web-dev-qa-db-fra.com

Dois-je m'inquiéter de l'apparition d'une nouvelle application iPhone étrange après réparation?

J'ai fait remplacer la batterie de mon iPhone dans un atelier de réparation de téléphone. Après l'avoir collecté, j'ai remarqué qu'une étrange nouvelle application est installée, un navigateur Web "chinois". Il n'a pas de nom alphanumérique et rien dans l'interface n'était en anglais. J'ai parlé avec le technicien qui a remplacé la batterie et il a dit qu'ils n'avaient rien fait avec le téléphone, ne l'avaient même pas connecté à un PC.

Dois-je m'inquiéter? Il y a beaucoup de données sensibles dessus. Il n'a jamais été jailbreaké, je n'ai jamais visité de sites suspects et je ne l'ai connecté à aucun PC autre que mon fidèle ordinateur portable.

66
Rafi Rosa

À moins que vous ne puissiez trouver une autre explication de la façon dont cela s'est produit, il semble que votre téléphone ait été infecté par des logiciels malveillants. Il nous est impossible de dire si l'infection est le résultat de quelque chose que l'usine a fait ou de quelque chose que vous avez fait. De toute façon, vous devriez être très inquiet. Je recommanderais la ligne de conduite suivante:

  • Faites une sauvegarde de toutes les données que vous avez sur le téléphone. (La sauvegarde pourrait être infectée, voir cette question , mais si vous n'avez pas de sauvegarde antérieure, vous devez prendre le risque ou perdre vos données.)
  • Effectuez une réinitialisation d'usine complète, en essuyant le téléphone.
  • Modifiez les mots de passe qui ont été stockés sur ou saisis sur l'appareil.

Bien que vous ne voyiez qu'une seule application, cela pourrait simplement être le symptôme d'une infection plus profonde. Il ne suffit peut-être pas de supprimer l'étrange application chinoise.

103
Anders

Je serais très inquiet. Une chose que j'ai apprise sur la sécurité, pendant toutes les années que j'ai essayé de comprendre, c'est que si vous n'avez pas mis quelque chose là-bas, quelqu'un d'autre l'a fait, et si vous ne savez pas ce qu'il fait, alors la seule chose à faire est de réinitialiser, réinstaller et être satisfait de tout. Si vous ne savez pas pourquoi ce logiciel est là, soyez assuré, quelqu'un l'a mis là pour une raison et ce peut être une bonne raison mais ce n'est pas votre bonne raison donc si ce téléphone était le mien Je voudrais sauvegarder toutes mes données, et seulement mes données, et les réinitialiser complètement.

31
The-Baddy

Oui, et soyez plus préoccupé que par votre téléphone.

Je ne peux pas imaginer une situation où une application a été installée sans votre code PIN/mot de passe. sans eux, tout d'abord en prison ou en compromettant de manière significative le système d'exploitation de votre téléphone. Je pense que la seule hypothèse sûre est que tout ce à quoi votre téléphone avait accès, ils y avaient également accès.

Donc, tout compte auquel votre téléphone a accès est suspect. En particulier, tout compte de messagerie que vous avez configuré. Recherchez les e-mails de réinitialisation de mot de passe, vérifiez vos articles envoyés, etc. Si vous aviez une application financière (banque, etc.), vérifiez les transactions impaires, etc.

Si tout semble correct, je suivrais les conseils des autres en termes de réinitialisation du téléphone, mais j'irais aussi au-delà du téléphone et réinitialiser tous vos mots de passe importants, etc.

22
Nath

Le point le plus préoccupant est que l'employé de l'atelier de réparation prétend ne rien savoir à ce sujet.

L'application peut être correcte ou non. Si quelqu'un dans l'atelier de réparation installe une nouvelle application, c'est-à-dire pour tester si l'installation fonctionne à nouveau, cela peut être un problème, mais ce n'est pas obligatoire.

Mais s'ils vous disent qu'ils ne le savent pas, c'est que des logiciels malveillants l'ont installé ou qu'ils vous mentent. Et de toute façon, vous ne pouvez plus faire confiance au téléphone pour ne pas être infecté par quelque chose qui devrait vous inquiéter.

11
allo

quand le gars en magasin a suggéré de le supprimer, je l'ai fait sans réfléchir. Voici le lien vers l'icône J'ai trouvé que cela ressemble, je suppose que c'est UC Browser. Comme je l'ai mentionné, tout était en chinois, y compris le nom de l'application. - Rafi Rosa

Oui, c'était UCBrowser. Il s'agit d'un navigateur populaire en Chine (puisque Google Play/Services n'y sont pas disponibles), la plupart des téléphones chinois sont livrés avec ce navigateur préinstallé.

