Extension Avast! et AVG : collecte de données

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 103392
Inscription : 10 sept. 2005 13:57
Contact :

Re: Extension Avast! et AVG : collecte de données

Message par Malekal_morte »

Tout va bien jusqu'au jour où tout éclate.
Après je pense qu'ils se sont beaucoup d'argent.
Donc bon.
Ils vont communiquer sur une version saine qui respecte la vie privée et d'ici 1 ou 2 ans ça ira mieux.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5677
Inscription : 02 juin 2012 20:48

Re: Extension Avast! et AVG : collecte de données

Message par Parisien_entraide »

Intéressant :

https://sparktoro.com/blog/avasts-shutd ... the-world/

Néanmoins c'est biaisé, car l'auteur met en corrélation Google, Amazon, .. mais si on ne prend QUE Google l'aspiration de données c'est son coeur de métier
Ce qu'il oublie c'est qu'en amont de Jumpshot, il y a AVAST, ses promesses sur notre sécurité et vie privée surtout

Se rappeler que meme dans la version payante les cases sur la transmission de données sont cochées par défaut ce qui est contraire au RGPD

https://www.numerama.com/politique/5575 ... lable.html


Sinon quelques extraits du forum AVAST :


____________________________

Sur le lien https://blog.avast.com/our-commitment-t ... ydWUuheV7g

Il avait été initialement écrit :

"En juillet 2019, nous avions déjà commencé à mettre en œuvre un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV, et nous invitons maintenant également nos utilisateurs gratuits existants à faire un choix opt-in ou opt-out, un processus qui va être achevé en février 2020."

Cela a été finalisé en

"En juillet 2019, nous avons commencé à tester un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV de bureau qui remplacera le mécanisme de désactivation hérité, et nous sommes en train de le déployer auprès de tous les utilisateurs AV existants qui seront invités de manière proactive à faites leur choix.
________________________________

Lors de la nouvelle mise à jour du moteur en version payante, malgré les options choisies, tout a été réinitialisé en opt-in standard pour tout le monde

Cela veut dire que Avast payant envoie quand même de la télémétrie de la même manière que la version gratuite
Il ne devrait même pas y avoir quoi que ce soit à activer ou à désactiver dans la version payante

AVAST aurait du respecter le RGPD depuis mai 2018

Avast se targuait de protéger notre sécurité et notre vie privée, mais là on donne aux cambrioleurs l'adresse et les clés de la maison

Avant on avait la fameuse formule : "Si c'est gratuit vous êtes le produit", maintenant avec AVAST même si vous payez pour le produit, vous êtes le produit (mais ils ne sont pas les seuls)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5677
Inscription : 02 juin 2012 20:48

Re: Extension Avast! et AVG : collecte de données

Message par Parisien_entraide »

Décidément...
2020-03-10_114430.jpg
2020-03-10_114430.jpg (12.22 Kio) Consulté 542 fois

Sources :
https://www.davideade.com/2020/03/avast-antitrack.html
https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8987


Avast AntiTrack et AVG AntiTrack sont des logiciels qui protègent les utilisateurs contre les mouchards publicitaires. Ils s’appuient pour cela sur un proxy HTTPS, capable d’intercepter les flux Web chiffrés.

L 'attaque de l'homme du milieu sur le trafic HTTPS était rendue possible par Avast/ Antitrack et AVG Anti Track)

Un attaquant distant exécutant un proxy malveillant pouvait capturer le trafic HTTPS de sa victime et enregistrer ses informations d'identification pour une réutilisation ultérieure.
Si un site a besoin d'une authentification à deux facteurs (comme un mot de passe à usage unique), l'attaquant pouvait toujours détourner une session en direct en clonant les cookies de session après la connexion de la victime.

Aucune action spéciale n'est nécessaire de la part de la victime utilisant Avast/AVG Antitrack, dans sa configuration par défaut.
Et l'attaquant n'a pas besoin d'accéder à la machine de la victime.

