . Évalué à 7.

    N'ayant jamais eu d'Android ou d'iphone sous la main, je ne sais pas comment cela fonctionne.

    Par contre j'ai eu des téléphones supportant J2ME (Java Mobile Edition) et j'ai un Nokia 5800 sous Symbian.

    Alors, autant je trouve que J2ME a mal vieilli et que c'est une plaie pour développer avec, autant je trouve que les privilèges applicatifs sont assez bien gérés. Les applications J2ME ont ainsi des privilèges configurable à tout instant :
    - Forçage du point d'accès
    - Accès réseau
    - Accès messagerie
    - Démarrage automatique
    - Lire/Modifier données utilisateur (Contacts / Agenda,...)
    - Accès GPS
    - Contrôle Appel
    Et pour chacun des critères ont peu configurer à :
    - Jamais
    - Demander à chaque fois
    - Demander la première fois
    - Toujours

    Étrangement rien de tout cela pour les applications Symbian (WGZ ou SIS).

    L'autre problème c'est si l'application a le droit de "Lecture de la mémoire", elle peut très bien accéder aux contacts, aux SMS, aux mails,... Bin, oui c'est bien stocké sur le téléphone. Et ça ce n'est pas clair pour l'utilisateur.
    De même, donner l'accès réseau à une application comme une appli de fond d'écran ce n'est pas étonnant si cette application propose de télécharger les fonds d'écran récents automatiquement. L'accès au disque non plus, il fat bien qu'elle aille lire les fond d'écrans sur celui-ci. Sauf que c'est difficile de savoir si l'accès réseau si c'est pour lire des données ou en envoyer. Rien n'empêche à l'application en demandant le dernier fond d'écran d'envoyer vos contacts (récupéré en fouillant le disque) un par un dans l'URL, genre : http:///image.com/getNewImg.php?tel=064936XXXX&contact=0(...)

    Cela dit, ce n'est pas un problème propre aux applications mobiles. Ces problèmes se posent déjà pour les applications sur poste fixe.

    Déjà ce qu'il faudrait c'est que les applications tournent de façon isolées dans un espèce de bac à sable qui fait qu'elles ne peuvent accéder qu'à leurs données et uniquement leur données par défaut. C'est le cas en J2ME mais cela devrait toujours être le cas.

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Sandbox et privilèges

      Posté par  (site web personnel) . Évalué à 8.

      Il y a example.com pour faire des URLs d'exemple : http://www.rfc-editor.org/rfc/rfc2606.txt

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Sandbox et privilèges

        Posté par  (site web personnel) . Évalué à 3.

        Merci, je ne connaissais pas. Je ferais gaffe le prochain coup.

        L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Sandbox et privilèges

      Posté par  . Évalué à 3.

      Globalement, il y a des accès du même genre pour android. Quand on installe une application, le système dit ce à quoi va accéder l'application. Le problème, c'est que ça devient vite comme les EULA : Next sans lire.

      Un autre problème est que l'autorisation est du tout ou rien : soit tu autorises tout ce que l'appli demande, soit tu autorises rien et tu n'installes pas l'application. Et ceci est vrai pour tout le temps ou l'application est installée, elle peut pas demander "tu m'autorises pendant un moment à voir ou on est/téléphoner?"

      Je n'ai aucun iphone, mais Steve Jobs veille sur vous braves gens...
      • [^] # Re: Sandbox et privilèges

        Posté par  . Évalué à 2.

        J'en profite pour partager mon expérience avec le Blackberry du boulot (chose qui m'a bien énervé d'ailleurs)
        Quand on installe une application extérieure, elle demande l'autorisation d'accéder à certaines choses, c'est même très détaillé (bon point)
        Je n'ai plus le détail mais on peut lui autoriser/refuser l'accès au contacts, aux mails, à la configuration système et je ne sais plus quoi d'autre..
        MAIS
        avec google maps par exemple, si on autorise pas TOUT, l'application demande à redémarrer (j'ai un doute je ne sais plus si c'est l'appli seule ou tout le téléphone qui reboote, et c'est long un BB à démarrer) pour appliquer les paramètres, elle redémarre.. et redemande la même chose !
        Jusqu'à ce que tout soit en "autoriser" finalement, c'est le seul cas où elle passe à la suite et se charge (sans redémarrer cette fois)
        Vous avez dit bizarre ?

        Bon, là où je ne suis pas trop surpris, c'est que c'est une appli Google qui fait ça, je n'en ai installé qu'une seule autre pour l'auto verrouillage des touches après un certain temps et elle m'avait obligé à accepter pas mal de choses inutiles il me semble, mais pas tout.

        Bref, .. fuyons !
    • [^] # Re: Sandbox et privilèges

      Posté par  . Évalué à 4.

      Sous android c'est des sandbox user unix.

      En gros chaque appli est lancé avec un user différent pour l'isoler du reste du système.
      Chaque appli peut demander a l'installation des droits (sms, phonebook, ...) qui se traduise la plupart du temps par l'appartenance a certains groupes (droit fichiers/périphérique/réseau).

      Le pb est que la resource internet couvre plein de chose (l'appli peut s'en servir pour acceder a un service en ligne (facebook) ou envoyer des infos volé à l'utilisateur sur un site.

      Et puis tous le monde de check pas ce que l'appli demande...
  • # INteressant

    Posté par  . Évalué à 1.

    C'est intéressant comme article.
    Je viens de remarquer que sur ma version actuelle de mon OS Iphone je ne peux plus autoriser la géolocalisation à la demande. Ma version actuelle m'oblige à la mettre en position active ou désactivé, c'est du tout ou rien.
    Je ne sais même pas depuis quand ça a changé...
    • [^] # Re: INteressant

      Posté par  . Évalué à 3.

