InfoMars.fr

Selon ZATAZ ..

 

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project. Cocorico ! Androïck version 2.0, une version totalement retravaillée et avec un long changelog, vient de sortir. L'outil a été sélectionné par l'OWASP mobile security project. C'est le seul outil français a avoir été sélectionné ! Derrière cette création, Florian Pradines, 20 ans, un étudiant en deuxième année à l'IUT informatique d'Aix-en-Provence (Aix-Marseille Université). En plus de ses études, le chercheur travaille pour la société Phonesec en tant qu'expert sécurité. La rédaction de Data Security Breach a posé quelques questions au jeune informaticien afin de découvrir quelques petits secrets sur son outil. A noter que l'étudiant souhaiterait poursuivre ses études à l'E.N.S., mais il n'a pas été accepté. Il postule pour l'I.N.S.A. de Lyon et Polytech de Nice et Paris Sud.

 

 

Projects/OWASP Androick Project (site officiel de l'OWASP)

 

@+

Salut,

 

cela fera doublon avec un post dans la section MBAM de notre forum, mais l'éditeur vient de sortir une version Androïd de Malwarebyte: https://play.google....tes.antimalware

Source: http://blog.malwareb...-been-released/

merci pour cette info ; )

... l'éditeur vient de sortir une version Androïd de Malwarebyte: https://play.google....tes.antimalware

Source: http://blog.malwareb...-been-released/

Avast AntiVirus, AVG AntiVirus, BitDefender Antivirus, Hornet AntiVirus Free, Norton Antivirus Free, Zoner AntiVirus Free .. maintenant Androick et MBAM.

Te serait-il possible de faire un sujet sur les "antivirus" gratuits disponibles pour Android ?

 

@+

 

I All !

 

 

How great is the risk of infection with an Android smartphone?

 

This question is difficult to answer, as it depends on many different factors. In western countries, if using only official stores such as Google Play, the risk is lower than in many Asian countries, especially China.
There are many rooted phones and unofficial app stores, which increase the chance of installing a dangerous app.
In many Asian countries the smartphone is used as a replacement for the PC, and is frequently used for online banking. Banking apps are also becoming more popular in Europe and the USA.

There is a high risk involved in receiving the mTan code on the same phone that is used to carry out a money transfer.

In western countries, assuming you stick to official appstores and don’t root your phone, the risk is currently relatively low, in our opinion. However, we must point out that “low risk” is not the same as “no risk”.

Also, the threat situation can change quickly and dramatically. It is better to be ready for this, and to install security software on your smartphone.
Currently, we would say that protection against data loss in the event of the phone being lost or stolen is more important than malware protection.

http://www.av-compar...b_201308_en.pdf
 

 

Got an Android app you want to submit for analysis?

http://www.avc-analyser.info/AWS-APK//

 

 

 

@+

Salut!

 

Un membre de la communauté XDA Developer a constitué un tableau qui recense la plupart des ROM alternatives: http://www.cachem.fr...om-alternative/

Le tableau: https://docs.google....drive_web#gid=1

N'hésitez pas a utiliser les différents onglets qui se trouvent en bas (Database, history of database update, Gallery, etc).

Salut!

 

Un membre de la communauté XDA Developer a constitué un tableau qui recense la plupart des ROM alternatives: http://www.cachem.fr...om-alternative/

Le tableau: https://docs.google....drive_web#gid=1

N'hésitez pas a utiliser les différents onglets qui se trouvent en bas (Database, history of database update, Gallery, etc).

Passionnant ! Que de choix ! Cela n'est pas évident de choisir. Je viens de gagner une Samsung Galaxy Tab 2 de 7 pouces et donc cela m'intéresse. Je vais tout de même attendre un peu avant de voir si je peux changer de rom, et me familiariser à android.

Premier essai véritable avec android. Les précédents étaient ponctuels sur la tablette de ma femme.

 

 

Ma tablette : Samsung Galaxy Tab 2 (android 4.1.1)

Intéressant système.

