Google retire une application frauduleuse d'Android Market

Installée par les utilisateurs, l'application piratait leurs données personnelles. La question se pose du contrôle et de la gestion des outils en ligne validés par les administrateurs de ce type de magasins

Faudra-t-il se méfier à l'avenir des applications mobiles ? Une application proposée sur le magasin en ligne Android Market vient d'être expressément retirée suite à la découverte de son activité illicite.

Publiée par Droid09, ce programme proposait aux utilisateurs de se connecter à leurs comptes de la banque américaine Credit Union pour les gérer à distance, depuis leur téléphone portable.

Problème, cette application était frauduleuse, et récupérait les données des utilisateurs pour le compte d'un tiers. C'est l'entreprise de sécurité informatique Sophos qui a fait état de cette information. Les identifiants et mots de passe de connexion étaient donc volés, et ce dans le but de se connecter aux comptes, et de les dévaliser.

Second problème, cette application, puisque présente sur l'Android Market, à été approuvée par les administrateurs de ce magasin en ligne, propriété de Google. Approuvée avant d'être retirée donc, devant le constat de fraude.

Car l'Android Market permet d'installer des applications sur les téléphones portables équipés du système d'exploitation Android, le système d'exploitation de Google, comme le HTC Hero par exemple.

L'Android Market n'est que peu surveillé

Dès lors, il faudra donc se poser la question de la sécurité des applications proposées sur les magasins d'application en ligne. Cette tentative de piratage via des applications en ligne sur téléphone portable n'est pas la première. Déjà sur des iPhone déverrouillés, le ver Rick Ikee avait provoqué quelques dégâts. Notons toutefois que la responsabilité d'Apple est ici à exclure puisque les téléphones contaminés utilisaient alors des applications non vérifiées.

Il faut dire que les employés d'Apple sont particulièrement regardants sur le contenu des applications qui sont proposées par les développeurs sur l'Application Store de la marque. A l'opposé, l'Android Market n'est que peu surveillé, ce qui a permis aux pirates d'y placer Droid09. Preuve de cette différence de traitement, le délai de validation des applications : il est instantané sur l'Android Market, alors qu'il peut aller jusqu'à 15 jours chez Apple.

Google aura donc fort à faire pour réguler et contrôler les contenus proposés sur cette plate-forme et ce, dans un contexte de forte croissance des ventes d'appareils équipés du système d'exploitation Android. A moins que l'entreprise décide de laisser cette responsabilité aux utilisateurs, au risque de perdre considérablement de son aura au sein des consommateurs.

Virus / Google