Des failles dès l'ouverture de la boîte, la faute aux applications préinstallées parlons en !!

⏩Des failles dès l’ouverture de la boite⏪

De nombreux smartphones Samsung, Asus, Xiaomi en particulier, contiendraient toujours des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

◾Des applications imposées qui sont des failles pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

◾Un problème connu avec toujours les mêmes raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.

🍃C'est donc un an après la dernière analyse de Kryptowire, un problème qui est toujours aussi criant d'actualité, parlons en !!

⏩Une lettre ouverte à Google⏪

C'est plus de 50 organisations dont Privacy International, Digital Rights Foundation, DuckDuckGo et Electronic Frontier Foundation qui aujourd'hui ont soumis une lettre au PDG d'Alphabet , Sundar Pichai, demandant à Google de prendre des mesures contre les logiciels pré-installés sur les appareils Android.

Nous, soussignés, sommes d'accord avec vous "la vie privée ne peut pas être un luxe offert uniquement aux personnes qui peuvent se le permettre "

Et pourtant, vos partenaires qui utilisent la marque Android fabriquent des appareils contenant des applications préinstallées qui ne peuvent pas être supprimées (souvent appelées "bloatware"), ce qui peut rendre les utilisateurs vulnérables à la collecte, au partage et à l'exposition de leurs données. à leur insu ou sans leur consentement.

Ces téléphones portent la marque "Google Play Protect", mais la recherche montre que 91% des applications préinstallées n'apparaissent pas sur le Playstore.

Ces applications préinstallées peuvent avoir des autorisations personnalisées privilégiées qui leur permettent de fonctionner en dehors du modèle de sécurité Android. Cela signifie que les autorisations peuvent être définies par l'application y compris l'accès au microphone, à la caméra et à l'emplacement sans déclencher les invites de sécurité Android standard. Les utilisateurs sont donc complètement dans l'ignorance de ces graves intrusions.

Nous craignons que cela ne rende les utilisateurs vulnérables aux pratiques commerciales d'exploitation des fabricants de smartphones bon marché du monde entier.

Les changements que nous jugeons les plus urgents sont les suivants:

◾️Les particuliers devraient pouvoir désinstaller définitivement les applications sur leurs téléphones. Cela devrait inclure tous les services d'arrière-plan connexes qui continuent de fonctionner même si les applications sont désactivées.

◾️Les applications préinstallées doivent respecter le même contrôle que les applications Play Store, en particulier en ce qui concerne les autorisations personnalisées.

◾️Les applications préinstallées devraient avoir un mécanisme de mise à jour, de préférence via Google Play et sans compte d'utilisateur. Google devrait refuser de certifier un appareil pour des raisons de confidentialité, lorsque des fabricants ou des vendeurs ont tenté d'exploiter les utilisateurs de cette manière.

Nous pensons que ces changements justes et raisonnables feraient une énorme différence pour des millions de personnes dans le monde qui ne devraient pas avoir à échanger leur vie privée et leur sécurité pour accéder à un smartphone.

🍃Des mesures simples pour un problème qui ne peut plus rester sans réponse de Google.

— Modifié le 12 janv. 2020 à 06:37:05

Cela peut être une bonne raison pour rooter son mobile avec une Rom alternative dénuée de toute application superflue.

Sans aucun doute pour continuer à recevoir des mises à jour de sécurité et lutter contre l'obsolescence logicielle, mais dans cette situation, nous devons tous avoir le droit de nous débarrasser des bloatware, Facebook en particulier.

— Modifié le 18 janv. 2020 à 09:54:54

⏩ Samsung supprime Qihoo 360 ⏪

Suite à un article du 6 janvier sur Reddit qui accusait Samsung de travailler avec une entreprise de sécurité chinoise pour trouver des fichiers indésirables, la société Coréenne annonce aujourd'hui la suppression de cet utilitaire et la fin de son association avec cette société

Le mois dernier, il a été découvert que Samsung achetait la fonction de nettoyage de stockage sur ses appareils auprès d'une société chinoise douteuse Qihoo 360, connue pour avoir volé des données utilisateur.