Je préconise pour la gestion des mots de passe sur internet, l'utilisation de Keepass2Android. Il s'intègre aux navigateurs. Regardez la video disponible sur Google Play pour en comprendre le fonctionnement.

 

Firefox fonctionne très bien sur ma tablette, alors que sur les Tab 3 10.1 de ma femme et son fils, il est lent, voir très lent. Sur la mienne, j'ai adjoint Adblock plus à Firefox.

 

Teamviewer fonctionne bien aussi. Bien sûr, prendre le contrôle avec un écran 7 pouces nécessite un peu de doigté, mais cela fonctionne.

 

Pour créer un réseau entre votre tablette et votre pc, il existe une solution simple se nommant Es Explorateur de fichiers. Il permet bien d'autres choses, mais je débute. Je verrais plus tard pour les autres fonctions.

 

Maintenant je dois passer à la solution de sécurité, je pense essayer lookout. Je renvois à ce sujet pour le choix http://infomars.fr/f...wtopic=5444&hl=

 

À suivre.

Salut !

 

Quoi de neuf du côté des ''malwares'' pour Android ?

Bonne nouvelle ! Ils seraient déjà environ un million et demi.

 

Quoi de neuf du côté des ''antivirus'' pour Android ?

12 décembre 2013.

« Lors du test des applications de sécurité mobiles pour le système Android, les experts d'AV-TEST ont analysé la performance de 28 produits. »

« Tous les produits analysés par AV-TEST sont testés dans les catégories protection et influence sur l’utilisation. »

Résultats des tests de novembre / décembre 2013 sous Android 4.3 (AV-TESTS)

 

Les meilleurs (ou moins mauvais) remis dans l'ordre par Larry Seltzer de ZDNet

 

@+

Merci Txon!

 

Je n'y vois jamais Dr.Web pour Android que j'utilise à titre personnel. Dommage mais quand on regarde, au niveau de la détection ils se valent à peu près tous (+ de 99% lors des tests de ce laboratoire).

 

Ancien utilisateur d'Avast pour mobile (gratuit), j'ai installé Dr.Web (version gratuite) qui bien qu'amputé d'une partie de ses fonctionnalités me suffit largement. Il scan les applications lors de l'installation (ou lors des mises à jour de celles-ci), se met à jour seul, et est très discret.

Il n'y a que lors d'un scan complet à la demande qu'il me faut me rendre dans l'application, sinon, il se fait oublier et fait son boulot (le petit bruit lors d'une détection est pas mal choisi en plus ^^).

 

A +.

Pour le moment, j'ai choisi Lookout. Il est lui aussi tres discret. Pour le moment, je n'ai pas à m'en plaindre.

 

Au fait, avez-vous lu cette info ? Google retire dans la version 4.4.2 d'Android, une fonctionnalité de confidentialité. C'est vouloir faire aussi bien que la NSA ?

..

 

L'éditeur russe d'antivirus Dr Web met en garde les utilisateurs contre certains firmwares Android modifiés. La société affirme que le firmware est la source la plus probable des infections par ce qui, pourrait bien être le premier bootkit du monde Android.

First Android bootkit has infected 350,000 devices (Dr. Web .. 24 janvier 2014)

Ce bootkit serait une adaptation de ''Oldboot''.

 

Un dangereux cheval de Troie pour Android réside dans la mémoire des appareils infectés et se lance très tôt dans la phase de chargement de l'OS, agissant comme un bootkit. Cela permet au cheval de Troie de minimiser la possibilité d'être supprimé, sans toucher au système de fichiers de l'appareil. Actuellement, ce programme malin fonctionne sur plus de 350 000 appareils mobiles appartenant aux utilisateurs dans différents pays, dont l'Espagne, l'Italie, l'Allemagne, la Russie, le Brésil, les Etats-Unis et certains pays d'Asie du Sud.

 

Ce malware est particulièrement dangereux parce que même si certains éléments de Android.Oldboot qui ont été installés sur l'appareil mobile après avoir été mis sous tension sont éliminées avec succès, le composant ''imei_chk'' résidera toujours dans la zone de mémoire protégée et ré-installera le logiciel malveillant après un redémarrage et, ainsi, ré-infectera le système.