      Du coup tu as un réglage ultra fin, vu que cet OS est monotâche.
      • [^] # Re: INteressant

        Posté par  . Évalué à 1.

        L'iphone est multitache depuis qu'il est jailbreakable et il l'est meme sans jailbreak à partir de la version 4 de l'os.
        Mais bon basculer vers les réglages à chaque fois que j'ai besoin du GPS c'est lourd.
        Je me demande pourquoi on est obligé d'autoriser toute les applications à utiliser la géolocalisation maintenant.
  • # Linuxfr relai pour le FUD ?

    Posté par  . Évalué à -1.

    Quand un article en première page se permet de relayer les allégations d'une société dont le but est de faire parler de son pseudo logiciel de sécurité moi j'appelle ça du FUD.

    Heureusement il reste des gens consciencieux, je vous suggère donc d'aller lire l'interview du développeur de l'application incriminée (avec photo d'écrans sur l'android store à l'appui) en suivant ce lien :

    [http://www.androidtapp.com/android-wallpaper-apps-falsely-ac(...)]

    Pour infos, Android crée une VM par application.
  • # Je rêve...

    Posté par  . Évalué à 0.

    Aujourd'hui, on “doit” s'inquiéter de ce qu'une application a accès aux données de la machine sur laquelle elle est installée?...

    Euuh... Je dois aussi m'inquiéter si mon service Kerberos a accès à la totalité des mots de passe des utilisateurs et des services? Parce que, si c'est le cas, comme c'est une application gratuite, faudrait pas que les mots de passe foutent le camp sur tout le réseau, hein? On est bien d'accord?

    Ouaaaaaaaaaaaaah! Gnumeric a aussi accès à mes tableaux OpenOffice? Non mais ça va pas la tête? Faut arrêter ça tout de suite!

    ...

    C'est quoi ce délire? C'est moi où c'est juste une vague de paranoïa virale?

    [Faudrait juste que vous puissiez voir ma tronche, en ce moment, vraiment...]
    • [^] # Re: Je rêve...

      Posté par  . Évalué à 4.

      L'idée c'est de pouvoir gerer les infos qui vont vers l'exterieur...
      Le principe de filtrer les flux qui sortent et qui rentrent n'est pas nouveau (proxy, parefeu).
      Je pense qu'il serait normal de savoir en plus où transitent les infos nous concernant et où elles sont stockées. C'est la moindre des choses, aucune paranoïa la dessous.
      Les contrats logiciels sont obscurs et les sociétés se permettent tout. Il faut au moins s'en rendre compte. Quand gnumeric accede à tes tableaux, tu le sais. Quand une appli-mobile accede à tes sms tu ne le sais pas, tu n'es pas prevenu et peut etre même qu'ils transitent vers l'exterieur.
      • [^] # Re: Je rêve...

        Posté par  . Évalué à 2.

        Je me doutais que cette explication allait être donnée. Tu as entièrement raison.

        Mon point de vue est qu'il y a une espèce de pétage de case avec l'informatique, qui revient globalement à «faites attention, les gars, on ne peut pas faire confiance en ce qu'on achète». Mince alors? À l'insu de not' plein gré, en plus!

        Pour ma part, la question ne se pose pas: je n'achète pas. Je n'achèterai d'ailleurs pas. Pas “ça” en tout cas.

        Parenthèse, je ne demande à personne de faire comme moi mais quand j'achète un téléphone, même mobile, c'est pour téléphoner. C'est devenu plutôt difficile de trouver des téléphones qui ne font que ça, ces derniers temps, je suis d'accord. Si je veux de l'intelligence (quoi qu'il y ait encore à débattre là-dessus), j'installe mon ordi avec ce que je veux dessus. Je reconnais que tout le monde ne peut faire ce choix mais ça ne change rien à mon point de vue. Je suis sans-doute [très] vieux jeu...

        Si je dois commencer à me poser des questions [de confiance] sur les logiciels que j'installe moi-même ou qui sont déjà installés [dans mon hypothétique smart©phone™]... Je sais pas, moi, mais ça s'arrêtera où? On va isoler chaque information dans une bulle quantique?

        Quand une appli-mobile accede à tes sms tu ne le sais pas, tu n'es pas prevenu et peut etre même qu'ils transitent vers l'exterieur.

        Afficher des demandes de confirmation à tout bout de champ? Je sais que ce n'est pas la solution. Quand Microsoft l'a fait avec Windows [pour le même genre de questions de confiance], ça a donné Vista...
        • [^] # Re: Je rêve...

          Posté par  . Évalué à 1.

          Bonjour,
          J'ai envie de répondre je rêve aussi...
          Oui je rêves d'une micro-notice descriptive indiquant :
          1) Quels sont les IP(plages d'ip que sais-je) et les noms de domaines qui seront contactés par l'application.
          2) Quels données seront transféré. Sinon au moins quel type.
          3) Comment(accès SMS, localisation GPS etc...).
          3) Dans quel but.

          C'est tout simple. Un peu comme la liste d'ingrédients sur les emballages alimentaires. Elles ne sont pas toujours lue ni même comprises. Mais au moins on a la possibilité de comprendre ce que l'on mange si on le souhaite et cela sans faire d'analyse.

          Grâce à cela on pourrait voir se développer des applications qui vérifient que ces règles sont respectés.
    • [^] # Re: Je rêve...

      Posté par  . Évalué à 3.

      Tu exagères un peu :-)
      Avec un logiciel libre, tu sais que quelques personnes ont déjà fourré leur nez dedans, et que rien de bien méchant ne s'y trouve (sauf exception une fois sur 1000, pas de bol) (sauf qu'on ne vérifie pas les binaires, mais le risque est actuellement faible).

      Alors qu'avec une appli fermée... ben elle est fermée. Donc tu ne sais rien.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.