Aujourd'hui la société a publié une mise à jour de l'application Device Care pour Android 10, qui supprime également la fonction de nettoyage du stockage, bien que le journal des modifications ne mentionne rien.

Un utilitaire supprimé sur Android 10, mais un utilitaire préinstallé que l'on ne peut pas désinstaller pour les autres !!

Puisque l'application a été intégrée au système d'exploitation de Samsung, il n'y a aucun moyen pour les utilisateurs concernés de la supprimer.

🍃Impossible à supprimer sans une décision de Samsung, que ces pratiques pénalisent une fois de plus tout le système !!

— Modifié le 5 févr. 2020 à 17:09:47

⏩Candy gallery est sortie du PlayStore ⏪

L'application de photos gallerie installée par défaut sur certains smartphones Alcatel, Candy Gallery vient de se faire sortir du PlayStore pour de cause de malware comme on le répète depuis 2018 déjà !!

Alcatel propose plusieurs applications préinstallées sur ses smartphones pour les utilisateurs. Comme certains fabricants, la marque a décidé de les proposer également sur le Play Store pour faciliter les mises à jour de l'application et éviter une mise à jour du système pour le faire. C'est le cas notamment de l'application de photos "Candy Gallery".

Petit problème, depuis une mise à jour qui a lieu dans le courant du mois de novembre 2017, l'application affiche de nombreuses publicités inopinées. De quoi provoquer la colère de nombreux utilisateurs.

◾Un malware sur plus de 24 applications au total appartement toutes à TLC la maison mère d'Alcatel et de Blackberry

Dès mardi, Google expliqué qu'il a pris soin de supprimer ces 24 applications de sa boutique aussitôt informé de cette affaire.

De son côté, c'est TCL, la maison mère de l'éditeur de ces applications qui a attendu mercredi pour réagir en indiquant travailler de concert avec Google afin de supprimer toutes les applications concernées. À l'avenir, ils prévoient également de réaliser des audits de sécurité pour garantir la fiabilité des applications de Shenzhen Hawk Internet Co et de regagner la confiance des utilisateurs. Mais il est évidemment plus que préférable de désinstaller ces applications si elles sont présentes sur le mobile.

🍃Sauf que désinstaller, ce n'est pas possible pour des applications qui ont été préinstallées , ce qui est bien le pire quand elles ont jugées nocives et si Google a aujourd'hui pris la bonne décision, il doit encore aller plus loin en supprimant de nos appareils ce types d'applications comme on lui demande depuis des années !!

— Modifié le 13 févr. 2020 à 19:03:32

⏩De la pub dans One UI 2.5⏪

Attention ce n'est pas confirmé, mais il semblerait que Samsung test une version de One UI 2.5 avec de la publicité sur l'écran de verrouillage sur ses modèles de sa gamme M et A !!

Une nouvelle capture d'écran divulguée de la prochaine One UI 2.5 de Samsung suggère que le géant de la technologie coréen commencera à diffuser des publicités dans ses applications en stock et même sur l'écran de verrouillage. Selon les spéculations, les annonces n'apparaîtront que sur les offres économiques de Samsung dans les séries A et M. L'exemple d'annonce montre une minuterie de 15 secondes sur l'écran de verrouillage que vous devez regarder avant de pouvoir déverrouiller l'appareil.

Une fuite en contradiction totale avec les règles du Google Playprotect, normal quand il s'agit d'applications préinstallées !!

Aujourd'hui, l'application Météo a été mise à jour et affiche trop d'annonces. Cela signifie qu'à l'avenir, de nombreuses applications Samsung commenceront à diffuser les annonces. L'application Météo obtient également la dernière version de Weather UX dans la version On UI 2.5. Nous ne savons pas combien d'appareils recevront ces publicités tierces qui ne sera pas possible désactiver dans les paramètres !!

