{"id":215125,"date":"2022-06-24T13:14:00","date_gmt":"2022-06-24T10:14:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=215125"},"modified":"2022-04-08T00:05:23","modified_gmt":"2022-04-07T21:05:23","slug":"les-applications-privees-partagees-sur-la-galerie-fitbit-ne-sont-pas-analysees-a-la-recherche-de-code-malveillant","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fr\/les-applications-privees-partagees-sur-la-galerie-fitbit-ne-sont-pas-analysees-a-la-recherche-de-code-malveillant\/","title":{"rendered":"Les applications priv\u00e9es partag\u00e9es sur la galerie Fitbit ne sont pas analys\u00e9es \u00e0 la recherche de code malveillant"},"content":{"rendered":"

La galerie Fitbit<\/a> est un guichet unique pour les applications Fitbit approuv\u00e9es, telles que Spotify<\/a> ou Starbucks Card<\/a>. Et bien que Fitbit analyse manuellement toutes les applications publi\u00e9es de la Galerie \u00e0 la recherche de logiciels malveillants, les applications "priv\u00e9es" partageables ne re\u00e7oivent pas le m\u00eame traitement. Si quelqu’un vous envoie par e-mail un lien de t\u00e9l\u00e9chargement pour une application Fitbit, ignorez-le !<\/p>\n

Fitbit permet aux d\u00e9veloppeurs de t\u00e9l\u00e9charger des applications "priv\u00e9es" dans la Galerie pour faciliter les tests. Malheureusement, toute personne disposant d’un lien de t\u00e9l\u00e9chargement peut installer une application priv\u00e9e. Les acteurs malveillants peuvent partager un lien de t\u00e9l\u00e9chargement priv\u00e9 pour diffuser des logiciels malveillants de collecte de donn\u00e9es<\/a>, une menace identifi\u00e9e par Kevin Breen et rendue publique par BleepingComputer<\/a>.<\/p>\n

Kevin Breen, directeur de la recherche sur les menaces chez Immersive Labs<\/a>, a t\u00e9l\u00e9charg\u00e9 avec succ\u00e8s une application priv\u00e9e malveillante dans la galerie et l’a utilis\u00e9e pour voler les donn\u00e9es de localisation GPS, de fr\u00e9quence cardiaque, de taille et d’\u00e2ge des appareils de test. Sur Android, l’application malveillante pourrait \u00e9galement lire tous les calendriers connect\u00e9s au Fitbit. Breen pourrait m\u00eame configurer l’application pour analyser et acc\u00e9der aux outils r\u00e9seau tels que les routeurs et les pare-feu, gr\u00e2ce \u00e0 l’API de r\u00e9cup\u00e9ration Fitbit.<\/p>\n

Heureusement, Kevin Breen a soumis ses recherches \u00e0 la soci\u00e9t\u00e9 Fitbit, qui a r\u00e9pondu en ajoutant des avertissements aux t\u00e9l\u00e9chargements d’applications priv\u00e9es. Fitbit pr\u00e9voit \u00e9galement de d\u00e9sactiver les autorisations d’applications priv\u00e9es par d\u00e9faut, donnant aux utilisateurs le choix de fournir manuellement l’acc\u00e8s \u00e0 leur \u00e2ge, leurs contacts et d’autres informations. Comme toujours, Fitbit analyse les applications de la Galerie \u00e0 la recherche de code malveillant avant qu’elles ne soient publi\u00e9es sur la page publique de la Galerie.<\/p>\n

Source: Kevin Breen via BleepingComputer<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

La galerie Fitbit est un guichet unique pour les applications Fitbit approuv\u00e9es, telles que Spotify ou Starbucks Card. Et tandis que Fitbit analyse manuellement toutes les applications publi\u00e9es de la Galerie \u00e0 la recherche de logiciels malveillants, les applications \u00ab priv\u00e9es \u00bb partageables ne re\u00e7oivent pas le m\u00eame traitement. Si quelqu’un vous envoie par e-mail un lien de t\u00e9l\u00e9chargement pour une application Fitbit, ignorez-le !<\/p>\n","protected":false},"author":1,"featured_media":180526,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-215125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/215125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/comments?post=215125"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/215125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media\/180526"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media?parent=215125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/categories?post=215125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/tags?post=215125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}