Il suffisait pour cela que le pirate soit capable de s’intercaler entre la machine de la victime (technique de l'homme du milieu) et le site Web consulté, ce qui est faisable en créant de faux points d’accès Wi-Fi par exemple.
En effet, les logiciels d’Avast et de sa filiale AVG non seulement ne vérifiaient pas la validité des certificats électroniques des sites Web, mais en plus ils autorisaient l’usage de protocoles de chiffrement désuets.

Par exemple Avast/AVG Antitrack rétrograde le protocole de sécurité du navigateur vers TLS 1.0.

Les navigateur peuvent être (ou sont) configurés pour utiliser uniquement TLS 1.2 ou supérieur.
Normalement, cela devrait signifier que ce navigateur ne peut pas atteindre les sites Web utilisant des versions antérieures de TLS.
Cependant, Avast Antitrack ignore ce paramètre, ne tient pas compte de la configuration du navigateur (désactivation TLS1.0), et établit des connexions avec TLS 1.0 indépendamment (si le serveur Web le prend en charge), même si le serveur Web prend également en charge TLS 1.2.

Pour résumer :

1) Avast/AVG Antitrack ne vérifie pas la validité des certificats présentés par le serveur Web final
2) Force le navigateur à utiliser le protocole TLS 1.0
3) Microsoft met régulièrement à jour les suites de chiffrement disponibles pour Internet Explorer et Edge. Celles-ci sont ignorées par Avast/AVG Antitrack au profit de chiffrement beaucoup plus anciens, considérés comme faibles par rapport aux normes actuelles


Conséquence : Interception des flux donc vol de données, des identifiants et jetons de session


Un comble pour un éditeur de solutions de sécurité.


Avast a été alerté en août 2019 et a corrigé ces failles début mars 2020 (voir l'historique dans le premier lien où l'on voit le peu de sérieux avec laquelle l'affaire a été traitée)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 103392
Inscription : 10 sept. 2005 13:57
Contact :

Re: Extension Avast! et AVG : collecte de données

Message par Malekal_morte »

Et aussi une vulnérabilité dans le moteur JavaScript :
La faille de sécurité a été trouvée dans le moteur JavaScript d'Avast, un composant interne de l'antivirus Avast qui analyse le code JavaScript pour détecter les logiciels malveillants avant de lui permettre de s'exécuter dans les navigateurs ou les clients de messagerie.

L'exploitation de ce type de bogue est triviale. Tout ce qu'il faudrait, c'est envoyer à un utilisateur un fichier JS ou WSH malveillant par e-mail, ou inciter un utilisateur à accéder à un fichier boobytrapped avec du code JavaScript malveillant.

Ormandy fait valoir qu'une fois que l'antivirus Avast téléchargerait et exécuterait le code JavaScript malveillant dans son propre moteur personnalisé, des opérations malveillantes pourraient être exécutées sur l'ordinateur de l'utilisateur, avec un accès au niveau SYSTÈME.

Par exemple, en utilisant ce bogue, les attaquants auraient la possibilité d'installer des logiciels malveillants sur l'appareil d'un utilisateur Avast.
https://twitter.com/campuscodi/status/1 ... 7527013381
https://www.zdnet.com/article/avast-dis ... major-bug/
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5677
Inscription : 02 juin 2012 20:48

Re: Extension Avast! et AVG : collecte de données

Message par Parisien_entraide »

Décidemment...Ils n ont pas de chance avec CCleaner

Windows Defender détecte CCleaner en PUA:Win32/CCleaner

viewtopic.php?f=11&t=66569

Normal en fait
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5677
Inscription : 02 juin 2012 20:48

Re: Extension Avast! et AVG : collecte de données

Message par Parisien_entraide »

2020-08-02_083147.jpg
2020-08-02_083147.jpg (9.03 Kio) Consulté 192 fois


La collecte d'infos peut avoir du bon :-)

