7 votes

Kjartan avatar

Puis-je attraper un virus à partir d'un navigateur qui n'a pas l'autorisation de stockage ?

Demandé el 15 de Février, 2022
Quand la question a-t-elle été
581 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise Android 8.1.0 sur un LG Tracfone LML212VL (plus d'infos en bas de page). J'ai téléchargé l'application "DuckDuckGo Privacy Browser" via l'application Google "Play Store". (C'est le lien que j'obtiens lorsque je clique sur "Partager" et "Copier dans le presse-papiers" : https://play.google.com/store/apps/details?id=com.duckduckgo.mobile.Android .) Plus tard, je suis allé dans l'application "Paramètres", et sous "Apps & notifications", "Autorisations d'applications", "Stockage", je peux voir que l'autorisation de stockage de DuckDuckGo est désactivée. (Je ne me souviens pas si c'était comme ça par défaut ou si c'est moi qui l'ai fait, mais je l'ai gardé comme ça la plupart du temps depuis que j'ai l'application). De plus, dans les " Paramètres " de l'application DuckDuckGo, accessibles via le menu en haut à droite, j'ai réglé " Effacer automatiquement... " sur " Onglets et données " et " Effacer sur " sur " Sortie de l'application uniquement ".

En gros, j'espérais avoir un navigateur configuré de telle sorte qu'il ne puisse pas télécharger quoi que ce soit qu'il ne supprime pas à la sortie de l'application, sans me demander la permission d'une manière spécifique que je reconnais. (Normalement, lorsque j'essaie de faire faire à une application quelque chose dont je lui ai refusé la permission, un certain type de pop-up apparaît, et je me suis assuré de ne jamais cocher la case "Ne plus demander ça". Lorsque j'essaie de télécharger quelque chose dans cette application DuckDuckGo, la pop-up indique "Autoriser DuckDuckGo pour accéder aux photos, aux médias et aux fichiers de votre appareil ?", et lorsque je touche "DENY", une bannière apparaît en bas de l'écran indiquant "Le téléchargement nécessite une autorisation de stockage"). Un problème, cependant, est qu'il est clair qu'il conserve une sorte de cache, puisque je peux le voir dans l'application "Paramètres", sous "Apps & notifications", "Infos sur l'application", "DuckDuckGo", "Stockage". Il m'arrive de supprimer le "cache". Je pense que les préférences linguistiques des sites web et peut-être les suggestions de complétion automatique sont conservées dans ce "cache". Je peux aussi supprimer les "données" que l'application conserve, mais cela annule les paramètres que j'ai définis dans l'application, essaie de me faire passer par le tutoriel d'introduction lorsque je l'ouvre, et m'informe de manière aléatoire sur le nombre de choses qui essaient de me suivre et bloquent l'annonce qu'elle fait la première fois que vous utilisez l'application, donc je ne le fais pas aussi souvent.

Ma question est la suivante : Cela signifie-t-il que je ne peux pas recevoir de virus d'un site Web par le biais de cette application, même si je clique sur quelque chose de suspect, tant que je n'active pas ces autorisations ? Sinon, cela signifie-t-il que tout virus que je recevrais serait en quelque sorte piégé "à l'intérieur" de l'application et disparaîtrait lorsque je fermerais l'application, lorsque je viderais le cache et les données dans "Paramètres", ou au moins lorsque je supprimerais et réinstallerais l'application ?

Ce qui m'a inquiété à ce sujet est un événement qui s'est produit il y a quelques mois alors que j'utilisais ce navigateur. J'ai cliqué sur un lien vers un site Web ou autre, mais il avait apparemment été remplacé, et une fenêtre contextuelle est apparue pour me dire qu'un logiciel malveillant avait été détecté sur mon ordinateur et que je devais télécharger quelque chose pour le rechercher et m'en débarrasser ou autre. Je n'avais pas du tout confiance en cela, mais pour une raison quelconque, j'ai cliqué sur "ok" pour fermer la pop-up (je pense que je croyais devoir faire cela pour fermer l'onglet sans fermer l'application). Dès que j'ai fait cela, la fenêtre contextuelle a disparu et une barre de chargement est apparue sur l'écran derrière elle, avec un texte indiquant ce qu'elle était censée faire (télécharger quelque chose, je crois). J'ai paniqué et j'ai immédiatement fermé toute l'application (qui, rappelons-le, devrait effacer les onglets et les données) et/ou retiré la batterie de mon téléphone.

