La Corée du Nord, paradis rouge des jeux vidéo ?

DrakenDraken Membre
octobre 2014 modifié dans Coin canapé & détente #1
La NIS, le service de renseignement de la Corée du Sud vient de présenter un rapport au parlement coréen, sur les tentatives des Nord-coréens pour infester les smartphones avec des jeux vidéo contenant des espions logiciels. Cela dure depuis 2010 semble-t-il ! Les hackeurs Nordistes développent et/ou trafiquent des jeux pour les diffuser en téléchargement gratuit sur des sites Sud-coréen. A mon avis, ils ne doivent pas être les seuls a faire ce genre de chose.


Une fois de plus, cela montre l'intérêt d'un système centralisé de distribution des applications, avec validation des contenus.

Réponses

  • AliGatorAliGator Membre, Modérateur
    octobre 2014 modifié #2
    Ce genre d'anecdote me rappellera toujours la prestation que j'avais faite pour Orange en mode "Proof Of Concept de faille de sécurité" et la facilité avec laquelle j'avais réussi, sur Android, à  modifier une app existante pour y injecter du code qui passait des appels téléphoniques surtaxés à  l'insu total de l'utilisateur (aucun retour UI trahissant l'appel, entrées effacées du journal d'appels sortants), et enregistrait au passage l'audio du micro mains libres permettant d'espionner les conversations du possesseur du smartphone à  son insu !!


    Depuis ce jour Android me fait encore + peur en terme de sécurité ; je trouve ça affolant avec quelle facilité on peut faire un malware ou un cheval de Troie sur Android. Les plateformes "ouvertes" c'est bien mais ça ouvre aussi la porte à  beaucoup de possibilités dangereuses... dont les utilisateurs n'ont pas conscience !


    On critique parfois la complexité de la plateforme Apple pour publier une application (faut un certificat c'est compliqué et puis fait attendre au'Apple valide à  chaque fois, etc) mais n'empêche que ça a du bon et moi je suis bien content que ça soit en place sur iOS.

    Certes pour un nouveau venu faut faire des démarches de demander un certificat et tout, mais au final ça permet de signer les applis donc de certifier que telle appli vient bien de untel, que telle appli est bien une appli officielle Orange ou EDF et pas une appli développée par un usurpateur qui a juste dit que son nom était Orange ou EDF pour faire du phishing,, et ça permet d'avoir une certitudes relative que l'appli ne vole pas vos données ou ne fais pas quelquechose de douteux vu qu'elle aura été validée.


    Et tout ça pour la sécurité et éviter les fuites et piratages d'infos personnelles c'est loin d'être anodin.
  • TerinTerin Membre
    #3

    Parfois je me demande si le seul but de d'Android et de Google c'est pas de faire la plus grosse base de donnée au niveau mondial pour la NSA.


     


    De sacré histoire sur Android il y en a plein. Free qui proposait des applications qui une fois connectés allais faire une mise à  jour inutile de 5Go de 3G et entrainais du hors forfait à  3 chiffres, inévitable pour les gens qui avait entre les mains pour la première fois un smartphone. Et j'ai déjà  vue pas mal d'application de la grande distribution ( pas en France ) qui lisais les sms et récupère l'historique de navigation trop facilement accessible pour envoyer de la pub ciblé.


Connectez-vous ou Inscrivez-vous pour répondre.