[Smartphone] Une méthode efficace pour savoir si une application est fiable
Salut à tous,
Je vous parlais précédemment du phishing d'application Android, et aujourd'hui je vais vous offrir une astuce relativement simple et fiable qui vous permettra de savoir si vous pouvez confier vos données personnelles à une application ...
Cela va de soi que cette technique est valide quelque soit votre système d'exploitation (Android, IOS, Windows Phone, ...)
Je ne vous apprendrais probablement rien si je vous disais qu'il existe des tas d'applications pour "filmer" (capturer) votre activité sur votre smartphone.
C'est d'ailleurs très pratique lorsque l'on souhaite partager une expérience ou faire en vidéo une démonstration d'une manipulation sur son téléphone.
Dans le même genre, il existe des applications qui permettent de faire des captures d'écrans (oui je sais qu'il est aussi possible d'en faire sans application) ...
Bref n'importe quel développeur avec un petit peu de connaissances, parviendrait à réaliser ce genre d'application qui ... en tant qu'utilitaire, rend de nombreux services ...
Bien entendu ... je pourrais m'arrêter là ... et vous laisser méditer sur le sujet, et les risques de sécurité que cela implique ...
Je vais cependant être sympa, et continuer à vous développer ce sujet !
Reprenons donc là où nous en étions
En tant qu'utilitaire ...
cela rend de nombreux services
Ah oui et si seulement la vie se résumait à des gens honnêtes ... il est tout aussi simple de développer des applications qui font la même chose à votre insu, capturant donc votre activité, et vos informations sensibles ...
Souriez, vous êtes filmé
Imaginez, une caméra braquée sur votre smartphone, lorsque vous saisissez votre mot de passe ...
Mieux encore, imaginez que cette application, sur laquelle vous saisissiez votre mot de passe soit une application bancaire ... Oups ...
Cette screenshot provient de l'application Crédit Agricole ...
N’hésitez pas à leurs remonter ;)
C'est assez simple ... dites-vous que si vous parvenez à faire une capture d'écran !
Vous êtes vulnérable !
Que n'importe quelle application de votre smartphone peut également réaliser des captures de votre écran ... et aussi à votre insu
L'astuce
Ne vous emballez pas, j'allais y venir, maintenant que vous avez acquis le raisonnement.
Vous allez comprendre l'astuce qui vous permettra de vérifier si une application peut être qualifiée de "confiance"
Il vous suffira d'essayer de faire une capture d'écran de celle-ci ...
Sur Android c'est volume - et bouton "power" (en même temps)
Si la capture d'écran fonctionne ... désinstallez immédiatement votre application, ou bien ne l'utilisez pas pour des données sensibles (cf . crédit agricole ;) )
La sécurité
Pour tout développeur qui se respecte (ou pas) il existe un petit flag qui s'implémente en 2 mn dans votre application, le "secure_flag", disponible sur Android & IOS (pour les autres, je ne sais pas, n’hésitez pas à me les signaler par commentaire).
Aussi je vous invite à vous renseigner sur ce sujet via Google :p
Pouaaah, j’en ai des frissons dans le dos!
C’est mon avatar facebook qui apparait dans le com? ^^
Je confirme ;) c’est bien ton avatar ^^
L’explication, c’est que tu t’es surement inscrit sur gravatar.com
Bonjour
Avec Boursorama la capture d’écran est possible sur Android.
Labanquepostale refuse la capture d’écran sur Android