 

Est-ce vraiment le premier bootkit pour Android ?

NQMobile et DarkReading avaient déjà rapporté l'existence de ce genre de malware pour Android en 2012.

 

@+

Si je comprends bien, le risque est lorsque tu installes un firmware non officiel.

Si je comprends bien, le risque est lorsque tu installes un firmware non officiel.

Non, pas seulement. Le bootkit change le firmware de l'appareil qui est "officiel" à de rares exceptions prés (généralement, il rajoute quelques instructions au firmware existant) . C'est comme ça que ces firmwares deviennent "modifiés".

 

@+

Et quelles précautions prendre ?

Et quelles précautions prendre ?

Je ne sais pas trop quoi te répondre à part des banalités.

.. Avoir un anti-truc-machin performant ? Oui mais lequel ? Y en a-t-il un vraiment plus performant que les autres ?

.. Réinstaller le "firmware" d'origine ? Est-ce prévu dans Android ? Si oui, un utilisateur ordinaire pourra-t-il le faire facilement ?

.. Ne pas utiliser Android au profit de systèmes moins attaqués comme Firefox OS ou même CyanogenMod ? Oui, certainement mais ce n'est pas encore une solution que tous les utilisateurs d'appareils mobiles pourront et saurant mettre en place.

 

@+

C'est déjà

mais effectivement j'avais envisagé certaines de tes propositions mais ça n'est pas forcément évident. Surtout le firmware.
Là encore le bon sens et le surf prudent sont essentiels mais cela suffira-t-il maintenant que les sites légitimes sont régulièrement piégés.

First Android bootkit has infected 350,000 devices (Dr. Web .. 24 janvier 2014)

Ce bootkit serait une adaptation de ''Oldboot''.

 

Un dangereux cheval de Troie pour Android réside dans la mémoire des appareils infectés et se lance très tôt dans la phase de chargement de l'OS, agissant comme un bootkit. Cela permet au cheval de Troie de minimiser la possibilité d'être supprimé, sans toucher au système de fichiers de l'appareil. Actuellement, ce programme malin fonctionne sur plus de 350 000 appareils mobiles appartenant aux utilisateurs dans différents pays, dont l'Espagne, l'Italie, l'Allemagne, la Russie, le Brésil, les Etats-Unis et certains pays d'Asie du Sud.

A ce jour, la première version de "Oldboot" aurait infesté 500.000 ordiphones équipés d'Android.

 

Pas mal mais peut faire mieux ! Pour y arriver, il évolue et améliore sa furtivité. La nouvelle version a été baptisée "Oldboot.B"

OldBoot Bootkits – Advanced Android Malware (Stan .. Alerts & Outbreaks .. Emsisoft .. 03 avril 2014)

Nueva variante de Oldboot, el malware más sofisticado y peligroso para Android (enHacke .. 03 avril 2014)

 

@+

Salut!

 

Ce matin, je vois le commentaire d'un Shaarli sur un article de Korben qui vante le meilleur clavier de l'univers.

Je résume: Il faut toujours vérifier les autorisations accordées aux applications.

Quelques grosses minutes après, je tombe sur cet article: http://www.pcworld.f...ur,549471,1.htm

 

Eh oui....

 

Aucune loi pour s'opposer à ces salopards,

 

je ne vois pas de solutions autre que de foutre ces merdes, non au placard, mais à la poubelle.

Ce qui fera sans doute les affaires des éditeurs de logiciels qui permettent de vérifier les autorisations demandées par une appli...

 

En fait, souvent, la finalité reste commerciale. Parce que je ne vois pas où se trouve la simplification avancée par Google..

 

Suivez mon regard...

Le cheval de troie fourni "d'usine"

 

http://www.panoptine...id-sorti-usine/

Salut!

 

Comme je n'ai pas et je n'aurais probablement jamais un Androïd, je n'ai pas essayé cet anti-pub. Il nécessite néanmoins un téléphone rooté.

 

Pour celles et ceux qui ne supportent pas ou plus la publicité sur le net ou dans leurs applications préférées, je vous propose un moyen simple, rapide et RADICAL pour s'en débarrasser une bonne fois pour toute! Voilà comment il faut procéder si vous disposez d'un smartphone "rooté" ;

 

 

http://forum.frandro...ois-pour-toute/

 

Via http://www.cochisett...m/links/?2HHOJQ

Salut!

 

Ce matin, je vois le commentaire d'un Shaarli sur un article de Korben qui vante le meilleur clavier de l'univers.

Je résume: Il faut toujours vérifier les autorisations accordées aux applications.

Quelques grosses minutes après, je tombe sur cet article: http://www.pcworld.f...ur,549471,1.htm

 

Eh oui....

 

 

Des précisions?

http://pixellibre.ne...-autorisations/

http://pixellibre.ne...seconde-partie/

http://pixellibre.ne...oisieme-partie/

Et ce rappel: http://www.numerama....-espionner.html

 

La source: https://links.nekoblog.org/?1Rr2kw

..
 

Un nouveau mal semble avoir pris forme dans notre univers hyper connecté. Il s’agit de l’addiction au smartphone. Nombre d’entre nous ne se verrait pas passer une journée voire même quelques heures seulement sans téléphone mobile. Afin de lutter contre cette addiction, voici une liste de petits conseils pratiques.

Comment lutter contre son addiction au smartphone ? (Marie .. Gizmodo .. 03 juillet 2014)

 

Qu'en pensez-vous ?

 

@+

..

 

Vous utilisez Android ? Voici une application nommée TrueCaller qui permet de bloquer les appels et les SMS des numéros inconnus, mais aussi de vos contacts si certains d’entre eux sont trop envahissants.

TrueCaller : Bloquer les numéros inconnus sous Android (Florian .. IT-Connect .. 19 novembre 2014)

 

@+

En parlant d'application...Il a fallut que je trouve un gestionnaire de fichier gratuit et correct sous Android 4.xx pour une tablette..

 

Après plusieurs "déceptions" (Astro et son encart de pub par exemple), je suis tombé (sans me faire mal !! ) sur la perle...

 

ES Explorateur de fichiers:

 

https://play.google....id.pop&hl=fr_FR

 

Commandes simples et intuitives, claires, prend peu de place, bref un "must have" et gratuit.

 

Site de l'éditeur (Chinois mais traduction "English" dispo )

 

http://www.estrongs.com/?lang=en

 

Vigen.

Ce message a été modifié par vigen - 12 décembre 2014 - 12:26 .

J'avais eu le même cheminement et en effet ES explorer est excellent.

J'avais eu le même cheminement et en effet ES explorer est excellent.

 

D'ailleurs j'ai était surpris de la "pauvreté" logiciel d'Android de "base".

 

Je ne sais pas si vous avez vu?

 

VLC pour Android :

 

https://www.videolan...ad-android.html

 

ES Explorer est en effet indispensable, même si il a perdu une de ses fonctionnalités avec le passage à Android KitKat. En effet à cause de Google, il lui est impossible, comme à tous ses concurrents de copier sur les carte micro SD, que l'on rajoute. Il faut alors passer par l'explorer d'Android, qui est loin d'être le meilleur. Il était dit qu'avec Lollipop, Google allait faire marche arrière et permettre à nouveau de copier sur les sd avec d'autres applications. Sinon, il est génial pour gérer les échanges réseaux. À la maison toutes les tablettes en sont équipées et comme cela j'échange entre elles, entre elles et les pcs, et aussi la borne Airplay (et son disque dur de stockage). Il gère aussi le ftp, ainsi que le cloud (par exemple Dropbox).

 

VLC est un autre incontournable.Je l'utilise depuis le début, et il fonctionne parfaitement. J'ai aussi XBMC, mais dont je ne me sers pas actuellement, car trop lourd, pour l'utilisation que j'en fais.

 

Si vous désirez utiliser Tor, il faut l'app Orbot, qui fonctionne très bien. Pour avoir Flash sur android, c'est possible mais il faut un peu plus bidouiller http://www.androidpi...be-flash-player