◾️De la publicité lourde pour les utilisateurs de la gamme A et M de Samsung

L'écran de verrouillage révélé contient des annonces avec un minuteur de 15 secondes. Pour déverrouiller l'appareil, les utilisateurs doivent voir les annonces et même ils doivent attendre 15 secondes et regarder les annonces vidéo.

◾️De la publicité pour financer d'autres améliorations pour Samsung

Veuillez comprendre que les bannières publicitaires sont appliquées afin de fournir de meilleurs services thématiques aux utilisateurs grâce au développement de nouvelles fonctions et à un fonctionnement stable des services grâce aux revenus publicitaires. Nous essaierons toujours de fournir un service plus satisfaisant.

🍃 On en reparlera quand confirmation sera officielle, car c'est une sérieuse ombre au tableau et ce n'est pas fini !!

⏩Samsung enfreint les règles du Google Play Protect⏪

Samsung enfreint les règles du Google Play Protect, on s'en doutait et c'est aussi le cas dans Samsung wearable !!

Google impose des règles strictes aux éditeurs qui veulent publier une application sur le Play Store, et tout le monde doit s’y plier. Tout le monde, vraiment ? Samsung a été surpris en train d’enfreindre l’une des lois de la boutique en ligne dans l’un de ses logiciels. L’erreur semble involontaire et vient seulement d’être repérée.
En téléchargeant l’application sur un smartphone non Samsung, l’application récupère l’APK du logiciel Samsung Pay et la télécharge automatiquement sans passer par le Playstore, ce qui est strictement interdit !!

C'est interdit, comme d'afficher de la publicité en-dehors de son application, on attend tous la réponse de Google car les applications préinstallées doivent respecter le même contrôle que les applications du Play Store.

— Modifié le 10 juin 2020 à 18:37:50

⏩La loi sur les services numériques de l'UE obligera les fabricants à vous autoriser à désinstaller les bloatwares⏪

On reparle des applications préinstallées avec enfin en Europe, la possibilité de vraiment les désinstaller, c'est une bonne nouvelle mais qu'en Europe seulement ¯_(ツ)_/¯

Bien que le bloatware préchargé ne soit pas aussi mauvais en Europe que dans certaines autres parties du monde, il peut toujours être ennuyeux. L'UE obligera donc les fabricants à rendre possible la désinstallation de toutes les applications indésirables. Actuellement, certaines applications ne peuvent être supprimées que si vous flashez une ROM différente.

De plus, la loi cible les grandes entreprises comme Google et Apple en veillant à ce qu'elles utilisent les données collectées uniquement pour des services publicitaires, pas pour ses propres activités commerciales et en les rendant accessibles à ses partenaires commerciaux. De plus, Google et Apple ne pourront pas exploiter les données qu'ils collectent auprès de leurs partenaires commerciaux pour bénéficier de leurs propres services, ce qu'Apple fait avec son App Store et Google avec Play Store.

🍃Un projet très ambitieux, on en reparlera !!

— Modifié le 8 févr. 2021 à 20:30:09

⏩Android Partner Vulnerability⏪

Google annonce enfin un nouveau programme pour lutter contre les failles de sécurité installées dans les applications préinstallées, c'est un soulagement, un premier pas enfin contre les contournements d'autorisations, l'exécution de code dans le noyau, les fuites d'informations!!

L'équipe Android Security & Privacy de Google a lancé l' Android Partner Vulnerability Initiative (APVI) pour gérer les problèmes de sécurité spécifiques aux OEM Android. L'APVI est conçu pour favoriser la correction et fournir une transparence aux utilisateurs sur les problèmes que nous avons découverts chez Google et qui affectent les modèles d'appareils fournis par les partenaires Android.

Nous avons des problèmes de sécurité à la pelle avec les applications préinstallées que l'on ne peut pas supprimer, Google enfin le reconnaît il y a une faille sur Android qu'il faut corriger pour protéger les utilisateurs de leurs OEM !!