Je crois que c'était peut-être un moyen pour le réparateur de tester le téléphone dans une application familière ... CBrowser avait plusieurs failles qui permettraient à d'autres d'exploiter , mais principalement cela ne se produirait si vous avez réellement utilisé le navigateur.

J'ai effectué une réinitialisation d'usine complète de mon téléphone et changé tous les mots de passe que j'ai utilisés lors de son utilisation. Après cela, toutes les applications que j'ai précédemment installées ont été restaurées par iPhone et tous mes fichiers ont été stockés sur iCloud, est-ce tout ce que je peux faire? - Rafi Rosa

Je crois que tu as bien fait. Même si ce n'était qu'une application que le réparateur a décidé d'utiliser pour les tests, il aurait pu faire bien plus que simplement installer et utiliser le navigateur. Ne pas être honnête/franc au sujet de ce qu'ils ont vraiment fait lorsqu'ils avaient juste besoin de réparer une batterie n'est certainement pas professionnel.

Une réinitialisation d'usine et un changement de mot de passe devraient être suffisamment sûrs concernant vos données. Si le magasin n'a pas de moyens de profiter du remplacement d'autres matériels de votre téléphone, vous ne remarquerez aucune différence. Cependant, si vous devez être complètement sûr de son intégrité, peut-être qu'un magasin certifié Apple store peut effectuer une vérification et vous dire ce qui a vraiment changé (je ne sais pas s'ils le font cependant).

10
CPHPython

Je n'ai pas vu cela abordé dans les réponses précédentes, j'ai donc pensé ajouter:

Si vous allez abandonner le contrôle de votre appareil, vous devez effectuer une sauvegarde et une réinitialisation d'usine au préalable. Vous devez le réinitialiser à nouveau, puis restaurer votre sauvegarde à son retour. Il ne faut que quelques secondes pour copier vos fichiers ou installer des logiciels malveillants.

Il est trop tard dans ce cas, mais le mystère de "ce qui s'est passé" s'applique à chaque fois qu'il quitte votre contrôle - pas seulement cette fois parce que vous avez remarqué quelque chose de mal. Les intrus tentent généralement d'éviter la détection, de sorte qu'une bonne intrusion serait imperceptible.

6
DoubleD

Comme déjà indiqué, tout ce qui est fait sur votre téléphone hors de votre vue est certainement un sujet de préoccupation et mérite probablement d'être restauré à partir de la sauvegarde, ainsi que la réinitialisation des mots de passe/2FA pour tout ce qui est lié à ce téléphone.

Cependant, la façon exacte dont cette icône est apparue sur votre écran d'accueil en dirait beaucoup sur la gravité d'une violation et sur son inquiétude. Je peux penser à 2 options non encore discutées:

  1. Un employé a installé l'application, mais l'a supprimée de votre liste d'applications achetées. Vous pouvez consultez l'historique de vos achats sur iTunes pour les achats cachés afin de vérifier si cela s'est produit, même pour une application gratuite.

  2. L'icône n'était pas en fait une application iOS installée, mais un site Web favori/une application Web progressive qui était épinglé à l'écran d'accueil pour une raison quelconque pour aider avec les diagnostics. Vous pouvez potentiellement le vérifier en vérifiant votre historique Safari pour toute activité pendant la période où votre téléphone était dans la boutique. Effacer l'historique/les cookies effacerait les pistes pour cela, mais si c'est ce qui s'est passé, alors l'application elle-même n'est pas vraiment une cause d'alarme.

4
brichins

Oui, vous devriez être inquiet.

Faites une réinitialisation d'usine.

Si vous avez sauvegardé votre iPhone depuis avant l'application, vous avez de la chance. Si vous ne l'avez pas fait, moins bien mais toujours préférable de l'essuyer et de recommencer.

2
Michael Elliott

si vous avez donné accès au téléphone au magasin, la nouvelle application peut ne pas figurer dans la liste des applications que vous avez achetées, simplement parce qu'un employé du magasin s'est déconnecté et l'a installée avec son utilisateur.

Néanmoins, je traiterais toujours le téléphone et les mots de passe utilisés/mis en cache comme potentiellement compromis.

Cependant, comme mentionné dans mon premier paragraphe, l'installation de l'application peut être une routine et quelqu'un a oublié de la supprimer.

1
Rui F Ribeiro

Je vous recommande de remplacer votre téléphone au lieu de le réinitialiser. Le magasin a eu accès au matériel et au micrologiciel du téléphone et aurait pu les remplacer par des homologues malveillants en plus d'installer cette application.

0
Egor