[Smartphone] Une méthode efficace pour savoir si une application est fiable

atelier-mspy

 

Salut à tous,

 

Je vous parlais précédemment du phishing d'application Android, et aujourd'hui je vais vous offrir une astuce relativement simple et fiable qui vous permettra de savoir si vous pouvez confier vos données personnelles à une application ...
Cela va de soi que cette technique est valide quelque soit votre système d'exploitation (Android, IOS, Windows Phone, ...)

 

Je ne vous apprendrais probablement rien si je vous disais qu'il existe des tas d'applications pour "filmer" (capturer) votre activité sur votre smartphone.
C'est d'ailleurs très pratique lorsque l'on souhaite partager une expérience ou faire en vidéo une démonstration d'une manipulation sur son téléphone.

 

Dans le même genre, il existe des applications qui permettent de faire des captures d'écrans (oui je sais qu'il est aussi possible d'en faire sans application) ...

 

Bref n'importe quel développeur avec un petit peu de connaissances, parviendrait à réaliser ce genre d'application qui ... en tant qu'utilitaire, rend de nombreux services ...

Bien entendu ... je pourrais m'arrêter là ... et vous laisser méditer sur le sujet, et les risques de sécurité que cela implique ...

Je vais cependant être sympa, et continuer à vous développer ce sujet !

Reprenons donc là où nous en étions

En tant qu'utilitaire ...

cela rend de nombreux services

Ah oui et si seulement la vie se résumait à des gens honnêtes ... il est tout aussi simple de développer des applications qui font la même chose à votre insu, capturant donc votre activité, et vos informations sensibles ...

Souriez, vous êtes filmé

Imaginez, une caméra braquée sur votre smartphone, lorsque vous saisissez votre mot de passe ...

 

screenshot_20161206-093104

 

Mieux encore, imaginez que cette application, sur laquelle vous saisissiez votre mot de passe soit une application bancaire ... Oups ...

 

screenshot_20161206-093526

 

Cette screenshot provient de l'application Crédit Agricole ...
N’hésitez pas à leurs remonter  ;)

C'est assez simple ... dites-vous que si vous parvenez à faire une capture d'écran ! 
Vous êtes vulnérable !
Que n'importe quelle application de votre smartphone peut également réaliser des captures de votre écran ... et aussi à votre insu

 

L'astuce 

 

Ne vous emballez pas, j'allais y venir, maintenant que vous avez acquis le raisonnement.
Vous allez comprendre l'astuce qui vous permettra de vérifier si une application peut être qualifiée de "confiance"

Il vous suffira d'essayer de faire une capture d'écran de celle-ci ...
Sur Android c'est volume - et bouton "power"  (en même temps)

Si la capture d'écran fonctionne ... désinstallez immédiatement votre application, ou bien ne l'utilisez pas pour des données sensibles (cf . crédit agricole ;) )

 

 

screenshot_20161206-095203

 

La sécurité

Pour tout développeur qui se respecte (ou pas) il existe un petit flag qui s'implémente en 2 mn dans votre application, le "secure_flag", disponible sur Android & IOS (pour les autres, je ne sais pas, n’hésitez pas à me les signaler par commentaire).
Aussi je vous invite à vous renseigner sur ce sujet via Google :p

 

4 comments

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.