IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Une appli Android confondue avec l’appli WhatsApp Messenger sur Play Store à cause d’un caractère Unicode


Sujet :

Android

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    1 179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2017
    Messages : 1 179
    Points : 78 791
    Points
    78 791
    Par défaut Une appli Android confondue avec l’appli WhatsApp Messenger sur Play Store à cause d’un caractère Unicode
    Une appli Android confondue avec l’appli WhatsApp Messenger sur Play Store à cause d’un caractère Unicode
    A trompé plus d’un million d’utilisateurs

    Le weekend dernier, plus d’un million d’utilisateurs de l’application WhatsApp Messenger pour Android ont fait une étrange découverte en essayant d’installer, depuis Google Play Store, une apparente mise à jour de l’application officielle. En lieu et place de l’application de messagerie officielle du réseau social qu’ils pensaient avoir téléchargée, ces utilisateurs se sont plutôt retrouvés avec une « appli fantôme » complètement différente qui ne servait en réalité qu’à présenter des annonces publicitaires en boucle et des liens pour télécharger d’autres applications.

    Cette application frauduleuse qui s'est fait passer pour l'application mobile WhatsApp Messenger destinée aux appareils tournant sous Android n’avait besoin que d’autorisations minimales (accès Internet notamment) pour se mettre en action. Après son installation, l’application tentait de se dissimuler en affichant, par exemple, une icône vide dépourvue de nom. Elle agirait essentiellement comme un wrapper.

    Cette version Fake extrêmement convaincante, en apparence du moins, a réussi à usurper l’identité de l’application officielle WhatsApp Messenger sur Google Play. D’après les informations fournies par Hacker News, il était extrêmement difficile de faire la distinction entre cette contrefaçon virtuelle de WhatsApp Messenger et la version originale de l’appli. Il faut signaler au passage que WhatsApp est détenue par l’entreprise technologique Facebook, le principal concurrent de Google sur le marché des réseaux sociaux et celui de la pub en ligne.

    Nom : FireShot Capture 6 - Fake WhatsApp.png
Affichages : 5132
Taille : 118,1 Ko

    Il a suffi au développeur de l’application Fake d’ajouter un espace en Unicode (ou espace insécable) après le nom de son appli Fake « WhatsApp Inc. » pour parfaire l’illusion. En effet, même si au niveau du code son application Fake se lit « WhatsApp+Inc%C2%A0. », l’espace de caractères superflu reste masqué dans la réalité. À cause de cela, il est facile de confondre la version Fake avec la version originale et donc d’induire en erreur les utilisateurs de la version originale de l’application concernée puisque toutes les deux sont affichées avec le nom « WhatsApp Inc. » sur Google Play Store.

    Malheureusement, ce fait divers semble ne pas être un cas isolé. En effectuant une simple recherche avec le mot « WhatsApp » sur Google Play, on se rend facilement compte qu’il existe actuellement d’autres applis frauduleuses utilisant de légères variations sur le nom de développeur « WhatsApp Inc. », y compris celles avec des espaces supplémentaires, des astérisques ou des virgules au niveau du nom. Paradoxalement, la plupart d’entre elles sont bien classées (jusqu’à quatre étoiles) lorsqu’on s’attarde sur les critiques des utilisateurs. Le système de notation en vigueur sur Google Play semble vraisemblablement être la cause de ce contraste.

    Cet incident montre à quel point il est encore facile de tromper la confiance ou d’abuser du manque de vigilance des utilisateurs de ce portail. Cette situation permet également de se rendre compte des lacunes de la politique sécuritaire mise en place par le géant technologique de Mountain View pour combattre l’escroquerie, limiter les abus ou protéger la propriété intellectuelle de ses clients sur son magasin d’applications en ligne. À cause des insuffisances des mécanismes de sécurité en vigueur sur Play Store, des applications malveillantes continuent d’infecter des millions d’utilisateurs d’Android à leur insu et des entreprises ou des développeurs sérieux risquent de perdre une précieuse clientèle.

    Source : Hacker News

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Des chercheurs ont trouvé un ransomware caché dans une application Android et disponible sur le Google Play Store
    Google Play favorise désormais les applications plus stables et respectueuses de l'autonomie de votre appareil dans ses résultats de recherche

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Points : 20 246
    Points
    20 246
    Par défaut
    en essayant d’installer, depuis Google Play Store, une apparente mise à jour de l’application officielle
    Si c'est une mise à jour je ne vois pas comment c'est possible puisque l'application est uniquement identifié via son nom de package qui dans ce cas sera forcément différent. L'appli malicieuse ne peut donc pas remplacer la bonne.

    Si ce sont des installation manuelle c'est un autre problème

  3. #3
    Membre éprouvé
    Avatar de octal
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    441
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 441
    Points : 959
    Points
    959
    Par défaut
    Ahhh ... ça me rappelle le bon vieux temps sous DOS où l'on masquait les répertoires avec le caractère 255 (espace transparent). et les débutants qui n'arrivaient pas accéder à ces répertoires parce qu'ils ne voyaient pas l'espace en fin nom ou alors ils ne comprenaient pas comment on réussi à avoir un espace dans un nom de répertoire/fichier
    Et dire que maintenant il suffit de taper espace pour insérer un espace dans le nom d'un répertoire ... le monde n'est plus ce que c'était

  4. #4
    Membre éprouvé
    Avatar de octal
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    441
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 441
    Points : 959
    Points
    959
    Par défaut
    Citation Envoyé par grunk Voir le message
    Si c'est une mise à jour je ne vois pas comment c'est possible puisque l'application est uniquement identifié via son nom de package qui dans ce cas sera forcément différent. L'appli malicieuse ne peut donc pas remplacer la bonne.

    Si ce sont des installation manuelle c'est un autre problème
    Ce n'ai clairement pas des mises à jours. C'est forcément des nouvelles installations ou alors des désinstallations suivies de nouvelles installations.

Discussions similaires

  1. Réponses: 8
    Dernier message: 23/11/2016, 14h32
  2. [Débutant] Développer et Déployer une Appli Android avec VS2013
    Par Dan972 dans le forum Visual Studio
    Réponses: 0
    Dernier message: 11/05/2014, 18h01
  3. Integrer JAAS (javax.security.auth.*) a une appli Android
    Par Mickael_Istria dans le forum Android
    Réponses: 3
    Dernier message: 07/02/2011, 15h01
  4. Publier une appli Android
    Par JCMANSION dans le forum Android
    Réponses: 0
    Dernier message: 23/09/2010, 12h22
  5. Développement d'une appli c++ windows/linux avec gcc
    Par ZeLL dans le forum Eclipse C & C++
    Réponses: 4
    Dernier message: 04/02/2008, 04h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo