[demonstration][pub bloatwares
Publié : 19 août 2014, 03:30
avant de faire un article constructif, je vais demontrer a quel point, les regies publicitaires, et les developpeurs sont pret a tout pour faire chier madame michu et son fils jean-kevin, qui n'y connaissent rien aux technologies, et qui installent n'importe quoi.
en me baladant tranquillement sur le web avec mon navigateur mobile, j'ai eu une popup inquietante, OH MON DIEU, mon smartphone il est tout plein de mechants virus, attention, je vais me faire prendre en viol collectif.
je n'y connais rien en high tech, que fais-je donc ? bah, j'ai un virus, on me previens, et me propose de regler le soucis, bah, ils sont gentils, je vais accepter.
me voila sur le playstore, on me propose d'installer 360 security, je devrais etre protegé dans tout les sens non ?
j'installe donc cette appli, je l'ouvre, et oh mon dieu, mon smatphone est en danger. (une appli qui te demande des acces superutilisateur, et qui puis est, ne le signale meme pas dans le manifest. tout a fait normal... halala, ces developpeurs qui en ont rien a foutre des utilisateurs...)
je fais un petit checkup qui me prends 15 plombes (ok, ça c'est ma faute. un peu trop de bordel.)
il scanne les caches, un peu tout ce que tu as comme boxon sur l'appareil (apk, musique, et j'en passe...), scanne si tu as des applis malveillantes (virus, etc), la routine.
-il me propose de nettoyer le cache de mes applis, pas trop vital en soi. mais bon.
-le cache systeme, rien de très grave en soi, de temps en temps, ca ne peut pas faire de mal.
-de supprimer des APK obseletes, hors que c'est a moi de decider si les apk de ma carte µSD le sont ou pas. (ah oui, et ca vire tout, ou rien. pas le choix. encore une fois, l'utilisateur, on s'en bat la race, mais total...)
-les miniatures generees par la gallerie
-les logs des applis
-les dossiers vides.
jusque la, rien de trop mechant.
il me trouve une vulnerabilité qui est fixée depuis longtemps, et me propose de la fixer (une appli a DL ? j'en sais rien, je ne touche pas a ca...)
apres le scan, il me dit aussi si mes applis sont malveillantes ou pas, apparemment, sur mes +-300 applis, j'en ai pas.
pourtant, des applis qui sont detectées comme telles, j'en ai un paquet (faux positif), car pas legales. (lucky patcher, freedom, dsploit, des editeurs de memoire (dax, gamekiller), et cheatdroid)
deja la, on voit a quel point, leur scan est fiable. (OU PAS!!!)
l'appli se permet aussi de vous foutre une notification persistante avec des racourcis divers de leur appli a la con, de mettre un raccourci sur le bureau, de foutre une bolle flotante sur l'ui que tu n'a pas demandé. (desactivable surement, j'ai pas cherché...).
a savoir, que cette pseudo appli, pese a peu pres 12MO au DL, et 19.10mo une fois installé, son service principal prend 48mo de ram environ, sur un tel HDG, ce n'est pas trop grave, sur un tel moins bon, ca fait vite chier pour un truc useless.
pour resumer, ce genre d'applications ne servent a rien, a part alourdir vos smartphones, a prendre de la place inutilement, et, surement vous chopper pas mal de données confidentielles (vu les autorisations demandées, la liste est très longue... heureusement AppOps existe...)
je vous joins dans le second post, des captures d'ecran, il en manque 2/3, mais je les y ajouterai a un autre moment. (ex, les autorisations, et une mise en avant des autorisations sensibles, voire dangereuses...)
en me baladant tranquillement sur le web avec mon navigateur mobile, j'ai eu une popup inquietante, OH MON DIEU, mon smartphone il est tout plein de mechants virus, attention, je vais me faire prendre en viol collectif.
je n'y connais rien en high tech, que fais-je donc ? bah, j'ai un virus, on me previens, et me propose de regler le soucis, bah, ils sont gentils, je vais accepter.
me voila sur le playstore, on me propose d'installer 360 security, je devrais etre protegé dans tout les sens non ?
j'installe donc cette appli, je l'ouvre, et oh mon dieu, mon smatphone est en danger. (une appli qui te demande des acces superutilisateur, et qui puis est, ne le signale meme pas dans le manifest. tout a fait normal... halala, ces developpeurs qui en ont rien a foutre des utilisateurs...)
je fais un petit checkup qui me prends 15 plombes (ok, ça c'est ma faute. un peu trop de bordel.)
il scanne les caches, un peu tout ce que tu as comme boxon sur l'appareil (apk, musique, et j'en passe...), scanne si tu as des applis malveillantes (virus, etc), la routine.
-il me propose de nettoyer le cache de mes applis, pas trop vital en soi. mais bon.
-le cache systeme, rien de très grave en soi, de temps en temps, ca ne peut pas faire de mal.
-de supprimer des APK obseletes, hors que c'est a moi de decider si les apk de ma carte µSD le sont ou pas. (ah oui, et ca vire tout, ou rien. pas le choix. encore une fois, l'utilisateur, on s'en bat la race, mais total...)
-les miniatures generees par la gallerie
-les logs des applis
-les dossiers vides.
jusque la, rien de trop mechant.
il me trouve une vulnerabilité qui est fixée depuis longtemps, et me propose de la fixer (une appli a DL ? j'en sais rien, je ne touche pas a ca...)
apres le scan, il me dit aussi si mes applis sont malveillantes ou pas, apparemment, sur mes +-300 applis, j'en ai pas.
pourtant, des applis qui sont detectées comme telles, j'en ai un paquet (faux positif), car pas legales. (lucky patcher, freedom, dsploit, des editeurs de memoire (dax, gamekiller), et cheatdroid)
deja la, on voit a quel point, leur scan est fiable. (OU PAS!!!)
l'appli se permet aussi de vous foutre une notification persistante avec des racourcis divers de leur appli a la con, de mettre un raccourci sur le bureau, de foutre une bolle flotante sur l'ui que tu n'a pas demandé. (desactivable surement, j'ai pas cherché...).
a savoir, que cette pseudo appli, pese a peu pres 12MO au DL, et 19.10mo une fois installé, son service principal prend 48mo de ram environ, sur un tel HDG, ce n'est pas trop grave, sur un tel moins bon, ca fait vite chier pour un truc useless.
pour resumer, ce genre d'applications ne servent a rien, a part alourdir vos smartphones, a prendre de la place inutilement, et, surement vous chopper pas mal de données confidentielles (vu les autorisations demandées, la liste est très longue... heureusement AppOps existe...)
je vous joins dans le second post, des captures d'ecran, il en manque 2/3, mais je les y ajouterai a un autre moment. (ex, les autorisations, et une mise en avant des autorisations sensibles, voire dangereuses...)