Blague à part, AVAST du fait de la collecte d'infos sur des attaquants utilisant le protocole RDP (Remote Desktop Protocol) ce qui permet surtout une attaque de ransomware (En augmentation de 20% depuis mars 2020) , a mis en place dans les dernières versions de l'antivirus la fonction "Ransomware Shield,"
2020-08-02_083620.jpg
2020-08-02_083620.jpg (9.59 Kio) Consulté 192 fois
Pourtant ce type d'attaque ce n'est pas récent
viewtopic.php?t=55108
viewtopic.php?t=49834&start=


Cette nouveauté empêchera les ransomwares d'altérer, de supprimer ou de crypter des fichiers importants dans divers dossiers dont ceux dédiés aux documents, photos, vidéos , ainsi que des dossiers importants (non cités) contre toute modification non autorisée

De plus, Avast a ajouté une analyse simplifiée des clés USB et une protection améliorée contre les botnets à Avast Free Antivirus. Désormais, l'antivirus proposera de vérifier tout périphérique de stockage amovible connecté, et les logiciels malveillants ne pourront plus se connecter aux serveurs de ses opérateurs.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5677
Inscription : 02 juin 2012 20:48

Re: Extension Avast! et AVG : collecte de données

Message par Parisien_entraide »

Qu'apporte la version 5.71 de CCleaner ?

Si on regarde le journal des changements :

Code : Tout sélectionner

Nettoyage

- Le nettoyage du cache Internet de Firefox inclut désormais le cache de démarrage
- Nouveau! Ajout du nettoyage de Spotify pour nettoyer les chansons en cache (mais pas vos chansons enregistrées pour une utilisation hors ligne)
Paramètres de confidentialité

- Tous les utilisateurs peuvent désormais désactiver les offres pour d'autres produits

La dernière ligne est assez significative

Tout petit rappel des faits :

AVAST (l éditeur) a été mis au pied du mur avec les affaires liées à à confidentialité, et, a perdu la confiance de ses utilisateurs (dont l'application est téléchargée d'après AVAST, 23 millions de fois par mois, ce qui inclue les mises à jours)
Le coup de grâce (ou presque) émane de Microsoft, qui, avec son antivirus "Windows Defender indique CCleaner comme" potentiellement indésirable" du fait d'installation de programmes tiers non désirés (il a même été vu l'antivirus AVAST classé dans la même catégorie)

AVAST a décidé donc de revoir sa copie du moins en partie


Si on regarde bien le changement est mineur et ne concerne QUE l'option des offres tierces, désactivée par défaut, et pas les produits AVAST


Pour désactiver le partage de données et les offres propriétaires, il faut donc décocher les deux options suivantes:

- Aidez-nous à améliorer cette application et nos autres produits en partageant les données d'utilisation des applications avec nous.
- Consultez les éventuelles mises à niveau et offres pour nos autres produits en partageant les données d'utilisation des applications avec nous.

De plus lors d"une première installation, des offres de produits peuvent être présentées


Google Chrome
Google Toolbar
Avast Free Antivirus
AVG Antivirus Free


car le paramètre est activé par défaut. Il est toujours recommandé de désactiver la fonctionnalité dès qu'elle devient disponible, ou de l'éviter complètement en utilisant la version portable

https://www.ccleaner.com/fr-fr/ccleaner/builds



Ce que les gens ne lisent jamais :

http://www.ccleaner.com/about/privacy-policy

(...)
"Pratiques de confidentialité des tiers
Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Votre utilisation d'un site tiers sera régie par les conditions générales, la politique de confidentialité et la politique de sécurité des données du site tiers."
(...)
"Nous nous réservons le droit de stocker et d'utiliser les informations collectées par notre logiciel. Nous pouvons publier ou partager ces informations avec des tiers qui ne font pas partie du groupe Avast, mais nous ne le ferons qu'après avoir anonymisé les données."

http://www.ccleaner.com/about/privacy-p ... -your-data

Donc concernant nos données.. Aucun changement (la capture provient d'une version Pro non enregistrée pour le test, mais cela ne change rien)
Pièces jointes
CC instaloptout.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »