Google, avec l’aide de Symantec, vient de supprimer 29 applications malveillantes de son Google Play (anciennement Android Market). Destinées principalement au Japon, ces applications récupéraient l’adresse email, le numéro de téléphone ainsi que tous les contacts de la victime pour l’envoyer sur un serveur distant. Google et Symantec pensent que les 29 applications sont l’oeuvre d’un seul et même groupe.
Apparues en février, ces applications suspectes n’ont au début pas attiré les foules. Mais au cours du mois de mars, une flopée de prétendus jeux finissant par The Movie ont fait un carton sur l’île nippone, recevant entre 70 000 et 300 000 téléchargements. Etant donné que les applications pillent les contacts des victimes, l’on estime que ce serait 2 millions de coordonnées qui ont été volées, et qui pourrait servir pour des spammeurs ou pour du vol d’identité. La police de Tokyo est sur le coup, et les apps ont été supprimées par Google.
Après les conditions générales d’utilisation, Google s’attaque à un autre gros chantier à savoir l’uniformisation de toutes ses plateformes de contenu sous une seule bannière : Google Play.
Le monde est sur Play ?
Exit donc l’Android Market, Google Books, Google Music et Goole Movies qui seront remplacés par une plateforme unique au sein de laquelle les utilisateurs pourront désormais avoir accès à l’éco-système multimédia signé Google.
La popularité croissante d’Android à travers le monde a ainsi obligé le géant américain à procéder à une simplification des conditions d’accès à ses offres tout en créant un sentiment de continuité chez les utilisateurs de ces différents services.
Une évolution, pas une révolution
Au delà de la refonte graphique, du nouveau logo et de l’appellation uniformisée, il n’y a guère de changements : les applications seront toujours présentes au sein d’un espace dédié, de même pour le contenu musical, vidéo et littéraire.
Nous retrouvons donc le Play Store pour les applications, Play Music pour le contenu musical, Play Movies pour les films et vidéos et Play Books pour les livres numériques.
La démarche de Google est simple : Exploiter le processus d’achat simplifié afin de rendre accessible le contenu de ses différentes offres à l’ensemble des utilisateurs, qu’ils soient friands de livres numériques, de titres musicaux ou encore d’applications.
Diviser pour mieux régner ?
Au delà de cet objectif, le fait d’uniformiser tous ces univers permet à la firme américaine de procurer une certaine continuité aux utilisateurs lors de leur navigation au sein de ses services à l’instar de ce qui a été fait pour Ice Cream Sandwich et la charte graphique recommandée pour les applications.
En définitive, c’est un changement bienvenu car il faut l’avouer, le terme Android Market était peu inspiré.
A l’image d’Apple donc, Google propose donc différents services sous une unique appellation et reprends la logique même de segmentation par types de contenus qui a su séduire le public d’appareils iOS.
Pour fêter cette inauguration, Google offrira des tarifs réduits pour un album, un livre numérique, une vidéo louée et une application durant les sept prochains jours dans le cadre des « 7 Days to Play ».
Petit rappel cependant, la France ne devrait pas bénéficier pour le moment en tout cas de l’intégralité des fonctions offertes par Play Music et Play Vidéos.
Nous faisions état ici d’une faille présente dans iOS qui permettait à un développeur mal intentionné d’intégrer un code dans une application à même de subtiliser les photos d’un utilisateur à son insu.
Puisqu’il semble que les nouvelles souhaitent rétablir un certain équilibre, c’est le New York Times, déjà à l’origine de cette révélation sur les terminaux iOS qui annonce que le système d’exploitation de Google, Android serait également concerné par cette brèche.
Alors que sur iOS les utilisateurs se voient demandés d’autoriser l’accès aux données de localisation pour que le code malveillant puisse procéder au vol des photos, le New York Times précise que dans le cas d’Android, ce sont toutes les applications qui sont en mesure d’accéder à internet qui sont susceptibles d’exploiter la faille.
En reprenant le même mode opératoire que sur iOS (parité oblige), le journal a demandé à un développeur de créer une application malicieuse afin de valider l’existence de la brèche, le succès de cette opération a ainsi conforté le New York Times dans ses investigations.
Le journal fait par ailleurs preuve de réserve en précisant qu’il n’y a pas à ce jour, d’informations permettant de confirmer ou non que les applications présentes sur l’Android Market exploitent cette faille.
Dans le même temps, Google a souhaité réagir à ces révélations en précisant que le problème est désormais connu. Selon la société, la faille viendrait d’une absence de restrictions lié au choix du système de stockage des premières versions d’Android. Les premiers smartphones Android fonctionnaient pour la plupart sur un système de cartes mémoires afin de stocker le contenu multimédia, compliquant ainsi l’accès aux photos pour les applications :
A l’origine, nous avons conçu le système de fichiers photos de la même manière que ceux d’autres plateformes comme Windows et Mac OS
Sans manquer d’égratigner d’autres sociétés, Google n’annonce pour autant aucune échéance précise quant à la résolution de ce problème ni le mode opératoire qu’il compte adopter. La société explique également que Bouncer, son antivirus de l’Android Market serait à même de détecter ces applications malveillantes si elles venaient à être distribuées.
C’est à se demander si l’univers ne conspire pas contre le réseau social à l’heure où les yeux sont rivés sur lui dans l’attente d’une introduction boursière imminente.
Selon le quotidien britannique The Sunday Times, Facebook aurait accès aux SMS et aux appels des utilisateurs de son application Android.
Selon les sources du Sunday Times, l’application Facebook se sert d’une faille de confidentialité lui permettant de ne pas demander à l’utilisateur son autorisation pour accéder à ses SMS et à son journal d’appels. Ces données seraient ensuite stockées par Facebook sur un serveur d’où il pourrait à loisir consulter, croiser voir vendre les informations récupérées.
Des explications floues
Facebook a immédiatement démenti les spéculations quant à l’utilisation de ces données (il n’a pas démenti les avoir collectées et stockées selon les méthodes révélées par le Sunday Times) et sa ligne de défense est la suivante :
Le Sunday Times a réalisé une théorie du complot assez originale mais l’idée selon laquelle nous lisons secrètement les sms des utilisateurs est ridicule. En revanche, l’autorisation d’avoir accès à ces informations est clairement visible sur la page de l’application sur l’Android Market et c’est dans un souci d’anticipation de nouvelles fonctionnalités liées aux SMS que nous avons réalisé cela. Il est à noter que ce sont là des tests très limités, nous n’avons encore rien déployé d’officiel donc nous n’utilisons pas cette fonctionnalité [d'accès aux données]. Si nous le rendons la chose officielle, les utilisateurs verront très bien ce qui se passe. Nous vous tiendrons au courant de l’évolution des choses.
…Facebook admet donc dans cette même déclaration envoyée à deux grandes rédactions que sont Howbler et ZDnet que son application pour Android demande l’accès aux fonctionnalités de lecture et d’écriture de SMS alors qu’il affirme dans le même temps ne pas lire ces mêmes SMS de la part des utilisateurs.
En d’autres termes, Facebook pour Android a la possibilité de lire vos SMS mais ne le fera pas car la fonctionnalité n’est pas « encore » activée, au delà de cette grande nuance, Facebook mise sur la simplicité de l’achat d’une application sur le Market Store et sur sa notoriété (parmi les millions d’utilisateurs de l’application Facebook, quels sont ceux qui ont lu toute la page de description ? ).
Effectivement sur la page en question voici ce que vous pouvez trouver (entre autres, la liste est longue) :
Facebook précise que d’autres applications font de même (voire pire), notez simplement que sur la version web de l’Android Market, il faudra que l’utilisateur aille de lui même sur la quatrième onglet afin de savoir jusqu’à quel point il accepte de rendre son mobile accessible à des sociétés tierces.
Avec 850 000 activations par jours, Google fait culminer Android à un total de 300 millions de terminaux possédés fièrement pas les utilisateurs à travers le monde.
Parmi ces 300 millions d’appareils figurent 12 millions de tablettes et les chiffres ne se limitent pas aux simples smartphones. Google prend soin d’expliquer qu’il se réfère à l’ID unique de chaque appareils afin de ne prendre en compte que les premières activations. Les réinstallations systèmes et les appareils d’occasion ne sont donc pas comptés.
Google précise également que le Galaxy Nexus n’est pas un succès commercial retentissant, ce n’était d’ailleurs pas l’objectif du constructeur qui le voit d’avantage comme une vitrine technologique de ce qu’il est capable de faire.
Au niveau des applications, L’Android Market en compte pas moins de 450 000 et ce sont près d’un milliard d’applications qui sont téléchargées chaque mois.
Des chiffres qui peuvent donner le vertige mais qu’il faut pourtant replacer dans leur contexte respectifs, avec 18 millions de d’iPad 2 vendus en 2011, Apple représente encore près de 80% du marché. Ensuite en ce qui concerne les applications, l’Appstore reste en courte tête avec un peu plus de 500 000 applications disponibles mais celui a débuté en 2007 et c’est sans compter les applications redondantes (présentes également sur l’Android Market quoiqu’il en soit).
ShoutEm vient de publier une infographie relativement intéressante, puisque dépeignant l’historique des principaux App Store mobiles : Android Market, iPhone App Store, Ovi Store, BB App World et Windows Phone Marketplace. L’occasion d’en savoir un peu plus à leurs sujets, et de se rendre compte de l’évolution impressionnante de certains, du déclin d’autres, et de la stagnation des derniers. Aussi, les chiffres présentés et avancés au sein de cette infographie laissent pantois. Saviez-vous par exemple que 10 millions d’applications avaient été téléchargées le week-end suivant le lancement de l’App Store d’Apple en 2008 ? Qu’à son lancement, près de 90% des applications présentes dans l’Ovi Store étaient payantes ?
On parle de plus en plus de malware cachés dans des applications disponibles sur l’Android Market. Google a décidé de prendre le problème au sérieux et vient d’annoncer le Bouncer, un outil qui va scanner toutes les applications publiées par les éditeurs tiers sur l’Android Market afin de déceler les applications pouvant être malicieuses. Une belle initiative de Google, qui aurait tout de même permis, depuis au moins le deuxième semestre 2011, de diminuer de 40% la mise à disposition d’applications vérolées sur le Market !
Déjà : l’Android Market vient de franchir le cap des 400 000 applications hébergées, vient-on d’apprendre par la société Distimo (spécialisée entre autre dans le suivi de ce genre de marchés). Pour faire court, notez simplement que le marché en ligne de Google a littéralement doublé de taille depuis le mois d’avril 2011, en grande partie grâce à l’arrivée en masse d’applications gratuites (qui représentent 2/4 du contenu général du market).
A titre de comparaison, Apple aura mis 2 mois de plus que Google pour atteindre les 400 000 applications sur son App Store.
L’effet Noël s’est fait entendre sur certains marchés d’applications. Selon le cabinet d’analyse Flurry, 1.2 milliards de téléchargements d’applications ont été enregistrés sur les Android Market et App Store lors de la seule dernière semaine du mois de décembre. Un chiffre en hausse de plus de 60% en comparaison des premières semaines du même mois.
Logique implacable : que le premier qui n’a pas sauté sur le marketplace de son mobile après avoir mis la main dessus pour la toute première fois (en vue de télécharger des applications ô combien dispensables, dans le fond) me jette la première pierre.
Il était temps : Google vient de se retrousser les manches, pour dégager sans ménagement aucun de son Android Market pas moins de 27 applications embarquant des malwares. Malwares rattachés à la même menace, répondant au doux nom de RuFraud (qui lui a été donné par Lookout, la société l’ayant découverte), et visant à se muer au sein d’applications banales (horoscopes, jeux ressemblant à s’y méprendre à Angry Birds) pour ensuite faire payer les personnes les téléchargeant.
Malin : RuFraud demandait alors d’accepter des conditions d’utilisation bien particulières avant de lancer les applications touchées (sans toutefois les détailler). Sauf que ces conditions faisaient état de l’envoi de SMS surtaxés. Effectivement…