L'APVI a déjà traité un certain nombre de problèmes de sécurité, améliorant la protection des utilisateurs contre les contournements d'autorisations, l'exécution de code dans le noyau, les fuites d'informations d'identification et la génération de sauvegardes non chiffrées. Vous trouverez ci-dessous quelques exemples de ce que nous avons trouvé, l'impact et les efforts de remédiation OEM.

◾Contournement des autorisations

Dans certaines versions d'une solution de mise à jour OTA (over-the-air) préinstallée tierce, un service système personnalisé dans le cadre Android exposait des API privilégiées directement à l'application OTA. Le service fonctionnait en tant qu'utilisateur système et ne nécessitait aucune autorisation d'accès, vérifiant plutôt la connaissance d'un mot de passe codé en dur. Les opérations disponibles variaient selon les versions, mais permettaient toujours d'accéder à des API sensibles, telles que l'installation / la désinstallation silencieuse des APK, l'activation / la désactivation d'applications et l'octroi d'autorisations d'application. Ce service est apparu dans la base de code pour de nombreuses versions d'appareils dans de nombreux OEM, mais il n'a pas toujours été enregistré ou exposé aux applications. Nous avons travaillé avec les fabricants OEM concernés pour les sensibiliser à ce problème de sécurité et leur fournir des conseils sur la façon de supprimer ou de désactiver le code concerné.

◾Fuite d'informations d'identification

Un navigateur Web populaire préinstallé sur de nombreux appareils comprenait un gestionnaire de mots de passe intégré pour les sites visités par l'utilisateur. L'interface de cette fonctionnalité a été exposée à WebView via JavaScript chargé dans le contexte de chaque page Web. Un site malveillant aurait pu accéder à l'intégralité du contenu du magasin d'informations d'identification de l'utilisateur. Les informations d'identification sont chiffrées au repos, mais utilisent un algorithme faible (DES) et une clé connue et codée en dur. Ce problème a été signalé au développeur et des mises à jour de l'application ont été envoyées aux utilisateurs.

◾Applications trop privilégiées

La checkUidPermissionméthode de la PackageManagerServiceclasse a été modifiée dans le code du framework pour certains appareils pour permettre l'accès à des autorisations spéciales à certaines applications. Dans une version, la méthode accordait aux applications avec l'ID utilisateur partagé com.google.uid.sharedtoute autorisation demandée et les applications signées avec la même clé que le com.google.android.gsfpackage toute autorisation dans leur manifeste. Une autre version de la modification permettait aux applications correspondant à une liste de noms de packages et de signatures de passer les contrôles d'autorisation d'exécution même si l'autorisation ne figurait pas dans leur manifeste. Ces problèmes ont été résolus par les OEM.

🍃C'est un premier pas, c'est surtout celui où Google condamne publiquement les abus des OEM dans les logiciels pré-installés sur les appareils Android, enfin nous avons été entendu et ce n'est pas fini !!

— Modifié le 8 févr. 2021 à 20:31:35

⏩Xiaomi permet de désinstaller les applications système dans MIUI 12.5 ⏪

Annoncé aujourd'hui lors du lancement du MI11 en France, Xiaomi permet enfin de désinstaller les applications système dans MIUI 12.5 !!

Un autre point fort de MIUI 12.5 est les applications système désinstallables. La grande majorité des applications du nouveau système peuvent être désinstallées, tandis qu'un petit nombre d'applications gravées dans le cœur du système peuvent être masquées.

Le premier lot d'appareils commencera à recevoir la mise à jour MIUI 12.5 au T2, 2021, il comprendra: Mi 10T, Mi 10T Pro, Mi 10, Mi 10 Pro, Mi 11. La deuxième vague comprendra 11 autres appareils Xiaomi.

🍃C'est un présent que l'on va aimer écrire ensemble avec ces nouvelles conditions où nous avons le choix d'installer et de désinstaller ce qu'ils nous plaît !!

— Modifié le 8 févr. 2021 à 20:32:53