Avast! Android envoie des messages SMS en République Tchèque

De Vulgum Techus
Aller à : Navigation, rechercher

Présentation

Avast! Android est probablement l'antivirus pour Android le plus populaire comme en témoigne le nombre impressionnant de téléchargements et l'enthousiasme des commentaires. Pourtant, derrière cet élan quasi unanime, se cache quelques problèmes qui pourrait bien compromettre la réputation du produit.

Tout d'abord le liste d'autorisations requises pour que le produit s'installe fait froid dans le dos :

CETTE APPLICATION PEUT ACCÉDER AUX ÉLÉMENTS SUIVANTS :

SERVICES PAYANTS

APPELER DIRECTEMENT DES NUMÉROS DE TÉLÉPHONE
Permet à l'application d'appeler des numéros de téléphone sans votre intervention. Cette autorisation peut entraîner des frais ou des appels imprévus et ne permet pas à l'application d'appeler des numéros d'urgence. Des applications malveillantes peuvent générer des frais en passant des appels sans votre consentement.

ENVOYER DES SMS
Permet à l'application d'envoyer des messages SMS. Cette autorisation peut entraîner des frais inattendus. Des applications malveillantes peuvent générer des frais en envoyant des messages sans votre consentement.

VOS MESSAGES

VOIR LES MESSAGES TEXTE (SMS OU MMS)
Permet à l'application de lire les SMS stockés sur votre tablette ou sur votre carte SIM. Cela lui permet de lire tous les SMS, quels que soient leur contenu et leur niveau de confidentialité. Permet à l'application de lire les SMS stockés sur votre téléphone ou sur votre carte SIM. Cela lui permet de lire tous les SMS, quels que soient leur contenu et leur niveau de confidentialité.

MODIFIER LES MESSAGES TEXTE (SMS OU MMS)
Permet à l'application de modifier les SMS stockés dans votre tablette ou dans votre carte SIM. Des applications malveillantes peuvent utiliser cette fonctionnalité pour supprimer vos messages. Permet à l'application de modifier les SMS stockés dans votre téléphone ou dans votre carte SIM. Des applications malveillantes peuvent utiliser cette fonctionnalité pour supprimer vos messages.

RECEVOIR DES MESSAGES TEXTE (SMS)
Permet à l'application de recevoir et de traiter les SMS. Cette autorisation lui donne la possibilité de surveiller ou de supprimer les messages envoyés à votre appareil sans vous les montrer.

RECEVOIR DES MESSAGES TEXTE (MMS)
Permet à l'application de recevoir et de traiter les MMS. Cette autorisation lui donne la possibilité de surveiller ou de supprimer les messages envoyés à votre appareil sans vous les montrer.

COMMUNICATIONS RÉSEAU

BÉNÉFICIER D'UN ACCÈS COMPLET AU RÉSEAU
Permet à l'application de créer des sockets réseau et d'utiliser des protocoles réseau personnalisés. Le navigateur et d'autres applications permettent d'envoyer des données sur Internet. Cette autorisation n'est donc pas nécessaire pour envoyer des données sur Internet.

VOS INFORMATIONS PERSONNELLES

LIRE LES DONNÉES DES JOURNAUX À CARACTÈRE CONFIDENTIEL
Permet à l'application de lire les différents fichiers journaux du système afin d'obtenir des informations générales sur la façon dont vous utilisez votre tablette. Celles-ci peuvent éventuellement inclure des informations d'ordre personnel ou confidentiel. Permet à l'application de lire les différents fichiers journaux du système afin d'obtenir des informations générales sur la façon dont vous utilisez votre téléphone. Celles-ci peuvent éventuellement inclure des informations d'ordre personnel ou confidentiel.

VOIR LES CONTACTS
Permet à l'application de lire les données concernant vos contacts qui sont stockées sur votre tablette, y compris la fréquence à laquelle vous les appelez, les contactez par e-mail ou communiquez avec eux par tout autre moyen. Cette autorisation permet aux applications d'enregistrer les données relatives à vos contacts, qui peuvent être partagées à votre insu par des applications malveillantes. Permet à l'application de lire les données concernant vos contacts qui sont stockées sur votre téléphone, y compris la fréquence à laquelle vous les appelez, les contactez par e-mail ou communiquez avec eux par tout autre moyen. Cette autorisation permet aux applications d'enregistrer les données relatives à vos contacts, qui peuvent être partagées à votre insu par des applications malveillantes.