Je crois que j'ai fait quelques recherches sur Internet à l'aide d'un autre appareil, mais cela ne m'a guère rassuré, si ce n'est de me dire que ce qui venait de m'arriver était une arnaque bien connue visant à faire télécharger des logiciels malveillants et peut-être de me suggérer d'utiliser une application de recherche de logiciels malveillants soi-disant plus fiable (je ne me souviens pas si je l'ai fait, mais si c'est le cas, je ne crois pas qu'elle m'ait dit quoi que ce soit). Lorsque j'ai rallumé mon téléphone, je pense avoir désactivé le Wi-Fi (et les données mobiles, mais elles étaient probablement déjà désactivées) dans l'application "Paramètres", sous "Réseau et Internet" ; Ensuite, je suis allé dans "Apps & notifications", "App info", "DuckDuckGo", puis j'ai probablement cliqué sur "Force Stop" et ensuite "Uninstall", j'ai convenu que je voulais vraiment le désinstaller, j'ai probablement vu qu'il avait disparu de la liste "App info" et de mon "App locker" (ou quel que soit le nom de l'endroit où se trouvent les icônes cliquables pour chaque application et qui est en bas de l'écran d'accueil), puis (après avoir réactivé Internet) je l'ai réinstallé via l'application Google "Play Store".

Je n'ai aucune raison particulière de PENSER que j'ai des logiciels malveillants sur mon téléphone (du moins rien qui ne soit pas habituellement sur un téléphone Android), mais je ne comprends pas comment je peux vraiment en être sûr, sauf que je pourrais être assez sûr si je réinitialise mon téléphone, et je ne veux pas le faire. Ainsi, je me demande si je peux au moins être sûr, sur des bases logiques, que je n'ai pas de logiciel malveillant provenant de cette rencontre particulière ou de tout autre site que j'ai visité avec ce navigateur.

Comme promis dans le premier paragraphe, voici le "plus d'infos en bas" sur mon téléphone :

Dans l'application "Paramètres", sous "Système", "À propos du téléphone", "Infos sur le matériel" :

  • "Numéro de modèle" : "LML212VL" ("Up time", "S/N", "Wi-fi MAC address", et "Bluetooth address" sont également indiqués, mais je ne pense pas qu'ils soient utiles).

Sous... "A propos du téléphone", "Infos sur le logiciel" :

  • "Version Android" : "8.1.0"

  • "Niveau du patch de sécurité Android" : "1er juin 2020"

  • "Baseband version" : "MPSS.JO.3.0.c12-00036-8937_GENNS_PACK-1.229846.1.264977.1"

  • "Version du noyau" : "3.18.71"

  • "Build number" : "OPM1.171019.019"

  • "Version du logiciel" : "L212VL16g"

Je ne peux pas garantir que c'est ce qu'ils étaient au moment de la frayeur d'il y a quelques mois que j'ai mentionnée, mais c'est ce qu'ils sont maintenant, à compter du 15 février 2022.

Demandé el 15 de Février, 2022 par Kjartan

Réponse

Trop de publicités?

9voto

pr0nin avatar
pr0nin Points 353

Le fait qu'une application dispose ou non d'autorisations de stockage n'a rien à voir avec le fait qu'elle puisse être exploitée ou non (sauf si vous téléchargez vous-même un fichier malveillant). Les attaques contre les navigateurs web utilisent généralement une chaîne d'exploitation, c'est-à-dire une combinaison de plusieurs exploits :

  1. Le premier exploit permet d'exécuter du code avec les permissions du navigateur web sur Android.
  2. Le suivant exploite une vulnérabilité de votre système d'exploitation pour obtenir des autorisations complètes (escalade des privilèges : quittez le bac à sable restreint de l'application).
  3. Si nécessaire, le dernier exploit peut alors vous donner les autorisations Root, donnant à l'attaquant un accès complet à tout (si l'étape 2 n'a pas déjà obtenu les autorisations Root).

Pour l'étape 1, il est important d'utiliser un navigateur web correctement entretenu et mis à jour régulièrement. Mais les exploits zer0-day sont découverts assez souvent, par exemple pour les navigateurs basés sur Chromium, vous avez généralement une vulnérabilité zer0-day par mois, souvent plus.

Les étapes 2 et 3 nécessitent un système d'exploitation Android mis à jour. Comme il manque à votre téléphone près de deux ans de mises à jour de sécurité, il pourrait y avoir des vulnérabilités pour sortir du bac à sable et/ou obtenir un Root.

D'une manière générale, s'il existe une faille dans le moteur d'exécution du navigateur, tel que le moteur javascript ou le moteur de rendu, un adversaire pourrait faire en sorte que votre navigateur exécute un message de type procédure arbitraire tant que le système d'exploitation le permet.

Répondu el 15 de Février, 2022 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X