MODIFIER LES CONTACTS
Permet à l'application de modifier les données concernant les contacts qui sont stockées sur votre tablette, y compris la fréquence à laquelle vous les appelez, les contactez par e-mail ou communiquez avec eux par tout autre moyen. Cette autorisation permet à l'application de supprimer les données concernant vos contacts. Permet à l'application de modifier les données concernant les contacts qui sont stockées sur votre téléphone, y compris la fréquence à laquelle vous les appelez, les contactez par e-mail ou communiquez avec eux par tout autre moyen. Cette autorisation permet à l'application de supprimer les données concernant vos contacts.

VOIR L'HISTORIQUE ET LES FAVORIS WEB
Permet à l'application d'accéder à l'historique de toutes les URL auxquelles le navigateur a accédé, ainsi qu'à l'ensemble des favoris du navigateur. Remarque : il est possible que cette autorisation ne soit pas appliquée par les navigateurs tiers ni par d'autres applications permettant de naviguer sur le Web.

APPELS TÉLÉPHONIQUES

VOIR L'ÉTAT ET L'IDENTITÉ DU TÉLÉPHONE
Permet à l'application d'accéder aux fonctionnalités téléphoniques de l'appareil. Cette autorisation permet à l'application de déterminer le numéro de téléphone et les identifiants de l'appareil, si un appel est actif et le numéro distant connecté par un appel.

TRANSFÉRER LES APPELS SORTANTS
Permet à l'application de traiter les appels sortants et de modifier le numéro à composer. Cette autorisation lui permet de surveiller, rediriger ou empêcher les appels sortants.

STOCKAGE

MODIFIER OU SUPPRIMER LE CONTENU DE LA MÉMOIRE DE STOCKAGE USB MODIFIER OU SUPPRIMER LE CONTENU DE LA CARTE SD<br/> Permet à l'application de modifier le contenu de la mémoire de stockage USB. Permet à l'application de modifier le contenu de la carte SD.

OUTILS SYSTÈME

MODIFIER LES PARAMÈTRES DU SYSTÈMETexte en gras
Permet à l'application de modifier les paramètres du système. Des applications malveillantes peuvent utiliser cette fonctionnalité pour corrompre la configuration de votre système.

RÉCUPÉRER LES APPLICATIONS EN COURS D'EXÉCUTION
Permet à l'application de récupérer des informations sur des tâches en cours d'exécution et récemment exécutées. L'application est ainsi susceptible d'obtenir des informations sur les applications utilisées sur l'appareil.

EMPÊCHER LA TABLETTE DE PASSER EN MODE VEILLE EMPÊCHER LE TÉLÉPHONE DE PASSER EN MODE VEILLE
Permet à l'application d'empêcher la tablette de passer en mode veille. Permet à l'application d'empêcher le téléphone de passer en mode veille.

source https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity

De nombreux commentaires font état de SMS envoyés par erreur aux numéros qui suit et qui est domicilié en République Tchèque. Le nombre d'appels et les montants diffèrent d'un pays à l'autre du fait des tarifs en vigueur pour chaque usager et du nombre de SMS envoyés (entre 1 et 5 selon les commentaires trouvés en ligne)

SMS envoyé au 420720001669 ou 00420720001669 par avast! Mobile Security

Contacté à ce propos, avast! indique dans un message du 17/09/2012 que l'envoie d'un SMS est indispensable pour mettre à jour la base de données des usagers et qu'un fix disponible sous 8 jours serait en cours de développement pour que le nombre de SMS par usager reste le plus bas possible.

Source http://blog.m-sec.net/2012/avast-mobile-security-is-sending-sms-without-user-knowledge/

La dernière mise-à-jour d'avast! Mobile Security fait état de nouveautés dont une concerne ce problème de SMS : Nouvelles fonctionnalités de cette version :

  • Installation de l'Anti-Theft simplifiée
  • Nouvelle fonction "notification du faible niveau de batterie" dans le composant Anti-Theft
  • Le compteur réseau inclue maintenant l'option 'jour de facturation'
  • Plusieurs fixes ont été apportés au pare-feu et au filtre appel/SMS
  • L'agent Web supporte maintenant les navigateurs Android, Boat Browser et Boat Browser Mini
  • Maintenant disponible en turque
  • Changements mineurs sur l'interface utilisateur
  • Autres résolutions de bugs


Par contre la longue liste d'autorisations reste inchangée à ce jour...